-1

我正在尝试解码由 Yahoo Messenger 生成的 DAT 文件,该文件看起来类似于我通过在记事本中打开 exe 生成的以下文本:

‹
‹N€9 tè…ÀtäÿFöt‹FŠ ‹V‹NˆÿFÿNëÿFH‰F3À9Ft9Ft  ö…³   ;Øtsj÷ël;Øt%‹F‹N¶Dÿj Pÿ5@aÐMè5  …À„þÿÿ…Ûuƒ} tÇEø   jEPÿvÿvÿuøÿ5DaÐMÿÐM…Àu,ÿÐM=Y  tjðë…ÛtjöXë<3Àf‹F,ÇF.   ‰Eë‹E‹N…Étÿv2PÿÑëƒ~$ t
‹N(f‰ƒF(ÿF 3À‰F_[É ÌÌÌÌ̃ù
u<r<Ÿ

我尝试了一些具有各种加密算法的在线工具,如 Blow-fish、DES、MD5 1-Way 和其他正常加密,如 leet speak、rot-13 等,但我发现生成的文本是正常可读的,但不是原始的。我认为它的 AES 或 RSA 或 Triple DES。实际上,我正在开发一个可以读取本地雅虎通存档的实用程序。但是当我打开本地时,我发现了一个 DAT 文件,上面有加密的文本。

(更新)

根据 venkyduded 文章“雅虎使用简单的 XOR 算法对消息进行编码(安全起见!)”。XOR rversing 上的任何好的链接。

任何帮助将不胜感激。

4

3 回答 3

6

雅虎通只对数据文件进行编码。有关数据格式的详细信息,请查看http://www.venkydude.com/articles/yarchive.htm

于 2011-04-06T10:56:12.157 回答
1

我不认为我们可以帮助你。不幸的是,高度加密的数据将无法与随机噪声区分开来。我希望 NSA 有统计数据,他们可以根据数据运行来确定这一点,但像我们这样的普通人是 SOL。

即使您确实知道加密机制,您也需要密钥才能理解它,而且如果加密足够好,则很难/不可能猜到。

你最好的办法是对雅虎通的那部分进行逆向工程,看看它实际上在做什么,以及它从哪里获取加密密钥/从哪里存储它。

于 2011-04-06T10:56:05.150 回答
0

根据 venkyduded 文章“雅虎使用简单的 XOR 算法对消息进行编码(安全起见!)”。XOR rversing 上的任何好的链接。

人们需要知道 XOR 反对的原始值是什么。还需要知道一些额外的信息,例如一次异或有多少个单词,你的问题的答案是。

为了获得 XOR 值的倒数,您必须再次简单地将值与种子进行 XOR。

于 2011-04-06T11:49:16.010 回答