解密/解码/解压缩专有文件

逆向工程 文件格式 解密 解压 快手
2021-06-28 09:58:05

我正在使用第 3 方软件,该软件将 ID 卡的模板存储在数据库中。我相信模板是 xml 格式,但在数据库中加密/编码/压缩。

每个编码模板在文件开头都有相同的标题:

A9 CD AA F5 AE 36 04 2F 04 2A A5 2F CE EF B0 83 C4 97 F7 CA 26 F7 28 ED F8 C3 26 F4 57 D5 CB EA 36 10 F9 9B A6 CE F2 67 6B 47 B9 16 6E A7 41 14 A2 CD 99 88 51 17 67 03 C0 C4 66 18 D6 2A 1F D2 DD 5F 24 83 14 87 96 35 90 B6 70 F1 E6 51 BD 7A AB 41 86 E8 4D F4 E0 B7 D4 0A 22 DA 26 BD 54 D4 DE D1 23 36 BE D8 C8 D9 EC D8 5B 0E 0B 1D BE D8 A3 BD B7 E4 37 40 EB 86 76 85 E5 F7 15 87 EB 47

有没有办法找出/有人认识这种文件格式?

该文件可能是某种包含图像和 xml 文件的存档。

此处上传的示例文件:

空模板:这里

带图像的实际模板(png 格式):这里

1个回答

我查看了您提供的空模板文件。该文件具有非常高的熵,这表明它可能已加密且未压缩。

文件中的标头可能有很多东西,但它的开头没有任何已知的魔术字节,并且似乎不属于任何众所周知的文件类型。

获得任何地方的最佳选择是对读取这些文件的软件进行逆向工程。尝试在内存中找到解密文件的例程,并尝试确定它正在使用哪种算法或以更高级别的语言重新创建例程(如果这是您的目标)。您还需要弄清楚文件的解密密钥是什么(地狱,它甚至可能是他们放在每个文件中的标题 - 但不要屏住呼吸)您应该能够在逆向工程时确定软件。

请记住,许多商业软件包都有一个 EULA,明确禁止您以任何方式对软件进行逆向工程,如果您被抓住并且软件创建者决定追求它,这将为法律追索铺平道路。

祝你好运!

其它你可能感兴趣的问题
上一篇关于汇编的 3 个问题 - 高级代码(例如 C++)中的语法、含义和等价物 下一篇C++ 到汇编,GCC 与 CL