重金悬赏算法

只看该作者 · 2018-4-29 22:21

有一个项目需要**通信数据算法:
主机发出8字节的随机数据，从机回应4个字节，回应成功后主机会给出成功信息，否则的主机重复发随机数据。
主机、从机数据都可以用串口模拟，大约0.5S可以测试一次数据。有需要可以提供需要测试的数据。
附件是16进制的测试文件。
搞定后赏金好谈。

只看该作者 · 2018-4-29 22:47

样品中有3个表, 以最后的随机数据为准么

只看该作者 · 2018-4-29 22:49

没错，只要最后随机数据套进去能够通过就算分析完成

只看该作者 · 2018-4-29 23:07

数据中是否有动代码，还是存数据通信

只看该作者 · 2018-4-29 23:09

主机的数据是随机动态码。

只看该作者 · 2018-4-29 23:10

主机发出8字节的随机数据，从机回应4个字节，

回应成功后主机会给出成功信息，这个信息体现在何处？

只看该作者 · 2018-4-29 23:10

表格的前两页，是用控制芯片模拟主机发出的规律性很强的数据。

只看该作者 · 2018-4-29 23:14

jrcsh 发表于 2018-4-29 23:10
主机发出8字节的随机数据，从机回应4个字节，

回应成功后主机会给出成功信息，这个信息体现在何处？ ...

如果数据成功主机将进入到正常模式，否则的话一直会发随机数据出来。
数据表格里面从机返回的数据，都是正确的数据。

只看该作者 · 2018-4-29 23:23

给多少时间，给多少报酬

只看该作者 · 2018-4-29 23:40

本帖最后由 wgggjfg 于 2018-4-30 15:22 编辑

jrcsh 发表于 2018-4-29 23:23
给多少时间，给多少报酬

2个星期吧，价格可以谈

2万 · 2018-4-30 09:25

主机如果发送同样的随机码，从机回答同样的应答码，是否会成功？
还是第一次成功，第二次不成功？
如果同样的随机码，不同时间，应答码需要更改，估计不好解密。

只看该作者 · 2018-4-30 10:10

主机发送的数据，只要一样，任何时刻从机的数据都一样

1万 · 2018-4-30 13:55

找菜农去赞助。

1万 · 2018-4-30 16:06

lz 违法啊...不怕钓鱼的就干....

1万 · 2018-4-30 17:12

这个最好做为项目来，外包出去就可以，这样最好不过了

只看该作者 · 2018-5-1 09:11

icecut 发表于 2018-4-30 16:06
lz 违法啊...不怕钓鱼的就干....

钓鱼执法对大家有没有害处啊，如果**后真是被抓到了，这个人肯定会被国家情报局给重用。

1万 · 2018-5-1 10:33

看了下数据，统计了一下位概率密度。

只看该作者 · 2018-5-1 20:14

回去试试

只看该作者 · 2018-5-2 17:15

应该是用DES之类的加密算法吧

只看该作者 · 2018-5-2 23:15

研究了一下，暫時沒有解出來，先說下我的想法：

首先，建議樓主提供更多信息，譬如這個系統是用在哪裏，主機和從機都是 MCU 還是電腦，還是分別爲 MCU 及電腦，什麼級別的 MCU，譬如都是使用 MCU 的話，那麼因其空間受限，使用複雜算法、甚至是多套算法的可能性就可以降低。

回到問題本身，希望求一個函數，輸入請求數據輸出回覆數據，如果數據是比較有規律的話，使用機器學習就可以實現，但在加密領域完全不能實現，譬如一個簡單的 CRC 算法，只要有一個 bit 改變，結果也完全不同，沒法學習。

然後，返回的數據通常並非爲請求數據直接加密而來，實際上流程可能是：主機加密 -> 從機解密 -> 從機再次加密回覆數據 -> 主機對比回覆的加密數據。
這種情況下，如果是我設計的話，請求的數據其明文包含 3 個部分：固定的標識、目標設備號（這樣一個解碼器只能綁定一個主機）、隨機值；返回數據明文爲：正確與否 + 相同的隨機值（防止黑客抓到成功回覆包後重複使用）。加密部分如果是 MCU 的話，應該是共用同一套算法，否則太耗資源，猜測應該是按區塊加密，一個區塊寬度爲 32 bit（因爲回覆數據是 32 bit），加密算法可能是精簡的對稱加密算法，也可能是 XOR 某個 32 bit 的數，回覆也可能是經過 CRC 這樣的 HASH 處理。如果真是類似這樣的設計，那麼樓主在表格前兩個頁面自己發送隨機數去試，其意義不大。

如果它真的只是發送一個隨機數，按特定算法返回結果，那到有另外一個思路，不去**它，拿一個解碼器配置一個服務器，然後你自己生產很多解碼器，通過網絡請求服務器返回結果即可。0.5 秒一次請求也差不多夠用了，畢竟只是初始化的時候請求一次，只是希望沒有次數限制。

另一個思路是** MCU 硬件，逆向工程其固件（或是 PC 端軟件，如果一方是 PC 的話）。

如果是我設計的那種方式，由於要傳其它信息，隨機數肯定要小於 64 bit, 如果是按 32 bit 區塊獨立加密，那麼隨機數一定要分佈在兩個區塊，否則數據看起來就會有一個區塊是固定的數據。
因爲回覆的是 32 bit, 所以隨機數很有可能是 32 bit 以下，這樣的話，隨機數會有一定的可能重複，所以我的思路是再多抓一些系統自身的數據，直到抓到一兩個至少返回的數據相同的情況，然後再來猜它的運作方式可能會有更多思路。建議搞一個硬件自動重啓系統來自動抓包，這樣一來可以方便抓到更多樣本，不會搞錯數據，人也不累（我看到表格裏面有些數據是空白，應該是人工填寫漏掉了）。

我寫了個腳本查了一下，目前還沒有相同的回覆，最後一條樣品是我手動加的爲了測試：

重金悬赏算法

相关下载

相关帖子

技术奇才奖章

社区建设奖章

无冕之王奖章

湍急之河流

十世金身

技术领袖奖章

核心会员奖章

坚毅之洋流

技术导师奖章

荣誉元老奖章

以坛为家

沉静之湖泊

缘定三生

技术新星奖章