В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Android Guards

753 membersпожаловаться на группу
2020 September 21

Я

Ярослав in Android Guards
android:extractNativeLibs="true"
Это убрать в манифесте и будет работать, как самый простой фикс
источник
23:39пожаловаться#1

Я

Ярослав in Android Guards
main
Ребят, привет. Вот так выглядит шифрование текста в AES/CBC/PKCS5Padding:
H7zd076szVsyzOV5NBrRqCWXAZzm/xohDYayXfa8/PPiONJoUt4ZPFlli99gXpRUDN8fXitONeoQvAsRH2U6NFWBL/AusXERvPukt0m/S+bX08SldrcQ0Y5GA9H8eAG6QysH4kAkeSiwDNr48iv2KPLNBeaXRqkxnqcf/etoneUXQFcsycsnJG/Qw6g6/nwE77AohAu0Vrbl0119hpReQ4UE1EvKhl4uJNgJpJ82VtVuPzSjbzEIyj/RgHIhKk3x/6/sreMQr5qEkW/Wu8YlaoTZcltO1nhbGcwSdCKFp/TdlJPVU/p6FzmtM/yNfT8Jdf4KcBHzpnJktrZi+stqnBxdNH9glKB9wg24W4FQcp5Q9Htu70sDMnDfy87dA8YgNsnAAsT5dBVz54m391CY7RkUcqj4LBovmGUcDzLtj3RmkhVvje0oAFefTn5a9nuL

Мне прислали вот такой шифр, на руках есть ключ и IV. Он совершенно не похож структурой на тот что выше. Это точно AES? Расшифровать не удается Пример:
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

Понимаю, тут не телепаты сидят, но все же, надеюсь
Аесом и не пахнет
источник
23:46пожаловаться#2

Я

Ярослав in Android Guards
На хеш больше похоже
источник
23:46пожаловаться#3

m

main in Android Guards
Ярослав
На хеш больше похоже
Верно, SHA256
источник
23:47пожаловаться#4
2020 September 22

AI

Alexey Illarionov in Android Guards
main
Верно, SHA256
а почему в SHA256 хэше 4456 бит?
источник
00:00пожаловаться#5

m

main in Android Guards
Alexey Illarionov
а почему в SHA256 хэше 4456 бит?
Вопрос ещё изучаю, возможно, не SHA256
источник
00:01пожаловаться#6

AI

Alexey Illarionov in Android Guards
Расскажите плиз, как вообще криптографы изучают такие вещи? Для меня это просто 2 куска бинарных данных, первый - закодирован в base64 (приабрузается в бинарный вид через base64 -d ), а второй - обычный hex (преобразуется через xxd -r -p)
источник
00:06пожаловаться#7

AI

Alexey Illarionov in Android Guards
Причем, их архивирование увеличивает размер, т.е. энтропия высокая и это явно шифротексты
источник
00:11пожаловаться#8

m

main in Android Guards
Alexey Illarionov
Расскажите плиз, как вообще криптографы изучают такие вещи? Для меня это просто 2 куска бинарных данных, первый - закодирован в base64 (приабрузается в бинарный вид через base64 -d ), а второй - обычный hex (преобразуется через xxd -r -p)
🤷‍♂ я пас, сам учусь
источник
00:13пожаловаться#9

AL

Arkadiy Litvinenko in Android Guards
main
Ребят, привет. Вот так выглядит шифрование текста в AES/CBC/PKCS5Padding:
H7zd076szVsyzOV5NBrRqCWXAZzm/xohDYayXfa8/PPiONJoUt4ZPFlli99gXpRUDN8fXitONeoQvAsRH2U6NFWBL/AusXERvPukt0m/S+bX08SldrcQ0Y5GA9H8eAG6QysH4kAkeSiwDNr48iv2KPLNBeaXRqkxnqcf/etoneUXQFcsycsnJG/Qw6g6/nwE77AohAu0Vrbl0119hpReQ4UE1EvKhl4uJNgJpJ82VtVuPzSjbzEIyj/RgHIhKk3x/6/sreMQr5qEkW/Wu8YlaoTZcltO1nhbGcwSdCKFp/TdlJPVU/p6FzmtM/yNfT8Jdf4KcBHzpnJktrZi+stqnBxdNH9glKB9wg24W4FQcp5Q9Htu70sDMnDfy87dA8YgNsnAAsT5dBVz54m391CY7RkUcqj4LBovmGUcDzLtj3RmkhVvje0oAFefTn5a9nuL

Мне прислали вот такой шифр, на руках есть ключ и IV. Он совершенно не похож структурой на тот что выше. Это точно AES? Расшифровать не удается Пример:
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

Понимаю, тут не телепаты сидят, но все же, надеюсь
как вариант, первый закодирован в base64, а второй просто бинарщина
источник
00:27пожаловаться#10

AL

Arkadiy Litvinenko in Android Guards
ну вернее первый полюбому в base64, а вот второй предположительно уже раскодирован
источник
00:27пожаловаться#11

AL

Arkadiy Litvinenko in Android Guards
Arkadiy Litvinenko
ну вернее первый полюбому в base64, а вот второй предположительно уже раскодирован
https://cryptii.com/pipes/binary-to-base64
Cryptii
Binary to base64: Convert between bytes and base64
Base64 encoding schemes are used when binary data needs to be stored or transferred as textual data. Therefore 64 characters are chosen that are both members of a subset common to most encodings (ASCII), and also printable.
источник
00:29пожаловаться#12

AL

Arkadiy Litvinenko in Android Guards
соответственно можешь привести в любую удобную для тебя форму
источник
00:29пожаловаться#13

R

Rtem in Android Guards
main ты пробовал перегонять base64 и hex в байтовые массивы и работать с ними в таком виде? Но вообще “ключ”, который ты показываешь выглядит довольно длинным. AES с разной длиной пробовал?
источник
08:35пожаловаться#14

J

J.S in Android Guards
Не уж то банковское приложение имеет опцию перевода в биткоины...
источник
08:40пожаловаться#15

J

J.S in Android Guards
перешифруете и что из этого получится ? По любому android , ios полностью не защищена на 100%
источник
08:41пожаловаться#16

m

main in Android Guards
Парни, сорри, что замолчал, меня вырубило на кухне прям в одежде.  общем кейс такой:
Есть sqllite db, в ней содержится таблица с 2 колонками:
key - содержит строку вида 9727815920e6b2d0eafa54bd6856ad4e
data - строка вида 2edb43fb8f5c74c5917507a36e83c3ff9755bf3461a79b7d932ea711de6590da20afd97a4f2bfe9152c8d76ad0155270a4a827d4582ee5dc6981574ee66b67d9343d12cac14d33f656d0bc8d1c5bcc97eb1337314442b288806fefd39c02e8d35aba4e35d345c0c023ea0cd95bdb9d14141b71cb3571f34dc159d9a6c0edf54c3e38f0a09c17fb4d7ef39130f81a7814766a39fc04b05ec696a3fb18f522aebe885a3aaa40e7414aae7dfe163b5113db9c8c049d70f78bb445c38fc1e8fada8841a782c37f39cc0b4bc4a5b29e9c4613
Через apktool выяснил, что app содержит класс AES256Cipher.smali, AES/CBC/PKCS5Padding, есть IV состоящий из 16 симолов и masterpassword - 32 символа

И я пытаюсь понять, как расшифровать строку data. Вообще  Может AES тут не причем. Строка дата похожа на SHA. AES все же имеет формат H7zd076szVsyzOV5NBrRqCWXAZzm...
Как на ваш взгяд зашифрована data?
Если бы data была зашифрована в AES - дело в шляпе (IV и masterpassword нашел в классе, строки не были защищены). Но как вы видите, data вообще не похожа на AES
источник
09:45пожаловаться#17

Я

Ярослав in Android Guards
main
Парни, сорри, что замолчал, меня вырубило на кухне прям в одежде.  общем кейс такой:
Есть sqllite db, в ней содержится таблица с 2 колонками:
key - содержит строку вида 9727815920e6b2d0eafa54bd6856ad4e
data - строка вида 2edb43fb8f5c74c5917507a36e83c3ff9755bf3461a79b7d932ea711de6590da20afd97a4f2bfe9152c8d76ad0155270a4a827d4582ee5dc6981574ee66b67d9343d12cac14d33f656d0bc8d1c5bcc97eb1337314442b288806fefd39c02e8d35aba4e35d345c0c023ea0cd95bdb9d14141b71cb3571f34dc159d9a6c0edf54c3e38f0a09c17fb4d7ef39130f81a7814766a39fc04b05ec696a3fb18f522aebe885a3aaa40e7414aae7dfe163b5113db9c8c049d70f78bb445c38fc1e8fada8841a782c37f39cc0b4bc4a5b29e9c4613
Через apktool выяснил, что app содержит класс AES256Cipher.smali, AES/CBC/PKCS5Padding, есть IV состоящий из 16 симолов и masterpassword - 32 символа

И я пытаюсь понять, как расшифровать строку data. Вообще  Может AES тут не причем. Строка дата похожа на SHA. AES все же имеет формат H7zd076szVsyzOV5NBrRqCWXAZzm...
Как на ваш взгяд зашифрована data?
Если бы data была зашифрована в AES - дело в шляпе (IV и masterpassword нашел в классе, строки не были защищены). Но как вы видите, data вообще не похожа на AES
Как то ты странно все выяснил🌚
источник
09:49пожаловаться#18

Я

Ярослав in Android Guards
Приложение сюда и бд
источник
09:49пожаловаться#19

m

main in Android Guards
это внутреннее приложение, я просто готовлю отчет для вендора о несогласии с защитой
источник
09:51пожаловаться#20