![]() |
Username + Passwort mit XOR
hallo
Ich habe ein altes Programm. Der Autor (aus China) will nicht mehr sein Programm entwickeln Er hat auch sein Programm von dem market gezogen. Das Programm gefehlt mir nicht, sondern seine XOR-Verschlüsselung Ich möchte die selbe XOR-Verschlüsselung verwenden Hat jemand eine Idee, wie ich diese herausfinde ? Ich möchte ein Programm mit Username und Passwort Schutzen |
Re: Username + Passwort mit XOR
Da würde sich ein Hash-Algorithmus aber um einiges besser eignen.
|
DP-Maintenance
Dieses Thema wurde von "Dax" von "Freeware" nach "Programmieren allgemein" verschoben.
Passt hier besser |
Re: Username + Passwort mit XOR
Hi,
wenn Du aber die Passwörter wieder entschlüssel willst, kommst Du mit der Hash-Methode von Markus nicht weit, da musst Du schon Verschlüsseln. Schau Dir dazu mal das ![]() |
Re: Username + Passwort mit XOR
Aus Sicherheitsgründen würde ich Passwörter aber nicht speichern.
|
Re: Username + Passwort mit XOR
Zitat:
|
Re: Username + Passwort mit XOR
Dazu hätte auch ein Blick in die CodeLib ausgereicht:
![]() |
Re: Username + Passwort mit XOR
hall odas war sein erster beitrag der kennt die codelib doch noch gar nicht!!! :gruebel: :gruebel: :gruebel:
|
Re: Username + Passwort mit XOR
Zitat:
|
Re: Username + Passwort mit XOR
Ich glaube, es geht ihm eher darum, herauszufinden, mit welchem Key das Programm verschlüsselt. Wenn ich jetzt nicht falsch denke, müsste es ausreichen, als Passwort z.b. 111111111111 einzugeben, und dann für Jedes Zeichen
Code:
zu rechnen. Herauskommen müsste der Key.
key[x] := verschluesselt[x] xor passwort[x]
|
Re: Username + Passwort mit XOR
Einfaches Gegenbeispiel:
Code:
In jedem Fall aber wird das nicht grade einfach, da du nur eine Information von zwei nötigen hast, um den Schlüssel zu berechnen. Bei Texten, die mit einem kurzen Schlüssel im Vergleich zur Textlänge verschlüsselt wurden, besteht allerdings eine Chance.
Klartext: 10
Key: 01 -> Chiffre: 11 Maske: 11 -> Key: 00 <- ? |
Re: Username + Passwort mit XOR
Zitat:
ich möchte nicht wissen, mit welchem Key das Programm verschlüsselt wurde. eigentlich möchte ich den selben Keygen von dem Programm verwenden, um Passwörter für User zu generieren dafür muss ich mein Programm auch genauso mit XOR verschlüsseln Kann ich die Verschlüsselung herausfinden, wenn ich mit Keygen mehrere username und Passwörter erstelle ? z.B.
Code:
// Hier sind Beispiele. Das Key habe ich extra als Konstant "00000000"
-username - - key -- - Passwor - Passwort in dezimal 00000000 00000000 883959A112729A 38343653949862550 00000001 00000000 893B5CA416779F 38627340885325730 00000002 00000000 8A3D5FA71A7C84 38911027820788860 00000003 00000000 8B3F424AFD0109 39194575721267464 00000004 00000000 8C2165AD02060E 39443217317496340 00000005 00000000 8D236890266B93 39726903718210450 |
Re: Username + Passwort mit XOR
@Dax:
Delphi-Quellcode:
@Delphiturbo:
.
Klartext: 10 xor Key: 01 ----------------------- Verschluesselt: 11 xor Klartext: 10 ----------------------- Key: 01 Diesen Satz verstehe ich nicht: Zitat:
|
Re: Username + Passwort mit XOR
Zitat:
|
Re: Username + Passwort mit XOR
Zitat:
|
Re: Username + Passwort mit XOR
Zitat:
Vielleicht wird den Text noch einmal in Hex umgewandelt
Code:
// Hier sind Beispiele. Das Key habe ich extra als Konstant "00000000"
-username - - key -- - Passwor - Passwort in dezimal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|
Re: Username + Passwort mit XOR
Ich schließe die Möglichkeit nicht aus, ich halte es nur für unwahrscheinlich :wink:
|
Re: Username + Passwort mit XOR
Hallo Delphiturbo. Warum muss es unbedingt genau diese "Verschlüsselung" sein? Da drängen sich doch gewisse Zweifel an deinen Motiven auf...
|
Re: Username + Passwort mit XOR
Zitat:
Ich verwende diesen Keygenerator seit 3 Jahren Und da ich gerade ein kleines Programm erstellt habe, möchte ich auch die gleiche Verschlüsselung verwenden, sonst muss ich einen weiteren Keygenerator für das neue Programm erstellen. Und das will ich nicht. Ich möchte also keinen Keygen erstellen sondern den alten weiter verwenden, dafür muss ich mein Programm die selbe Verschlüsselung verwenden |
Re: Username + Passwort mit XOR
Zitat:
Zitat:
|
Re: Username + Passwort mit XOR
Zitat:
Meine letzte Erklärung war die Antwort auf die Frage von Dani Bitte schaue mein Thema von vorne an! Vielleicht kannst mein Ziel besser verstehen |
Re: Username + Passwort mit XOR
Ich habe den ganzen Thread gelesen, verstehe aber immer noch nicht was du genau machen möchtest. Du redest von "Programm verschlüsseln", dann wieder von "Passwörter generieren", es wäre hilfreich wenn du nochmal genau beschreiben könntest, was du hast, und was du programmieren möchtest.
Ich will dir nicht zu nahe treten, aber du scheinst gewisse Schwierigkeiten mit der deutschen Sprache zu haben(?). Liegt dir vielleicht die englische Sprache besser? Vielleicht wirds dann verständlich(er). |
Re: Username + Passwort mit XOR
Ich habe ein Programm erstellt
Das Programm möchte ich mit UserName + Passwort schutzen ![]() Dafür muss ich normalerweise auch einen Keygen erstellen, möchte ich aber nicht, da ich einen habe Und damit die Passwörter, was ich mit dem alten Keygen generiere für mein Prgramm gelten, muss ich auch mein Programm mit der selben Verschlüsselung verschlüsseln Was ist dann schwer zu verstehen :wall: Deswegen versuche zu versehen, wie der Keygen das Passwort entschlüsselt Dann kann ich mein Programm genauso verschlüsseln |
Re: Username + Passwort mit XOR
Die Tatsache, dass du für dein Programm die selben Keys wie für ein anderes Programm haben willst.
|
Re: Username + Passwort mit XOR
Zitat:
|
Re: Username + Passwort mit XOR
dann fasse ich mal zusammen was ich verstanden habe:
- Du hast ein fremdes Programm welches User + PW verschlüsselt speichert. - Du hast ein eigenes Programm bei dem du das genauso machen willst. -> die Rolle des KeyGen ist mir in diesem Zusammenhang unklar ?!? Was macht der KeyGen genau? Willst du die Datei in der User + PW von dem fremden Programm gespeichert werden auch für dein eigenes Programm verwenden? |
Re: Username + Passwort mit XOR
Zitat:
|
Re: Username + Passwort mit XOR
Zitat:
Deswegen möchte ich den keygen analisieren, was er tut beim Entschlüsseln |
Re: Username + Passwort mit XOR
Wenn du zufällig einen Schlüssel auf der Strasse findest, versuchst du dann auch ein Schloss für deine Haustür zu finden, zu welchem der Schlüssel passt?
Keine Softwarefirma verwendet das gleiche Verfahren für 2 ihrer Produkte und noch unsinniger ist es die Schlüssel von Produkten anderer Hersteller zu verwenden. |
Re: Username + Passwort mit XOR
Zitat:
Aber wieso den Schlüsseln auf die Strasse gefunden Ich habe geschrieben, das ich den Keygen seit 3 Jahren verwende und wollte ich keinen weiteren erstellen, da ich gerne mit dem selben Schlüssel alle Türe öffnen möchte :mrgreen:
Delphi-Quellcode:
Die Tür ist mein neues Programm, was ich erstellt habe // habe ich Schloss ist die Verschlüsselung // muss erstellt werden Schlüsseln ist der Keygen // habe ich auch aber nicht eigene |
Re: Username + Passwort mit XOR
Verstanden, was du vorhast haben wir schon lange. Wir haben nur gehofft, daß du verstehst warum deine Vorhaben nicht gerade optimal ist.
|
Re: Username + Passwort mit XOR
Zitat:
|
Re: Username + Passwort mit XOR
Eigentlich sollte meine Aussage deutlich genug sein. Wir haben dich verstanden. Es wird dir aber niemnad helfen den Code eines anderen zu knacken. Falls der ursprünglichr Autor nichts dagegen hat, das du seinen Algorithmus verwendest, dann soll er ihn dir doch verraten.
|
Re: Username + Passwort mit XOR
Ich habe nicht alles gelesen, aber vermutlich entschlüsselt das andere Programm die Passwörter nicht (oder habe ich was überlesen)? Die Anzahl der Stellen im verschlüsselten Passwort sind 14, im Usernamen jedoch 8. Wenn das Passwort in Hex gespeichert wurde, ergäbe sich eine Stellenanzahl von 7. Offensichtlich ist es *kein* XOR, da Stellen wegfallen und somit eine Verdichtung der verschlüsselten Information stattfindet. Es wird also mindestens zwei (Username, Passwort) Tupel geben, die den gleichen verschlüsselten Wert annehmen.
Da Du das Programm des Chinesen hast, solltest Du es disassemblieren, und den Verschlüsselungsalgorithmus zu erlangen. Entschlüsselt wird hier vermutlich gar nichts, denn es reicht ja, die Eingabe (Username, Passwort) zu verschlüsseln, um mit dem verschlüsselten Dingens zu prüfen, ob es sich um ein gültiges Login handelt, oder nicht. Mein Fazit wäre: Wenn Du dich mit Assembler auskennst, dann besorge Dir einen guten Debugger, trace die Chinesensoftware und disassembliere den Verschlüsselungsalgorithmus, wobei das u.H. gegen die Lizenzbestimmungen der SW verstoßen könnte. Gegen Nachweis deiner Absichten sowie der Legalität des Reverse Engineering wirst Du auch jede x-beliebige (und fähige) Softwarebude damit beauftragen können. Ohne Nachweis der Legalität bleibt Dir nur die Grauzone. |
Re: Username + Passwort mit XOR
Hallo @alzaimar
Als Hinweis: Es handelt hier um 100% Legalität. Da es um meine eigene Software handelt. Beispiel : Du darfst zwar nicht die Delphi Software bearbeiten aber die exe Datei, was Du mit dem Programm Delphi erstellt hast, kannst du dissamblieren und analisieren. Das ist kein Problem. Das vermute ich auch. Das konnte kein XOR sein Ich versuche nun mit ShA1 und MD5 ![]() Auf Autor Seite steht kein Hinweis für die Installation ! Oder einfach die Units installieren : Component, Install Component, ... ? |
Re: Username + Passwort mit XOR
Zitat:
Aber Du wirst wissen, was Du tust. Dir bleibt neben dem Disassemblieren keine andere Wahl, als blind zu schießen (d.h. auszuprobieren). Interessant sind auf jeden Fall die beiden obersten Stellen der Verschlüsselung, sie sind einigermaßen kongruent zur ersten Stelle des Usernamens.... Das deutet imho gerade nicht auf die bekannten Hash-Verfahren hin, denn die streuen ähnliche Texte sehr weit. |
Re: Username + Passwort mit XOR
Zitat:
Ich möchte mein Programm, was ich mit dem gekauften Programm erzeugt habe, analisieren. Über Info steht Copyright mein Name. Ich kann drauf schreiben, was ich will |
Re: Username + Passwort mit XOR
Zitat:
|
Re: Username + Passwort mit XOR
Zitat:
Dann disassembliere DEIN Programm eben. Wenn dort kein Quellcode vorhanden ist, dann musst Du es so machen. Rumraten oder aufwändig analysieren geht auch, doch fehlt fast allen von uns dazu die nötige mathematische Ausbildung. Oder gibt es hier Jemanden, der nur anhand der Verschlüsselung erkennen kann, um was für einen Kryptalgorithmus es sich hier handelt? |
Re: Username + Passwort mit XOR
Mit welchem Tool kann ich mein Programm disassemblieren?
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:11 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz