ак я ломал The Bat!, или пароли вампира
Xakep Online -> Журнал, номер #016, стр. 016-048-1
Автор:Vovan aka L0ki (loki@infantry.com) ICQ: 59946949
После огромного количества хвалебных статей "о лучшем мэйлере всех времен и народов" во всевозможных изданиях я набрал пару ведер увесистых булыжников и буду бомбить ими загаженный летучими мышами огород RIT Labs. И пусть не обижаются. В любой бочке меда обязана быть одна (но большая) ложка г... эээ-э-э, дегтя.
Пролог
Ты не задумывался: сколько людей пользуются The Bat!-ом? (Вся редакция Х юзает только The Bat! - прим. ред.) Сколько народу скачивает его с ritlabs.com и громко вопит в fido7.ru.crack: "Дайте мне кряк к Бату!", создают трафик astalavista.box.sk и других поисковых машин?
Много! По словам SideX`а, их добрая треть, а то и половина читателей Х. Удобная вещь: быстро бегает, места мало занимает, наворотов и прибамбасов немеряно. А у тебя, случаем, не Бэт мэйлером работает? И о чем в нем пишешь? А переписочку где хранишь? Где обычно? И не боишься? А-а-а, пароль поставил! Ну, погоди, погоди... Проверим, как ты умеешь хранить тайны...
А началось все с мелочи. Решил как-то разок проверить: можно ли Бату доверять на хранение духовные ценности (CityCat'овский eat.dodbar). Поставил пароль. Дай, думаю, посмотрю: а чего он там делает-то с паролем? Посмотрел. Не прошло и пяти минут, как была написана программка (простейшая, на Паскале), показывающая пароль любого запароленного ящика. Но обо всем по порядку.
Итак, слово обвиняемому - Бату Вампировичу:
"Работая с The Bat!, Вы можете закрыть ваш почтовый ящик паролем, так что никто не сможет прочитать Ваши письма без Вашего разрешения".
Ну да! Так уж и никто! Разрешения еще спрашивать!
Надрежем лобовую кость...
Напомню, что все письма Bat! хранит в файлах, (он их называет базами писем) с расширением .MSB. С них-то я и начал. Сохраняю один из них (ну, например, Inbox\messages.msb) без пароля на ящике с именем ORIG.MSB, потом установил пароль на ящик (его можно было даже не запоминать - настолько нетрудно оказалось его оттуда достать) и сохранил этот же файл с именем CRYPT.MSB.
Сравниваю зашифрованный и незашифрованный .MSB-файл, зорким оком замечаю такие вещи:
1) размер файла не изменился (хороший признак, однако);
2) изменился кусок в заголовке файла (а что же там лежит?);
3) зашифрованное тело письма (а какой смысл хакать пустой файл?).
При этом последовательности символов в оригинальном письме повторяются и в зашифрованном виде. Имеем явно не блочный шифр, т.к. он из повторяющихся строк на выходе ТАКОЕ вытворяет - мать родная не узнает. Да и не подстановочный тоже - в нем строка из одинаковых символов (приличной длины - см. рисунок) на выходе может возникнуть только чудом. Причем с той же позиции. И одинаково во всех письмах. Но другими символами. Допиваю утренний кефир, отставляю чашку в сторону... АГА! ПОПАЛСЯ! Возникла правомерная мысль, что передо мной обыкновенный заезженный XOR по одному байту. И это действительно он!
Ну вот! Теперь он и тебя посчитал!
Значение, которым XORится файл, зависит от пароля. Нужны доказательства? Мне в лом их копать: очень не хочется дизассемблировать EXE мега в 3 длиной. Или перебирать сотни три паролей. Поэтому здесь начинается то, что буржуйские криптологи называют "Known text attack", т.е. "атака по известному тексту" - имеем оригинальный текст, имеем полученный текст, знаем алгоритм - получаем ключ.
