Witam.
Jak wiadomo oficjalnie od developerow gg archiwum moze zostac poddane szyfrowaniu aes256 przez haslo profilowe, tak rzeczywiscie jest ale algorytm ten zostal zakupiony za spora licencje (koszt 2000$$$): http://www.hwaci.com/sw/sqlite/prosupport.html#crypto
Sam algorytm jak i generator kluczy rozni sie drastycznie od tych implementacji publicznych (np openssl) np sam klucz w zwyklym aes256 powinien zajmowac 256bitow (32 bajty) zas ten uzyty przy kodowaniu bazy danych sqlite zajmuje 176 bajtow.
Pozwolilem sobie zaimplementowac algorytm jak i potrzebne funkcje w jezyku c oraz napisac demostrujacy program (18KB, .exe):
http://lowbyte.da.ru/software/dekode...r_archgg10.zip
Kod:
====================================================
> Dekoder archiwum (archive.db) gg 8 / 10
----------------------------------------------------
> cyber aka pl http://lowbyte.da.ru
----------------------------------------------------
> 27 grudnia 2009
====================================================
Uzywamy hasla: zxcvbnm
Hexdump klucza dekodowania:
000: 76 63 78 7A 7A 6D 6E 62 - 62 76 63 78 78 7A 6D 6E
010: E9 DF A2 47 93 B2 CC 25 - F1 C4 AF 5D 89 BE C2 33
020: 2A 78 0C 60 B9 CA C0 45 - 48 0E 6F 18 C1 B0 AD 2B
030: DB 00 EB F1 62 CA 2B B4 - 2A C4 44 AC EB 74 E9 87
040: CC E9 79 E7 AE 23 52 53 - 84 E7 16 FF 6F 93 FF 78
050: 70 41 A5 E1 DE 62 F7 B2 - 5A 85 E1 4D 35 16 1E 35
060: E6 D7 E2 B3 38 B5 15 01 - 62 30 F4 4C 57 26 EA 79
070: 50 8C 15 74 68 39 00 75 - 0A 09 F4 39 5D 2F 1E 40
080: 59 C0 00 86 31 F9 00 F3 - 3B F0 F4 CA 66 DF EA 8A
090: 27 F3 9E 1A 16 0A 9E E9 - 2D FA 6A 23 4B 25 80 A9
0A0: F4 40 A1 E1 E2 4A 3F 08 - CF B0 55 2B 84 95 D5 82
Zdekodowano 835584 bajtow archowum! Utworzono plik w:
C:\...\Pulpit\archiwum\2\zArchive.db.decode.db
Enter aby wyjsc ...
Warto dodac ze metoda aes256 powoduje tylko i wylacznie wygenerowanie danych niezbednych od wymieszania zawartosci pliku metoda xorowania.
Do zdekodowania zawartosci archiwum niezbedne jest haslo profilowe!
Oczywiscie kod zrodlowy jest otwarty i mozna go pobrac na mojej stronie domowej:
http://lowbyte.da.ru/sources/dekoder_archiwum_gg10/
Jako ze pierwsze 16 bajtow pliku archiwum jest stale (po zdekodowaniu jest to naglowek formatu pliku sqlite) mozna probowac lamac haslo np metoda slownikowa.
The well known 16-byte sequence that begins every SQLite database file is:
0x53 0x51 0x4c 0x69 0x74 0x65 0x20 0x66 0x6f 0x72 0x6d 0x61 0x74 0x20 0x33 0x00
http://www.sqlite.org/fileformat.html#database_header
Jesli jest ktos zainteresowany lamaniem hasla z samego archiwum (metoda slownikowa) moge za szmieszne pieniadze napisac program prywatnie ale to juz inna kwestia ...