Protokol Çözme

[Endorfin35+]

Bir protokol yapısını dinleyerek çözümlemeye çalışıyorum. Baya bir ilerleme kaydettim. Ancak bir noktada tıkandım. Belki birinizin gözüne bir şey çarpar ve bir çözüm bulunur düşüncesi ile paylaşıyorum. 0-255 arası değişen bir sayaç var. Bu sayacın aldığı değer veri seti üzerinde düzenli bir sapmaya neden oluyor ve bu bir tür şifreleme olmalı. Aşadıdaki tabloda sayacın data değerinde nasıl bir fark oluşturduğunu listeledim.

1. Sayaç 0 iken paket içerisindeki byte lar olduğu gibi görünüyor. Bu bir çapma işlemini düşündürüyor.
2. Sayaç 1 iken 1x2^nbyte gibi bir sonuç ortaya çıkıyor. Aynı şekilde sayaç 2 iken 2x2^nbyte sonucunu elde ediyorum.
Bu mantık Sayaç değeri 2 nin kuvveti olduğu sürece doğru çalışıyor gibi görünüyor. Sadece 128 üzerinde mod alınarak başa dönülmüş...
Ayrıca çarpma yerine nbyte değerini sayaç kadar sola bit kaydırma da aynı sonucu veriyor.

3. Saya değeri Tek sayı ve 6 gibi 2 nin kuvveti olmayan durumlarda sadece 1. byte tutarlı ancak diğer byte lar düzensiz bir şekilde kurala uymuyor.

Eldeki veriler ile bu değerleri sağlayan düzenli bir formül/algoritma elde edemedim. Sayaç 255 e kadar log alırsam muhtelemelen bir lookup table ile bu işi çözmek mümkün görünüyor log almak çok zor ve zahmetli. Vel hasıl mantığı çözemedim....

 

[taydin]

ROTL encoding olabilir.

 

[birisim]

Tablodakı baytları insigned char formatında paylaşabilir misiniz?
Son baytlar CRC olabilir.

 

[Endorfin35+]

Son byte diye bir şey yok. 12 byte şeklinde paketler var. 1. Byte paket numarası. 9-10. Baytlar işlevsiz. Geriye kalan 9 byte veri taşıyor. Ancak bu 9 byte ın iki tanesi özel. Bu özel olan bytelar tabloda turuncu ve mavi olarak işaretli. Turuncu olanları çözdüm. Mavi olanlar takıldığım kısım. Özel byteların pozisyonu mod8 işlemi ile ilişkili olarak yer değiştiriyor ancak düzenli bir yapısı var. Veri taşıyan baytlar bir taban (ben öyle uydurdum) değeri alıyor. Bu değer paket numarası ile mod8 ve bit kaydırma ile elde edilmiş. Tabloda en sağda bu hesabı doğruluyorum. Bu değer üzerine verileri işlenerek şifreleme sağlanıyor. Ancak konumuz orası değil. Mavi hücrelerdeki değerler elde edilen taban değerinden türetilmiş. Paket numarası 255 i aştıktan sonra 0 dan tekrar başlıyor. Bu döngüye rotasyon dersek, her rotasyonda bir artan gizli bir sayaç daha var. Bu sayaç değeri 0.Paket 11. byte da kendini olduğu gibi gösteriyor. Önceki mesajda Sayaş dediğim rotasyon numarası. x. byte dediğim ise paket numarasına karşılık geliyor. Paket numrası ne olursa olsun her zaman mod8 e göre işlem yapılmış. Bu tekrar eden desen nedeni ile bariz şekilde belli oluyor. Mavi hücrelerin taban değere göre farkı her rotasyonda değişiyor. Aşağıya 2. rotasyon verilerini de ekliyorum. Dediğim gibi ilk mesajımdaki tablo değişen verilerin taban sayıya göre farkını gösteriyor.

Alıcı tahminen paket numrasına göre mavi hücrelerdeki byteların poziyonunu ve değerini hesaplıyor. Gelen paketteki eşleşmeye göre göre paketi kabul ediyor veya reddediyor...

 

[Endorfin35+]

Tablodakı baytları insigned char formatında paylaşabilir misiniz?
Son baytlar CRC olabilir.

CRC değil. Paketler data taşıdığı zaman değerlerde bir farklılık olmuyor. Görünüşe göre paketlerde crc yok.

 

[birisim]

Son byte diye bir şey yok.

Baytlar söylemiştim byte değil.
Paketin 12 byte olduğunu ikinci mesajınızdan öğrendik.

Renkli resimlerdeki her paket için sayaç verileri var mı?
Ayrıca her mesaj için checksum değerini ekleyebilir misiniz?

 

[Endorfin35+]

Renkli resimlerdeki her paket için sayaç verileri var mı?
Ayrıca her mesaj için checksum değerini ekleyebilir misiniz?

Sorunuzu tam anlamadım. İkinci mesajımdaki resimlerde ki her satırın 1.byte ı paket numarasını veriyor. 1. Resim 1. Rostasyona ait. 2. Resim 2. Rostasyona ait ayrıca bir checksum hesabı yada verisi yok.

 

[frekans50]

Elinizde kodlu veri ve "çözülmüş veri" mevcut mu? yoksa sadce kodlu veriyi mi anlamaya çalışıyorsunuz?

Protokol çözerken baytları anlamaya çalışmak yeterli değildir. Bitler karıştırılmıştır. paket içindeki bayt sayısını 8 le çarparak permütasyon sayısını hesaplayabilirsiniz. milyar kere milyar..???. Araya rastgele bit doldurulmuştur. Belki yararlı kısım bu verinin 100de biri kadar, gerisi dolgu maddesidir.

Kendim yapmış gibi anlattım. Fakat pratikte yöntem böyle. Gizlenmek istenen şey varsa aldatmacası çoktur. Tek katmanlı olarak çözülmez. 3 le 5. baytı yer değiştir 8inci bayt ile çarp tamam.? yok böyle bir şey.

Biri bir şey gizlemek istediyse kolay değil o iş. Vaz geçin isterseniz

 

[Endorfin35+]

Elinizde kodlu veri ve "çözülmüş veri" mevcut mu? yoksa sadce kodlu veriyi mi anlamaya çalışıyorsunuz?

Protokol çözerken baytları anlamaya çalışmak yeterli değildir. Bitler karıştırılmıştır. paket içindeki bayt sayısını 8 le çarparak permütasyon sayısını hesaplayabilirsiniz. milyar kere milyar..???. Araya rastgele bit doldurulmuştur. Belki yararlı kısım bu verinin 100de biri kadar, gerisi dolgu maddesidir.

Kendim yapmış gibi anlattım. Fakat pratikte yöntem böyle. Gizlenmek istenen şey varsa aldatmacası çoktur. Tek katmanlı olarak çözülmez. 3 le 5. baytı yer değiştir 8inci bayt ile çarp tamam.? yok böyle bir şey.

Biri bir şey gizlemek istediyse kolay değil o iş. Vaz geçin isterseniz

Elimde çözülmüş veri yok. Paketin içinde aslında 1 byte veri ve 3 byte gönderen adresi var. Turuncu hücreler veri. Veriyi çözmeyi başardım. göndereni çözemiyorum. Orada kilit nokta bu aşamada mavi hücreler. Aslında baya bir kolay ilerleyince çözerim gibi düşündüm ama takıldım. Şimdilik tespit ettiğim şey düzensiz de olsa mavi hücrelerin rotasyona bağlı şekilde aynı değeri aldığı. Şimdilik bıraktım. Boş vakit bulursam tekrar bakacağım. En kötü tüm veri setini loglarsam işimi görürüm...

 

[birisim]

Turuncu hücreler veri. Veriyi çözmeyi başardım. göndereni çözemiyorum. Orada kilit nokta bu aşamada mavi hücreler.

Lakin vericiden alınan paketlerde mavi ile turuncu değeri aynı oluyor. Alıcı, bu paketlerin birisini değiştirerek kabul işareti geri gönderiyor gibi.

Mühtemelen paketlerin yerlerini değiştirilmesi için paket numarasını baz alan polinom kullanmışlar.
Ayrıca paketin değerini de paket numarasıyla kodluyorlar.
Vericinin gönderdiği paketlerde (işlevsiz byteların değerlerine bakmasak) sadece 2 tane farklı değer var.

Resimlerdeki paketlere ait sayaç ve gönderici adres değeri var mı elinizde?