Kann jemand das entschlüsseln?

Ich habe eine Verschüsselte Datei mit folgenden Bytes (hier als Hexadezimalwerte dargestellt)

BF91 2B4C 472F 43A1 9CA3 C56C D95F 0F7D 6040 1516 AFCD 6C9A 7926 AA05
791A E991 EC98 DC59 FC4C 49AD 9A5A E924 D84E C1CE 8477 71ED 0D87 A2EA
ED12 AA5F E71C 6D62 2C95 AD91 563F 21A3 D95F 0F92 3A30 32E3 FE7F ECF2
31AD C5B4 2686 3829 69D5 F6ED 3430 AB4F C5B3 051B B431 EFE2 05F7 F0EA
D783 B53A 3062 DB9F 5F07 151C 7D05 C3E4 D543 A07E C5F3 CF92 9B9B 5F60
6C13 24D4 9B6B 8EFE C66E FB51 81EF D38F FD06 7D7E C598 4237 333A 8162
DB82 BA69 014A 6A2A 53A2 EAE7 3DDF 1E8E 042C A527 8C39 26AA

1 Antwort

Mark Berger

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Pentester, Datenretter & IT-Forensiker

03.10.2023, 17:16

So ist das schwer zu sagen. Laut https://www.garykessler.net/library/file_sigs.html ist 0xBF91 kein Header eines bekannten Dateityps.

Außerdem ergibt auch das umwandeln in ein Bytearray nichts was auf den ersten Blick etwas verrät:

>>> b = bytes.fromhex(data)
>>> b
b"\xbf\x91+LG/C\xa1\x9c\xa3\xc5l\xd9_\x0f}`@\x15\x16\xaf\xcdl\x9ay&\xaa\x05y\x1a\xe9\x91\xec\x98\xdcY\xfcLI\xad\x9aZ\xe9$\xd8N\xc1\xce\x84wq\xed\r\x87\xa2\xea\xed\x12\xaa_\xe7\x1cmb,\x95\xad\x91V?!\xa3\xd9_\x0f\x92:02\xe3\xfe\x7f\xec\xf21\xad\xc5\xb4&\x868)i\xd5\xf6\xed40\xabO\xc5\xb3\x05\x1b\xb41\xef\xe2\x05\xf7\xf0\xea\xd7\x83\xb5:0b\xdb\x9f_\x07\x15\x1c}\x05\xc3\xe4\xd5C\xa0~\xc5\xf3\xcf\x92\x9b\x9b_`l\x13$\xd4\x9bk\x8e\xfe\xc6n\xfbQ\x81\xef\xd3\x8f\xfd\x06}~\xc5\x98B73:\x81b\xdb\x82\xbai\x01Jj*S\xa2\xea\xe7=\xdf\x1e\x8e\x04,\xa5'\x8c9&\xaa"

Daher wäre es gut folgendes zu wissen:

Was ist das für eine Datei (Dateityp wie zB .txt, .jpg, .docx, ...)?
Woher hast du die Datei (zB Download, etc.)
Was sollte da in der Datei drin sein?

Woher ich das weiß:Berufserfahrung – Pentester & Sachverständiger für IT Sicherheit

Simone1974clp

Fragesteller

03.10.2023, 22:22

na gut ich geb es zu - ich hab es selbst verschlüsselt.

Es ist Text der in der Bash Shell eingegeben wurde (also vermutlich Utf-8), und dann verschlüsselt wurde.

Ich hab mich nie ernsthaft mit Kryptographie beschäftigt. Und wollte wissen wie leicht meine Verschlüsselung zu knacken ist...

Mark Berger

03.10.2023, 23:15

@Simone1974clp

Es kommt auf die Verschlüsselung an... Sichere Verschlüsselung kann man nicht knacken aber eventuell dein Passwort zur Entschlüsselung.

Wenn du dir selber irgendwas ausgedacht hast, gibt es unterschiedliche Ansätze je nach dem was du gemacht hast...

Je mehr Infos man hat umso zielgerichteter kann man angreifen.

Mit detaillierten Fragen kannst du mir auch gerne eine PN schicken.

Gamer4214

07.10.2023, 02:13

@Mark Berger

beeindruckend, was du darin siehst. Ich sehe da nur Buchstaben und Zahlen.

Mark Berger

07.10.2023, 11:48

@Gamer4214

Das ist die haxadezimale Darstellung von Daten. Sowas siehst du zB mit einem Hexeditor: https://developer-blog.net/wp-content/uploads/2019/11/HxD-Hex-Editor-Windows.png

Als Datenretter und IT Forensiker sehe ich mir oft Daten oder ganze Festplatten auf diese Weise an, um zu verstehen wie Daten zB beschädigt worden sind.

Wenn du zB weißt wie eine Datei aufgebaut ist, kannst du sie manuell von Hand dekorieren und so sehen wo ein Fehler vorliegt.