Bruteforce descifrar un archivo xml sin saber el contenido del archivo?

1

Intento descifrar un archivo .xml, pero no sé qué contiene.

Lo que sí sé:

  • comienza con una frase de contraseña alfanumérica de 6 caracteres

  • la frase de contraseña está oculta por md5, o SHA1 / 2

  • AES128 / 256 cifrado de archivo xml con clave hash

Si estoy viendo este problema correctamente, eso significa que tengo 62 ^ 6 posibles variaciones de contraseña. Suponiendo que puedo probar alrededor de un millón / s que significa ~ 15 horas de descifrado multiplicado por 6 variaciones en el algoritmo de cifrado / hash. A esa velocidad, ¿no parece irrazonable poder dar fuerza bruta en unos pocos días?

¿Alguna recomendación sobre cómo verificar la salida de texto sin formato en el archivo XML descifrado? Mis habilidades de codificación no están al nivel de poder resolver esto.
Sé que podré saber visualmente cuándo este archivo se descifra correctamente, pero ¿hay algún programa de descifrado que pueda hacer algo así automáticamente?

    
pregunta Buster 31.08.2016 - 03:57
fuente

3 respuestas

1

Si sabe que el archivo realmente contiene un documento XML encriptado, verifique que el primer bloque descodificado no tenga una cadena de prólogo XML: <?xml version="1.0" encoding="UTF-8"?> . (La versión y las codificaciones varían, por supuesto). Por lo menos, mire los primeros cinco caracteres para el marcador <?xml .

Por supuesto, el prólogo es opcional, por lo que podría no estar presente en absoluto. Le ayudaría si pudiera ver un archivo descifrado para saber con seguridad qué tipo de cuna puede esperar. Alternativamente, puede mirar la aplicación de destino para ver si puede aprender cuál es el esquema que está esperando; luego expanda su búsqueda de primer bloque para incluir la búsqueda del nodo raíz esperado del esquema.

No obtendrás muchos falsos positivos que descifren los primeros cinco bytes a <?xml por coincidencia. Todo lo que recupere, puede permitirse evaluar el resto de los resultados por globo ocular.

    
respondido por el John Deters 29.11.2016 - 21:46
fuente
0

Tal vez esto no es lo que está buscando, pero si el tiempo no es una opción y tiene el código dado para generar su lista de contraseñas potencial de fuerza bruta, solo necesita saber cuándo realmente se desencripta su archivo, solo intente para analizar la salida con una biblioteca XML. Casi todos los idiomas tienen uno. Solo algo como:

for password in brute_force_list:
  # 1. Decrypt xml file into an in memory string
  # 2. Try to parse said string into an object
  # 3. If parsing was successful return the string
    
respondido por el onetwopunch 31.08.2016 - 07:37
fuente
0

La herramienta TrID sería la mejor opción. Puede detectar muchos tipos de archivos diferentes en función de su contenido. Incluso puede decir qué tipo específico de archivo xml es. Tiene una línea de comandos y una versión GUI. Lo mejor sería usar la opción "-ae" que agregará la extensión adivinada al nombre del archivo.

    
respondido por el ARau 30.09.2016 - 17:08
fuente

Lea otras preguntas en las etiquetas