パスワードを解読する方法: 暗号ハッシュアルゴリズムの識別

Q: パスワードのビットシーケンスから暗号化アルゴリズムを識別することは可能ですか?

A: 外部ソースから送信されるパケット（複数の方法で暗号化されている可能性があります）を表示し、適切な復号化ツールを使用してパケットを復号化したいとします。最初の答えは「はい」、2 番目の答えは「それはおそらく違法行為です」です。多くの国では、リバース エンジニアリング保護メカニズム (暗号化など) は違法です。

それでも続行したい場合は、バイナリ ファイル (DLL、EXE など) を 16 進エディターで表示すると、特定の暗号化ハッシュ アルゴリズムを示す文字列が表示されることがあります。特定のサードパーティ暗号化ライブラリを示す文字列が見つかる場合もあります。

DLL の名前も確認してください。 ssleay.dll または libeay.dll が存在する場合、パケットが SSL で暗号化されていることが簡単にわかります。暗号化にサードパーティのライブラリが使用される場合は、ライブラリによってエクスポートされた関数を調べて、それらが取るパラメータとその使用方法を確認できます。その後、関心のある呼び出しをキャプチャできます。たとえば、LIBeay または SSLeay では、ssl_read と ssl_write を確認できます。これにより、プレーンテキストにアクセスできるようになり、会話全体をダンプして元のプロトコルを確認することができます。

暗号化が実行可能ファイルに組み込まれているように見える場合、または暗号化の作成者が独自のコードを使用している場合は、ソケットの読み取り後にデータがどこに移動するかを調べるためにデバッガーで調べる必要があります。これは、復号化ルーチンを見つけるのに役立ちます。これらのアクティビティには、デバッグ ツールと実行可能ファイルの編集に関するかなり広範な経験が必要であることに留意してください。そのため、それらに精通していない場合、私の最善の答えは「いいえ」です。