反转十六进制字符串中的未知数据

逆向工程 十六进制
2021-06-12 21:39:12

我有一个来自招聘广告(道德黑客)的字符串。我不打算应聘那个职位。我只是想解决难题。有人可以建议进一步看的方向吗?(并且还没有发布大约 2 天的完整答案)。可能如果有人能解决这个难题,那么他们可能会从招聘广告的位置中找出:)。

数据(我猜这是一个十六进制字符串):

7d063a752c3a20753e3b3a2275213d30753734263c36267975363a3a39747c5f5f073026253a3b263c373c393c213c30266f5f7f7505303b30212734213c3a3b75213026213c3b3275343b3175313a362038303b213c3b3275213d3075333c3b313c3b32265f7f750330273c332c752320393b302734373c393c213c3026752730253a2721303175372c753a213d3027265f7f751426263c26217531302330393a25302726753c3b75333c2d3c3b327526303620273c212c75372032265f7f75063d342730752c3a2027753e3b3a22393031323075223c213d75363a39393034322030265f5f1a25253a2721203b3c213c30266f5f7f75193034273b3c3b32753b3022752130363d3b3a393a323c302675372c75213026213c3b3275313c233027263075262c26213038265f7f75063e3c3939752630217531302330393a2538303b2175213d273a20323d75262530363c34393c2f3031752127343c3b3c3b32265f7f75173075347525342721753a337526303620273c212c753c3b363c31303b2175273026253a3b263075213034385f5f02343b2175213a753f3a3c3b7520266a7512302175213d3075363a3b21343621267533273a386f5f3d212125266f7a7a3f3a377b3d61363e7b38307a363a3b213436217a

我试图将其转换为字符串。输出是这样的:输出 它看起来像是某种协议。我也尝试过解压缩,但失败了,并查看了输出,它看起来不像是被压缩的。

C# 程序从该数据创建字符串。

class Program
    {
        static string bytearr = "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";
        static void Main(string[] args)
        {
            byte[] b = StringToByteArray(bytearr);
            string s = System.Text.Encoding.UTF8.GetString(b);
            File.WriteAllBytes("output.bin", b);
            Console.WriteLine("{0}", s);
            Console.ReadLine();
        }

        public static byte[] StringToByteArray(String hex)
        {
            int NumberChars = hex.Length;
            byte[] bytes = new byte[NumberChars / 2];
            for (int i = 0; i < NumberChars; i += 2)
                bytes[i / 2] = Convert.ToByte(hex.Substring(i, 2), 16);
            return bytes;
        }
    }

更新。

感谢@ws的提示。今天我解决了难题。花了5到6个小时。

那么,答案...

首先我用谷歌搜索并找到了这篇文章。然后我尝试了 XORSearch。在那之后,我得到了下一个挑战。我不会在这里发布它,但那是网络登录表单。所以,我应该猜测用户名和密码。幸运的是,这种形式存在 sql 注入漏洞。成功登录后,它将二维码显示为 PNG 图像。当然我不能用扫描仪解码它。所以,我尝试了各种隐写术工具。不成功。尝试了更多各种工具,然后我意识到我挖得太深了。然后我打印了那个二维码。看了几分钟。尝试了各种在线二维码解码器。他们都失败了。谷歌搜索二维码纠错和损坏的二维码恢复。找到了这个网站在三个角上必须用方形块来识别然后对齐代码。为了我的形象,他们没有。

二维码(部分删除) 我删除了部分二维码。

所以我拿了黑色铅笔给我打印的二维码上色。试图扫描它。扫描仪进行了一次成功扫描。但这是一些数字。在我再次查看打印的二维码后,我意识到它看起来很糟糕。然后我意识到二维码必须反转颜色。和卷。现在看起来像普通的 QR 和扫描仪成功扫描它。在那张照片中是另一个指向文本文件的链接,其中有工作联系方式。

PS我唯一不完全理解的是XOR`ing部分。但我试图研究那个:)。

1个回答

这是一条加密消息(十六进制编码,您的猜测是正确的)。密码非常脆弱。据我所知,在这之后至少还有一个额外的挑战。

如果您想了解更多有关处理此类挑战的信息,我建议您尝试“Matasano 加密挑战”

其它你可能感兴趣的问题
上一篇免疫调试器 - !mona 建议 下一篇提取固件BIN文件