我正在尝试对应用程序中的文件进行反向工程,以了解有关它存储在我身上的数据的更多信息 . 根据名称,它似乎是XML数据,但它显然是以二进制或加密方式保存的 . 我认为它可能是某种形式的.Net(或其他)序列化,并试图以这种方式解码 . 但是,没有爱 . 以十六进制检查也没有给出任何线索 .
也许有更多'skilz'的人可以给我一些洞察力 . Here is the file
我正在尝试对应用程序中的文件进行反向工程,以了解有关它存储在我身上的数据的更多信息 . 根据名称,它似乎是XML数据,但它显然是以二进制或加密方式保存的 . 我认为它可能是某种形式的.Net(或其他)序列化,并试图以这种方式解码 . 但是,没有爱 . 以十六进制检查也没有给出任何线索 .
也许有更多'skilz'的人可以给我一些洞察力 . Here is the file
2 回答
第一个文件的熵高于7.7,可能表示加密 . 文件的前28h字节(320位)匹配 . 这可能是关键,编码数据是从28h开始的吗?
投票和回答:文件大小正好是N * 16字节,根据我的意见,它不包含任何重复,并且它似乎充满了随机字节 . 第一个字节似乎也是完全随机的,暗示这不是一个简单的协议 .
这可能暗示该文件是AES CBC加密的 . 也可以部署DESede(或任何具有8/16块大小的密码) . 没有密钥(如果有的话),这一切都不会对你有所帮助(如果是的话,我不会回答你) .