Discussion :

[®om]

Salut,

Pour décrypter un code (j'en ai déjà décrypté une partie), il me reste ceci:
(f est une fonction de h^6 vers h^4, où h est l'ensemble des caractères hexa)
f(x) = y :

f(b71184) = 32d5
f(a920b8) = 785d
f(35496e) = 5fc4
f(1cfcbd) = 3b30
...

Avez-vous une méthode pour trouver une fonction simple (j'ai essayé en force brute des XOR (y(1) = x(1) XOR x(2)... etc... Mais pas de résultat).
Je ne vois vraiment pas quelle fonction "simple" a pu être utilisée...

Merci d'avance...

[larnicebafteur]

Que veux dire "simple" pour une fonction ?

Une fonction avec uniquement des opérateurs logique ? Une fonction numérique linéaire ou autre ?

La fonction est-elle forcement bijective ?

Je crois qu'il fait déjà avoir une petite idée de la "tete" de la fonction pour pouvoir la trouver.

[®om]

Que veux dire "simple" pour une fonction ?

Une fonction avec uniquement des opérateurs logique ? Une fonction numérique linéaire ou autre ?

La fonction est-elle forcement bijective ?

Je crois qu'il fait déjà avoir une petite idée de la "tete" de la fonction pour pouvoir la trouver.

Je dirais une fonction avec uniquement des opérateurs logiques (même des rotations gauche-droite, on sait jamais).
Ah oui, je n'ai pas précisé, la fonction est surjective, mais non injective. Elle n'a pas de raison d'être linéaire...

[Jean-Marc.Bourguet]

Recherche les algo de minimisation booleennes.

[Graffito]

Bonjour,

f(81bed1) = 2c24
f(3ac294) = 5a4f
f(9d6bc3) = 7bf4
f(624110) = 3254

Dispose t'on de beaucoup de données de ce type ?

[®om]

Bonjour,


Dispose t'on de beaucoup de données de ce type ?

oui... énormément...

Par contre, j'ai dit que la fonction était non injective... Celle-là on n'en sait rien...


Sinon, oui, la fonction est déterministe

[Graffito]

Bonjour,

Avec beaucoup de données, on peut déjà voir pour tous les bits de la chaine 6, si il existe un bit correspondant dans la chaine4.
Par exemple, si quand le bit 2 de c6 est à 1, le bit 18 de C4 a toujours la même valeur.

Si c'est pas le cas, f n'est pas aussi simple (exemple : combinaison de 3 bits -> 2bits).

[®om]

Bonjour,

Avec beaucoup de données, on peut déjà voir pour tous les bits de la chaine 6, si il existe un bit correspondant dans la chaine4.
Par exemple, si quand le bit 2 de c6 est à 1, le bit 18 de C4 a toujours la même valeur.

Si c'est pas le cas, f n'est pas aussi simple (exemple : combinaison de 3 bits -> 2bits).

En voici quelques unes (tout en hexa, même si ya pas le 0x devant):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
b71184 -> 32d5
a920b8 -> 785d
35496e -> 5fc4
1cfcbd -> 3b30
472a03 -> 87ba
cef35f -> 4423
babc71 -> 930b
25141a -> bb6a
fefa78 -> 7df3
7122a5 -> 0dd2
7733ae -> 47be
41b03e -> ce12
e97ba4 -> df72
2d8f2c -> 4316
f13590 -> 8a4f
c26ff9 -> db59
442f90 -> e8aa

Je ne vois vraiment pas...

[davcha]

est-on certain que f soit déterministe ?

[D[r]eadLock]

Si tu peux forcer la valeur du paramètre de la fonction avec des valeurs particulières (genre 0x000000, 0xFFFFFF, 0x000001, 0x000100, ...) et voir ce que cela donne, ça peut être interessant.

Sinon, affiche les nombres en binaires, tu y veras peut-être plus clair.

Enfin, regarde le code assembleur.

[®om]

Bit à bit j'ai essayé, mais il n'y a pas de relation flagrante...

Sinon, non je ne peux pas obtenir des valeurs telles que 0x000000...
En fait je peux récupérer un couple (x,y) tel que f(x) = y, mais c'est "au hasard"...

[Nemerle]

Bit à bit j'ai essayé, mais il n'y a pas de relation flagrante...

Sinon, non je ne peux pas obtenir des valeurs telles que 0x000000...
En fait je peux récupérer un couple (x,y) tel que f(x) = y, mais c'est "au hasard"...

T'as classé par paquets de x ayant tous un même y?

[®om]

@Nemerle
Non, je n'ai aucun exemple ou deux y sont identiques (c'est aléatoire le couple x,y que j'obtiens).

@D[r]eadLock
Je ne pense pas que ça soit une telle fonction (cos et sin sont de R dans R, et là c'est de Z dans Z).

Je n'ai pas l'ASM, en fait c'est sur un site, un script php dont les images affichées ne dépendent que d'une clé, contenue dans l'url de l'image...

[Nemerle]

[QUOTE=®om]@Nemerle
Non, je n'ai aucun exemple ou deux y sont identiques (c'est aléatoire le couple x,y que j'obtiens).
QUOTE]

Cela n'est pas possible, car ta fonction est de h^6 vers h^4 !!! Tu dois bien avoir x1 et x2 qui donnent un même y ! Car il y a envoi de 16^6 éléments vers 16^4...

[homeostasie]

Je ne sais pas si tu as tenté cela mais ca peut être une idée.
Un exemple du type de chiffrement que cela pourrait être:

b71184 -> 32d5

(b7 + un decalage modulo de 0xFF) xor 11 = 32 => decalage = 6b
(b7 + un decalage modulo de 0xFF) xor 84 = d5 => decalage = 99

Faire ceci avec tes autres nombres en h^6 et voir s'il y a un lien dans les décalages avec la valeur de l'octet de poids fort.

Mais tenter aussi en prennant l'octet du milieu ou de début comme masque suivi d'un décalage:

b71184 -> 32d5

(11 + un decalage modulo de 0xFF) xor b7 = 32 => decalage = ?
(11 + un decalage modulo de 0xFF) xor 84 = d5 => decalage = ?

Voir même tenter cela:

(b7 + un decalage modulo de 0xFF) xor 84 = 32 => decalage = ?
(b7 + un decalage modulo de 0xFF) xor 11 = d5 => decalage = ?

Enfin voilà, ca peut être des pisteset j'esseairais de trouver un lien mais c'est pas gagné...

Bon courage

[®om]

Je ne sais pas si tu as tenté cela mais ca peut être une idée.
Un exemple du type de chiffrement que cela pourrait être:

(b7 + un decalage modulo de 0xFF) xor 11 = 32 => decalage = 6b
(b7 + un decalage modulo de 0xFF) xor 84 = d5 => decalage = 99

Faire ceci avec tes autres nombres en h^6 et voir s'il y a un lien dans les décalages avec la valeur de l'octet de poids fort.

Mais tenter aussi en prennant l'octet du milieu ou de début comme masque suivi d'un décalage:

(11 + un decalage modulo de 0xFF) xor b7 = 32 => decalage = ?
(11 + un decalage modulo de 0xFF) xor 84 = d5 => decalage = ?

Voir même tenter cela:

(b7 + un decalage modulo de 0xFF) xor 84 = 32 => decalage = ?
(b7 + un decalage modulo de 0xFF) xor 11 = d5 => decalage = ?

Enfin voilà, ca peut être des pisteset j'esseairais de trouver un lien mais c'est pas gagné...

Bon courage

Je regarderais, ça n'a pas l'air simple de trouver, vu le nombre de combinaisons o_O

[homeostasie]

Je regarderais, ça n'a pas l'air simple de trouver, vu le nombre de combinaisons o_O

Avec un petit algo, ca peut se faire rapidement de trouver le décalage. Mais c'est vrai qu'il y a pas mal de combinaisons à tester sans être sur que cela soit l'une d'elles la solution... Mais si tu trouves, alors tu seras tout !

De toute facon, le problème auquel tu es confronté demande de nombreuses tentatives de déchiffrement, de la réflexion pour trouver l'éventuel lien logique, de la chance aussi et donc pas mal de temps!

[D[r]eadLock]

T'es sur que ce n'est pas une fonction mathématique (genre cos(), ou sin(), ou dans ce genre) ?
Tu as dit que tu peux avoir beaucoup de valeurs, tu peux les poster toutes (voire en fichier attaché...), et dedans, rien de remarquable (le hasard peut faire les choses bien ) ?

À propos de l'asm, tu n'as pas le code (compilé) ?