Programatorská hádanka: Najdi heslo

Ahoj, kdysi dávno se zde objevovali hádanky, které dělal IgorK. Byly velice zábavné. Dneska v práci jsem něco řešil a přitom mě napadla jedna hádanka, tak ji s dovolením odzkouším na vás. Následuje zadání formou fake otázky do poradny:

Mám velký problém, kdysi dávno jsme měli ve firmě cool admina a ten si šifroval svoje soubory svoji vlastní metodou, ale nikdo už neví jak to vlastně dělal a on už u nás nedělá. Jediné, co po něm zbylo je soubor secret.dat a secret_key.dat. Ten soubor secret.dat je pro mě strašně důležitý, protože obsahuje zašifrovaný .zip soubor, ve kterém je uložené důležité heslo k serveru. Pak jsem jestě našel papírek, kde bylo napsáno něco o exkluzivní disjunkci a signed bytech, ale vůbec tomu nerozumím. Zajímavé je, že soubor secret.dat a secret_key.dat mají naprosto stejnou velikost. Nevíte někdo jak soubor dešifrovat, získat tak zip se souborem s heslem?

Zde si můžete zkoušet svá hesla: hof
Přeji úspěšné řešení!

secret.dat 7.28 KiB secret-key.dat 7.28 KiB

Předmět	Autor	Datum
Wikan, už to má! :-) Chvilku tu bylo i heslo, snad jste si ho nevšimli...:-) MaSo 05.01.2015 22:01	MaSo	05.01.2015 22:01
Pak jsem jestě našel papírek, kde bylo napsáno... To měl kliku! Jen jsem si vzpomněl na nedávný pří… host 05.01.2015 22:03	host	05.01.2015 22:03
Vylustil som PK, dalej uz ma to nebavi :) Sranda by ale bola, keby ten vysledny zip bol este s hesl… Palos9 05.01.2015 22:03	Palos9	05.01.2015 22:03
Přemýšlel jsem nad tím, ale muselo by se to zašifrovat starým pkzipem a pak použít pkcrack a plainte… MaSo 05.01.2015 22:07	MaSo	05.01.2015 22:07
Mezitím další úspěšný řešitel. Jan Fiala :beer: MaSo 05.01.2015 22:09	MaSo	05.01.2015 22:09
To si někdo hrál, já v tu dobu už skoro spal :-D Ale jako prvni bych zkusil pustit na ty 2 soubory X… Jan Fiala 06.01.2015 07:35	Jan Fiala	06.01.2015 07:35
Líbí se mi nápad, ale vúbec nevím jak to vyřešit, potom sem napiše prosím postup :D sumik22 05.01.2015 22:16	sumik22	05.01.2015 22:16
něco o exkluzivní disjunkci Wikan 05.01.2015 22:17	Wikan	05.01.2015 22:17
Mno, čtu si o tom na wikipedii a zatím pořád nic moc :D (vám to asi docvakne hned, já jsem jenom 13… sumik22 05.01.2015 22:25	sumik22	05.01.2015 22:25
Spust si kalkulacku, zvol si zobrazit-programatorska. Zvol si hex a bajt. Potom mozes sledovat co sa… Palos9 05.01.2015 22:51	Palos9	05.01.2015 22:51
Wikan mi to tak nějak vysvětlil princip za který jsem rád...:) sumik22 05.01.2015 22:56	sumik22	05.01.2015 22:56
Tohle chce mít programátorský mozek.Něco jako tohle: Ráno mi žena povídá:"Až půjdeš z práce,kup chle… Karel04 05.01.2015 22:54	Karel04	05.01.2015 22:54
To hloupé Lorem Ipsum fakt vleze všude..... :-) Pěkné :-) (vůbec nesouvisí přímo s řešením, ale kdo… marekdrtic 06.01.2015 07:49	marekdrtic	06.01.2015 07:49
hrátky s XORem, z toho jsem už vyrostl. :-) Máte málo práce, holomci?! touchwood 06.01.2015 08:11	touchwood	06.01.2015 08:11
Specialní prémie pro toho, kdo to vyřeší bez programování jen skriptem v bash...;-) MaSo 06.01.2015 08:18	MaSo	06.01.2015 08:18
bash je trapny, kto to spravi ako *.bat subor? :D shiro 06.01.2015 08:49	shiro	06.01.2015 08:49
Aby to neskončilo jako prémie pro toho, kdo to vyřeší na čtverečkovaném papíru :-P Jan Fiala 06.01.2015 09:09	Jan Fiala	06.01.2015 09:09
Může to být skript pro NodeJS? Wikan 06.01.2015 08:50	Wikan	06.01.2015 08:50
bash skript je taky program :-) touchwood 06.01.2015 09:03	touchwood	06.01.2015 09:03
Tak máme tři úspěšné řešitele, ještě někdo zkusí? ;-) MaSo 07.01.2015 13:15	MaSo	07.01.2015 13:15
• Co na to budu potrebovat PSPad :-) a udelat naky mensi binarni prevod, zmenit '.priponu'? .dat se… CoCoChanel 07.01.2015 13:18	CoCoChanel	07.01.2015 13:18
.dat příponu souborů jsem si vymyslel, nemá nic společného s hádankou. Jedíné, co potřebuješ je vědě… MaSo 07.01.2015 13:25	MaSo	07.01.2015 13:25
Programovat se nemusí. Stačí správný dotaz na Googlu ;) ws79 07.01.2015 14:11	ws79	07.01.2015 14:11
::) jaký? Když tak PM... Aha, už asi chápu (zasraný NirSoft)...:-) MaSo 07.01.2015 14:30	MaSo	07.01.2015 14:30
jojo.. xorfiles.html :-) touchwood 07.01.2015 14:36	touchwood	07.01.2015 14:36
Tak jo, no. :) edit: Sakra, koukám, že pozdě. :D Potkan007 07.01.2015 14:40	Potkan007	07.01.2015 14:40
ŘEŠENÍ Ano, opravdu stačilo udělat XOR (exkluzivní disjunkci) mezi souborem secret_key.dat a secret… poslední MaSo 07.01.2015 14:49	MaSo	07.01.2015 14:49

Wikan, už to má! Chvilku tu bylo i heslo, snad jste si ho nevšimli...

Pak jsem jestě našel papírek, kde bylo napsáno...

To měl kliku! Jen jsem si vzpomněl na nedávný případ, jak bylo ponecháno heslo na papírku na stole a sekretářka jej skartovala...

http://pc.poradna.net/q/view/1311150-obrovsky-prob lem-se-zaheslovanym-souborem-rar

Vylustil som PK, dalej uz ma to nebavi :)

Sranda by ale bola, keby ten vysledny zip bol este s heslom

Přemýšlel jsem nad tím, ale muselo by se to zašifrovat starým pkzipem a pak použít pkcrack a plaintext attack. Tam je ale problém s tím, že pod 64bit Windows už to nejede (leda DosBox). Taková hádanka už tu ale kdysi byla právě od IgoraK...

Mezitím další úspěšný řešitel. Jan Fiala

To si někdo hrál, já v tu dobu už skoro spal
Ale jako prvni bych zkusil pustit na ty 2 soubory XOR, treba by se z toho ten ZIP vyloupnul

Líbí se mi nápad, ale vúbec nevím jak to vyřešit, potom sem napiše prosím postup :D

něco o exkluzivní disjunkci

Mno, čtu si o tom na wikipedii a zatím pořád nic moc :D (vám to asi docvakne hned, já jsem jenom 13 letý nadšenc do programování atd. :D )

Spust si kalkulacku, zvol si zobrazit-programatorska. Zvol si hex a bajt. Potom mozes sledovat co sa robi s bitmi ked pouzijes tlacidlo druhe zlava a tretie zospodu (schvalne som ho nenapisal priamo)...

Wikan mi to tak nějak vysvětlil princip za který jsem rád...:)

Tohle chce mít programátorský mozek.Něco jako tohle:
Ráno mi žena povídá:"Až půjdeš z práce,kup chleba.A kdyby měli rohlíky,vezmi jich deset".Rohlíky měli,tak jsem těch chlebů koupil deset.

To hloupé Lorem Ipsum fakt vleze všude..... Pěkné

(vůbec nesouvisí přímo s řešením, ale kdo vyřeší, pochopí)

hrátky s XORem, z toho jsem už vyrostl. Máte málo práce, holomci?!

Specialní prémie pro toho, kdo to vyřeší bez programování jen skriptem v bash...

bash je trapny, kto to spravi ako *.bat subor? :D

Aby to neskončilo jako prémie pro toho, kdo to vyřeší na čtverečkovaném papíru

Může to být skript pro NodeJS?

bash skript je taky program

Tak máme tři úspěšné řešitele, ještě někdo zkusí?

• Co na to budu potrebovat PSPad a udelat naky mensi binarni prevod, zmenit '.priponu'? .dat se posilal i MAILem a prekladal se pomoci nakého TEXT editoru.
Rad bych, ale kvuli islamo "TERORISTICKEMU ATENTATU" co se odehral zhruba pred hodinou a pul, je tu trochu veselo....

.dat příponu souborů jsem si vymyslel, nemá nic společného s hádankou. Jedíné, co potřebuješ je vědět že výsledkem má být .zip soubor. PSPad nestačí, musíš taky něco naprogramovat...

Programovat se nemusí. Stačí správný dotaz na Googlu ;)

jaký? Když tak PM... Aha, už asi chápu (zasraný NirSoft)...

jojo.. xorfiles.html

Tak jo, no. :)
edit: Sakra, koukám, že pozdě. :D

ŘEŠENÍ

Ano, opravdu stačilo udělat XOR (exkluzivní disjunkci) mezi souborem secret_key.dat a secret.dat a výsledek uložit jako .zip. Respektive načíst prvni byte ze souboru secret_key.dat a první byte ze souboru secret.dat a mezi nimi udělat XOR, tím získáme první byte výsledného zipu. Pak pokračujeme až do konce souborů. Využívá se této vlastnosti funkce XOR:
A XOR B = C
B XOR C = A

Tato vlastnost se hojně využívá v počítačové kryptografii.

Program může vypadat, třeba takto (Java):

package testicek;

import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.nio.file.Files;
import java.nio.file.Path;
import java.nio.file.Paths;

/**
 *
 * @author MaSo
 */
public class Decrypter {
    
    public static void main(String[] args) throws Exception {
      writeBytesToFile("desecret.zip", decryptFile("secret.dat", readBytesFromFile("secret_key.dat")));
    }

    private static int[] decryptFile(String pathToFile, byte[] key) throws IOException {
        byte[] data = readBytesFromFile(pathToFile);
        int[] ret = new int[data.length];
        for (int i = 0; i < data.length; i++) {
            ret[i] = key[i] ^ data[i];
        }
        return ret;
    }

    private static void writeBytesToFile(String filename, int[] data) throws FileNotFoundException, IOException {
        try (FileOutputStream fos = new FileOutputStream(filename)) {
            for (int i = 0; i < data.length; i++) {
                fos.write(data[i]);
            }
        }
    }

    private static byte[] readBytesFromFile(String filename) throws IOException {
        Path path = Paths.get(filename);
        return Files.readAllBytes(path);
    }
}

Ovšem programovat se nemuselo, stačilo použít utilitu od NirSoftu xorfiles o jejíž existenci jsem nevěděl. Příště vymyslím, něco těžšího...

Zpět do poradny Odpovědět na původní otázku Nahoru