我正在嘗試備份一些已由我們在工作中使用的第三方解決方案加密的檔案。我想以未加密狀態備份它們,因為我們的備份解決方案具有強大的加密選項。另外值得注意的是,這些文件不需要第三方軟體即可供我們使用。
第三方解決方案關於其加密過程的文檔很少,但我擁有儲存在索引加密文件的資料庫中的金鑰。我還可以存取資料庫引用的文件。
唯一的問題是我不知道第三方公司使用什麼加密演算法來加密資料。
是否有任何技術可以用來確定所使用的加密類型,或者是否有軟體工具可以讓我輕鬆嘗試多種不同的解密例程和設定密碼?
答案1
我嘗試的第一件事是將符號轉儲到應用程式可執行檔上,並查找可能的單詞,如“加密”、“AES”等。在設計上使您的任務變得困難得多。最糟糕的是,他們已經愚蠢到設計自己的加密演算法了!
請注意,即使您可以確定演算法,但這可能還不夠。許多對稱加密演算法都使用初始化向量,並且選擇 IV 的方式並不標準。
如果對應用程式進行逆向工程的簡單方法不起作用,則透過掛鉤並繞過加密程式碼來欺騙應用程式不執行加密可能會更容易。換句話說,如果您找不到比找到執行加密的應用程式部分更簡單的方法,那麼繞過該部分可能比理解它更容易。