打印

重金悬赏算法

[复制链接]
2303|26
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
wgggjfg|  楼主 | 2018-4-29 22:21 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
有一个项目需要**通信数据算法:
主机发出8字节的随机数据,从机回应4个字节,回应成功后主机会给出成功信息,否则的主机重复发随机数据。
主机、从机数据都可以用串口模拟,大约0.5S可以测试一次数据。有需要可以提供需要测试的数据。
附件是16进制的测试文件。
搞定后赏金好谈。

算法数据.rar

108.77 KB

评论
xch 2018-5-2 09:39 回复TA
如果主机每次发送的挑战字都是一样的8字节,从机是否每次都回答一样的4字节? 
xch 2018-5-2 09:32 回复TA
压缩包都解不开 
xyz549040622 2018-4-30 13:55 回复TA
找菜农去赞助。 

相关帖子

沙发
jrcsh| | 2018-4-29 22:47 | 只看该作者
样品中有3个表,  以最后的随机数据为准么

使用特权

评论回复
板凳
wgggjfg|  楼主 | 2018-4-29 22:49 | 只看该作者
没错,只要最后随机数据套进去能够通过就算分析完成

使用特权

评论回复
地板
jrcsh| | 2018-4-29 23:07 | 只看该作者
数据中是否有动代码,还是存数据通信

使用特权

评论回复
5
wgggjfg|  楼主 | 2018-4-29 23:09 | 只看该作者
主机的数据是随机动态码。

使用特权

评论回复
6
jrcsh| | 2018-4-29 23:10 | 只看该作者
主机发出8字节的随机数据,从机回应4个字节,

回应成功后主机会给出成功信息, 这个信息体现在何处?

使用特权

评论回复
7
wgggjfg|  楼主 | 2018-4-29 23:10 | 只看该作者
表格的前两页,是用控制芯片模拟主机发出的规律性很强的数据。

使用特权

评论回复
8
wgggjfg|  楼主 | 2018-4-29 23:14 | 只看该作者
jrcsh 发表于 2018-4-29 23:10
主机发出8字节的随机数据,从机回应4个字节,

回应成功后主机会给出成功信息, 这个信息体现在何处?  ...

如果数据成功主机将进入到正常模式,否则的话一直会发随机数据出来。
数据表格里面从机返回的数据,都是正确的数据。

使用特权

评论回复
9
jrcsh| | 2018-4-29 23:23 | 只看该作者
给多少时间,给多少报酬

使用特权

评论回复
10
wgggjfg|  楼主 | 2018-4-29 23:40 | 只看该作者
本帖最后由 wgggjfg 于 2018-4-30 15:22 编辑
jrcsh 发表于 2018-4-29 23:23
给多少时间,给多少报酬


2个星期吧,价格可以谈

使用特权

评论回复
11
gx_huang| | 2018-4-30 09:25 | 只看该作者
主机如果发送同样的随机码,从机回答同样的应答码,是否会成功?
还是第一次成功,第二次不成功?
如果同样的随机码,不同时间,应答码需要更改,估计不好解密。

使用特权

评论回复
12
wgggjfg|  楼主 | 2018-4-30 10:10 | 只看该作者
主机发送的数据,只要一样,任何时刻从机的数据都一样

使用特权

评论回复
13
xyz549040622| | 2018-4-30 13:55 | 只看该作者
找菜农去赞助。

使用特权

评论回复
14
icecut| | 2018-4-30 16:06 | 只看该作者
lz 违法啊...不怕钓鱼的就干....

使用特权

评论回复
15
lihui567| | 2018-4-30 17:12 | 只看该作者
这个最好做为项目来,外包出去就可以,这样最好不过了

使用特权

评论回复
16
wgggjfg|  楼主 | 2018-5-1 09:11 | 只看该作者
icecut 发表于 2018-4-30 16:06
lz 违法啊...不怕钓鱼的就干....

钓鱼执法对大家有没有害处啊,如果**后真是被抓到了,这个人肯定会被国家情报局给重用。

使用特权

评论回复
评论
dukedz 2018-5-2 21:44 回复TA
@icecut :你覺得簡單不知道算出來沒有? 
icecut 2018-5-1 11:42 回复TA
啥年代了,你这些算法离着他们的入门考试还远 
17
linqing171| | 2018-5-1 10:33 | 只看该作者
看了下数据,统计了一下位概率密度。

使用特权

评论回复
18
877049204| | 2018-5-1 20:14 | 只看该作者
回去试试

使用特权

评论回复
19
eldiy| | 2018-5-2 17:15 | 只看该作者
应该是用DES之类的加密算法吧

使用特权

评论回复
20
dukedz| | 2018-5-2 23:15 | 只看该作者
研究了一下,暫時沒有解出來,先說下我的想法:

首先,建議樓主提供更多信息,譬如這個系統是用在哪裏,主機和從機都是 MCU 還是 電腦,還是分別爲 MCU 及電腦,什麼級別的 MCU,譬如都是使用 MCU 的話,那麼因其空間受限,使用複雜算法、甚至是多套算法的可能性就可以降低。

回到問題本身,希望求一個函數,輸入請求數據輸出回覆數據,如果數據是比較有規律的話,使用機器學習就可以實現,但在加密領域完全不能實現,譬如一個簡單的 CRC 算法,只要有一個 bit 改變,結果也完全不同,沒法學習。

然後,返回的數據通常並非爲請求數據直接加密而來,實際上流程可能是:主機加密 -> 從機解密 -> 從機再次加密回覆數據 -> 主機對比回覆的加密數據。
這種情況下,如果是我設計的話,請求的數據其明文包含 3 個部分:固定的標識、目標設備號(這樣一個解碼器只能綁定一個主機)、隨機值;返回數據明文爲:正確與否 + 相同的隨機值(防止黑客抓到成功回覆包後重複使用)。加密部分如果是 MCU 的話,應該是共用同一套算法,否則太耗資源,猜測應該是按區塊加密,一個區塊寬度爲 32 bit(因爲回覆數據是 32 bit),加密算法可能是精簡的對稱加密算法,也可能是 XOR 某個 32 bit 的數,回覆也可能是經過 CRC 這樣的 HASH 處理。 如果真是類似這樣的設計,那麼樓主在表格前兩個頁面自己發送隨機數去試,其意義不大。

如果它真的只是發送一個隨機數,按特定算法返回結果,那到有另外一個思路,不去**它,拿一個解碼器配置一個服務器,然後你自己生產很多解碼器,通過網絡請求服務器返回結果即可。0.5 秒一次請求也差不多夠用了,畢竟只是初始化的時候請求一次,只是希望沒有次數限制。

另一個思路是** MCU 硬件,逆向工程其固件(或是 PC 端軟件,如果一方是 PC 的話)。

如果是我設計的那種方式,由於要傳其它信息,隨機數肯定要小於 64 bit, 如果是按 32 bit 區塊獨立加密,那麼隨機數一定要分佈在兩個區塊,否則數據看起來就會有一個區塊是固定的數據。
因爲回覆的是 32 bit, 所以隨機數很有可能是 32 bit 以下,這樣的話,隨機數會有一定的可能重複,所以我的思路是再多抓一些系統自身的數據,直到抓到一兩個至少返回的數據相同的情況,然後再來猜它的運作方式可能會有更多思路。建議搞一個硬件自動重啓系統來自動抓包,這樣一來可以方便抓到更多樣本,不會搞錯數據,人也不累(我看到表格裏面有些數據是空白,應該是人工填寫漏掉了)。

我寫了個腳本查了一下,目前還沒有相同的回覆,最後一條樣品是我手動加的爲了測試:

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

个人签名:专业人做专业事!高效充电。

65

主题

438

帖子

3

粉丝