업무상 사용하는 타사 솔루션으로 암호화된 일부 파일을 백업하려고 합니다. 우리 백업 솔루션에는 강력한 암호화 옵션이 있으므로 암호화되지 않은 상태로 백업하고 싶습니다. 파일을 사용하기 위해 타사 소프트웨어가 필요하지 않다는 점도 주목할 가치가 있습니다.
타사 솔루션에는 암호화 프로세스에 대한 문서가 거의 없지만 암호화된 파일을 색인화하는 데이터베이스에 저장된 키가 있습니다. 또한 데이터베이스가 참조하는 파일에 액세스할 수 있습니다.
유일한 문제는 제3자 회사가 데이터를 암호화하는 데 어떤 암호화 알고리즘을 사용했는지 알 수 없다는 것입니다.
사용된 암호화 유형을 결정하는 데 사용할 수 있는 기술이 있습니까? 아니면 다양한 암호 해독 루틴과 설정된 암호를 쉽게 시도할 수 있는 소프트웨어 도구가 있습니까?
답변1
내가 시도할 첫 번째 일은 응용 프로그램 실행 파일에 기호를 덤프하고 "암호화", "AES" 등과 같은 단어를 찾는 것입니다. 귀하의 설명을 고려하면 난독화에 의존했을 수 있습니다. 이는 의도적으로 작업을 어렵게 만듭니다. 훨씬 더 힘들어요. 최악의 경우는 최악입니다. 그들은 자체 암호화 알고리즘을 설계할 만큼 충분히 어리석었습니다!
알고리즘을 결정할 수 있더라도 그것만으로는 충분하지 않을 수 있습니다. 많은 대칭 암호화 알고리즘은초기화 벡터, IV를 선택하는 방식은 표준이 아닙니다.
애플리케이션을 리버스 엔지니어링하는 간단한 방법이 작동하지 않는 경우 애플리케이션에 연결하고 암호화 코드를 우회하여 암호화를 수행하지 않도록 애플리케이션을 속이는 것이 더 쉬울 수 있습니다. 즉, 암호화를 수행하는 애플리케이션 부분을 찾는 것보다 더 간단한 방법을 찾지 못한다면 해당 부분을 이해하는 것보다 우회하는 것이 더 쉬울 가능성이 높습니다.