Dosyanın bitmap karşılığı

[SpiderS_DangeR]

Öncelikle selam,
şimdi elimde tmp uzantılı 2mb'lık bi dosya var, yollayan kişi şifrelenmiş dedi. Elimdeki tek bilgi adamın söylediği şey: "sunucuya bağlanıp terminal yetkili ise bu dosyayı indiriyor, text dosyası değil ama xml ile açılabiliyor"
İlk dediğinden hiçbir şey anlamadım ama xml ile açılabiliyordan anladığım decrypt ettikten sonra herhangi bir text editörle açabilirim sanırım.
FileAlyzer diye bir program buldum dosya analizi yapan, hex dumpda base64 olarak string scan edebiliyor ve işe yarayan hiçbir şey çıkmadı tabi. Ama çok ilginç bir şey buldum. Program da bitmap diye bir sekme var ve nasıl olduğunu tam anlamasam da dosyanın bitmap karşılığını gösteriyor sanırım bir şekilde ve bu çıktı karşıma:

https://dl.dropbox.com/u/23906642/ara.png

Acaba bütün dosyalarda mı böyle diye bir sürü dosyada denedim hiçbirisinde böyle bir pattern olmadı bitmap sekmesinde. Bu resim bana ne anlatmalı?

Bu arada dosya rar, jpeg falan gibi bilindik bir format değil.

[El-Barto]

bence rastlantı olmuştur sadece. Dosyanın formatını bilmediğim için çok bişey diyemiyorum ama içinde tekrarlayan bir pattern var herhalde. XML lafı geçtiği için atıyorum, şöyle bi yapısı varsa


1
2


bunun bit arrayi kendini çok küçük değişikliklerle tekrarlayacaktır. XML'le açılabiliyordan kastı xml formatıyla/mantığıyla yazılmış olması olabilir belki.

[di]

Cok vaktim yok ama 10-15 dk ayirip soyle bir test yaptim;

Baktim ki imaj ustundeki butun renkler yesilin tonu ve RGB olarak degerlendirdiginde red ve blue hep 0, e dedim her bir green degerini alip ASCII karsiligini cakarsam belki bir sonuc cikar. Haliyle yaptim da, imaj dosyasini pixel pixel tarayip ASCII karsiligini attim "file" adinda bir dosyaya. En sonunda linux ustunde haci nedir bu dedigimde soyle bir yanit aldim;

	root@server-ge-02 [/]# file file

	file: Dyalog APL version 184 .185

	

Sonucta ortaya cikan sey human readable bir dosya degil ama su dyalog nedir ne degildir diye bakmakta fayda var. O kismi da sana kalsin artik. =)

[SpiderS_DangeR]

O dyalog baktım da bişey çıkmadı. Başkalarının dediğine göre tekrarlanan x bytelık bir pattern ile XOR'lanmış olabilir bütün dosya diyorlar. Yani elimde o key byte pattern olmadan pek birşey yapamam gibi görünüyor.

[Kojiroh]

Mesela niye o pikseller yeşil? Program bitmap'e nası çeviriyo acaba, RGB mi RGBA mı ARGB mi BGRA mı, bunları bilmiyoruz. Anlamlı veri boyutunun 24 ya da 32 değil de 16 bit olma olasılığı var, sadece yeşil çıkmasının sebebi o olmuş olabilir.
Bi de mesela her X bitte bir 0 gelmiş (siyah kare).

Ses dosyası olmasın bu?

Edit: Siyah gelme olayı göz yanılgısıymış ya. Bi de her şerit 128 piksel genişliğinde. Yani atıyorum program 32 bitlik veri olduğunu farzetmişse, her şeritte 8 byte * 128 = 1024 byte veri var. PCM falan olabilr harbi

[SpiderS_DangeR]

Şimdi alakasız dosyalarda tekrar denedim, hep yeşilin tonları çıkıyor zaten. Programın açıklamasında da nasıl Bitmape çevirdiğini yazmıyor, mantığı bile yazmıyor yani. Ama diğer hiçbir dosyada böyle düzgün bir pattern çıkmadı.

Bu arada her dosyada 1 satır 128 bit'e karşılık gelecen şekilde oluşturuyor sanırım o bitmapi.

[Kojiroh]

Sıkıştırılmamış bi dosya olduğu kesin ya. Yine bana kalırsa wav.

Bi ara 4chan'da millet müzik paylaşmak için .mp3 dosyalarının uzantılarını .raw yapıp Photoshop'ta açıyodu, Photoshop resmin boyutunu sorduğunda 4096x4096 gibi bi şey girip, resmi BMP olarak sıkıştırmasız kaydediyolardı, sonra da 4chan'a gidip işte 4096 diyip resmi yolluyolardı, millet de BMP olarak indirip direk uzantısını .mp3 yapıp dinliyodu.

Tabi .mp3 olduğu için resimde herhangi bi pattern olmuyodu sıkıştırılmış olmasından dolayı, ama .wav'larda böyle bi pattern yakalanabilir, sıkıştırma yok çünkü.

Mesela aynı dosyanın 3sn'lik 1000Hz'lik bi ses dosyasında verdiği çıktı:
http://dl.dropbox.com/u/14457020/sadfasdfasdf.png

[SpiderS_DangeR]

Yeni bilgiler var. XML formatında olduğu kesinleşti ve elimde şifrelenmiş veriyle şifrelenmemiş hali mevcut. Bunun şifresini de muhtemelen biliyor olabilirim. Şifreleme yöntemini bulmanın kolay bi yolu var mı?

[Kojiroh]

Kolay bi yolu var mı bilmiyorum da sanmıyorum sdf. O alanda biraz tecrübemiz olsa ve yaygın bi algoritma kullanılmış olsa "aa sanki X kullanılmış lan" diyebiliriz verileri karşılaştırdığımızda.

Ama öle bi şey olmadığı için muhtemelen dosya boyutu değişmiş mi, byte order mı tersine çevrilmiş, karakterler başka karakterlere mi map edilmiş gibi basit sorular sorabiliriz en fazla sdf

[Cuce]

o yesil, genelde deafult olan transparency color key olan yesil.

bitmap olarak atsanıza aslında cıkanı, program png cıktımı veriyo?


wavlarda paternc ıkıyomuydu peki?, ne bileyim tümüyle sample'dan olusan bişey değilmi?
hanı bişeyler cıkar ama saniyede 80bin bişi sample'ın olduğu dosyadan cıkan paternı görmek için nasıl bi resolution gerekicek

[SpiderS_DangeR]

Program çıktı vermiyor, ben screenshot alıp koydum o resmi. Wav falan olmadığı kesin artık XML dosya.

[SpiderS_DangeR]

Bu encryption işlerinden anlayan varsa özelden konuşmak isterim. Gerçekten yardıma ihtiyacım var dsf

[El-Barto]

valla ben sadece ünide bi ders almıştım network security üzerine vs.. ordan hatırladığım kadarıyla söyliyim, düz dosyaya bakarak anlamak imkansız gibi bişey :) gerçi ben unutmuş da olabilirim konuları, üstünden baya zaman geçti.

genelde algoritmayı bilsen bile private key'i olan bişeyse bile çok zor oluyo. öyle bi şansın varsa aslı elinde olan bi dosyayı encrypt ettiriceksin bi şekilde, sonra encrypted olanla orjinal halini karşılaştırıp key bulmaya çalışıcaksın.

[zgrw]

anahtari bilmeden encrypted bir datayi decrypt etmen imkansiz gibi birsey. bruteforce dene istersen ama pek ise yarayacagini zannetmem