Estoy investigando una aplicación que tiene un algoritmo de cifrado de contraseñas que no había visto antes. Generé algunas contraseñas (la longitud máxima permitida es de 8 caracteres) y obtuve los siguientes resultados:
password: 0 0 0 0 0 0 0 3
scrambled: W1 U6 W1 U6 W1 U6 W1 X2
password: 0 0 0 0 0 0 0 2
scrambled: W1 U6 W1 U6 W1 U6 W1 M7
password: 0 0 0 0 0 0 0 1
scrambled: W1 U6 W1 U6 W1 U6 W1 F2
password: 0 0 0 0 0 0 0 0
scrambled: W1 U6 W1 U6 W1 U6 W1 U6
password: 1 2 3 4 5 6 7 8
scrambled: H9 G6 B5 G3 F8 Q7 X8 O9
El cifrado es claramente reversible. Estoy pensando que lo peor empeora, podría generar un mapeo de diccionario, pero creo que habría una forma más inteligente de hacerlo.
¿Alguien ha encontrado algo como esto antes?
Actualización
Más valores y señalados:
-
0
se comporta de manera muy diferente a otros personajes -
@
también es digno de mención (constante en cada posición) - el algoritmo no puede o no procesará contraseñas de menos de 3 caracteres
4 4 4 4 4 4 4 4 A2 S5 K9 G3 Y6 U0 M4 E8 3 3 3 3 3 3 3 3 L4 Z5 B5 R1 R5 F7 H6 X2 2 2 2 2 2 2 2 2 W6 G6 S0 C0 K4 U3 C8 M7 1 1 1 1 1 1 1 1 H9 N6 F6 J8 D3 J0 B0 F2 1 0 0 0 0 0 0 3 H9 U6 W1 U6 W1 U6 W1 X2 a b a b a b a b H1 E3 B8 W6 Z4 S0 X1 K4 b b b b b b b b S8 E3 O2 W6 G6 S0 C0 K4 a a a a a a a a H1 L3 B8 H5 Z4 D7 X1 Z8 A B C N6 C0 L0 B B B B B B B B M7 Y1 I1 Q5 A5 I9 S8 E3 A B A B A B A B B0 Y1 V6 Q5 T3 I9 R0 E3 A A A A A A A A B0 F2 V6 B4 T3 X5 R0 T7 A A A A A A A J0 B0 F2 V6 B4 T3 X5 A A A A A A D3 J0 B0 F2 V6 B4 A A A A A J8 D3 J0 B0 F2 A A A A F6 J8 D3 J0 A A A N6 F6 J8 @ @ @ @ M2 M2 M2 M2 # # # # P2 B9 F3 T4 * * * * A9 A1 U7 Q9 ! ! ! ! Z4 D7 X1 Z8
Regla general para un enfoque de fuerza bruta para desordenar estas contraseñas:
En una cadena de longitud L, un personaje dado en la posición N siempre tendrá el mismo valor.
IE: en contraseñas de 8 caracteres, si el primer carácter es A, siempre se codificará de la misma manera.
NB: he descubierto la forma de "fuerza bruta" de descifrar esto, pero me encantaría saber el algoritmo utilizado para codificar las contraseñas. Si alguien tiene experiencia en revertir este tipo de cosas, me encantaría recibir algunos consejos sobre cómo proceder desde aquí.