Aktuelle Zeit: 22.08.2017 15:04

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 3 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Ist der gfp-Container sicher?
BeitragVerfasst: 17.07.2010 12:35 
Offline
Benutzeravatar

Registriert: 10.12.2004 19:27
Wir sind davon überzeugt, dass das GFP-Container-Format sicher ist. Doch mit dieser Herausforderung können Sie uns das Gegenteil beweisen.

Die Herausforderung besteht darin, die gegebenen Medien-Datei zu Entschlüsseln ohne Angabe eines Passworts.
Wenn jemand diese Media-Datei entschlüsseln kann, werde ich den kompletten Sourcecode der aktuellen Version des Greenforce-Player hochladen.

1) Download Mediendatei
2) Entschlüsseln der Medien-Datei
3) Senden Sie mir das Kennwort oder das orginal Video

Was ist der Preis:
Der komplette Quellcode der aktuellen Version des Greenforce-Player wird für jeden freigegeben.

GreenForce-Player

_________________
GreenForce-Player - Der alternative Media Player!
Wie viele Tage sind es von Halloween bis Weihnachten?
Okt 31 - Dez 25 = 0 Tage!


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Ist der gfp-Container sicher?
BeitragVerfasst: 17.07.2010 17:59 
Offline
Benutzeravatar

Registriert: 29.11.2004 17:50
Wohnort: Berlin
So, hab mich mal eine halbe Stunde dran versucht und muss euch sagen, dass es auf den ersten Anlauf sicher aussieht. Habe zwar die Passwortprüfung und auch die Sperre des untersagten Decryptens gecracked bekommen, jedoch wird der Inhalt ja ebenfalls mit dem Passwort verschlüsselt, so dass bei einem entpacken mit falschen Passwort einfach nur Müll rauskommt. Meines Erachtens habt ihr damit schon mal eine Menge gut gemacht!

Das Einzige was mich verwundert hatte ist, dass das verschlüsselte Passwort in der Datei nur 8 Byte lang ist, was mir recht kurz erscheint und somit die Methoden, welche diese Prüfsumme erstellen stark eingrenzen. Zum Beispiel kann man dadurch MD5, CRC32 oder auch DES auschließen, was die Auswahl an weiteren zuverlässigen (und sicheren) Verfahren (falls ihr keine eigene geschaffen habt) arg verringert.

Nichts desto trotz, bin gespannt ob es Jemand anders hin bekommt (aber bitte nicht einfach mit BruteForce auf die Datei zum entschlüsseln mit Passwörtern einboxen ;))

mfG
Ralph


Nach oben
 Profil  
Mit Zitat antworten  
 Betreff des Beitrags: Re: Ist der gfp-Container sicher?
BeitragVerfasst: 21.07.2010 18:22 
Offline

Registriert: 13.05.2006 16:04
Security by Obscurity ist nie ein guter Schutz. :wink:
Natürlich kann man mittels Reverse-Engineering den Crypto-Algo aus deinen
Binärys zusammenpuzzeln doch das ist recht mühsam (ich hatte keine Lust).
Ohne Information über den Algo kann man zur Sicherheit nicht viel sagen.

-------------------------------------------------------------------------------

Kleine Header Analyse:

header: 282972 (0x4515c) bytes
chksum: 32bit an position 282972 (0x4515c)
chksum = crc32(header) xor crc32(md5(md5(password))) <- Reverse-Engineering ;)
Anfällig für BruteForce Angriff (vorallem bei kurzem Passwort)!

top-secret-video_1.gfp:
0x4738923f(x) = 0xa831868a(chksum) xor 0xef0914b5(crc32(header))
Gesucht ist (x) das Passwort welches 0x4738923f ergibt.

Mögliche Passwörter (crc32 Kollisionen):
a4u0YL (kein Treffer)
dSZuXs (kein Treffer)
dZsiv0 (kein Treffer)
ez1hNp (kein Treffer)
hGYJs2 (kein Treffer)
p6g6op (kein Treffer)
quX2wL (kein Treffer)
zPvTVv (kein Treffer)
LZ1ZiE (kein Treffer)
NLXbcw (kein Treffer)
NWH8fh (kein Treffer)
O69hKM (kein Treffer)
RlSRIl (kein Treffer)
9wTyB9 (kein Treffer)
Vergangene Zeit ~8 Stunden (Dual Core), leider kein Treffer.
BruteForce Angriff mit Standard-PC bei mehr als 6 Zeichen nicht rentabel.

-------------------------------------------------------------------------------

Empfehlung:

1. Statt CRC32 lieber ein Crypto Hash wie MD5, SHA1 oder oder...
2. Den Hash vom Plaintext machen statt vom Passwort.
So kann erst nach dem Entschlüsseln geprüft werden ob das PW korrekt war.
Dies erschwert den Angriff durch BruteForce erheblich.
3. Keinen eigenen Crypto-Algo nutzen (lieber AES oder Co.)

_________________
Bild


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 3 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu:  
cron

 


Powered by phpBB © 2008 phpBB Group | Deutsche Übersetzung durch phpBB.de
subSilver+ theme by Canver Software, sponsor Sanal Modifiye