Documente Academic
Documente Profesional
Documente Cultură
Scopul acestui laborator este de a-i învăța pe studenți să identifice diferite tipuri de
mascare/codare a datelor.
Stabiliți cum a fost codificat conținutul fișierelor din folderul "Lab 2 - Obfuscation Data"
și folosiți instrumentele adecvate pentru a le decoda.
Două scripturi Python vă sunt oferite în directorul lab directory; b64_decode.py (pentru
decodarea base64) și rot13.py (pentru decodarea ROT13). Utilizați Hexplorer și
consultați graficul ASCII de pe Desktop numit "asciifull.gif", după cum este necesar.
base64
ROT13
Zecimale
Dacă credeți că textul este codat în format de zecimale, folosiți fișierul "asciifull.gif" de
pe Desktop pentru a decoda.
XOR
Dacă credeți că textul este codat în XOR, încercați să stabiliți care este XOR exact (cheia
de rulare, bait unic etc.) și folosiți Hexplorer pentru a decoda. Trageți și plasați fișierul
text în Hexplorer și selectați Edit, Operation, XOR Selection și introduceți cheia XOR.
File 1.txt
Decodificat: C:\Windows\9129837.exe
Cum? Rot13
File 2.txt
Decodificat:
Al,
I picked up the items you wanted. Meet me at the corner of 22nd and I Streets to
exchange the goods.
Jeff
Cum? Base64
File 3.txt
Cum? XOR
File 4.txt
Decodificat: www.esp.com/inider/MLB_Rumors.htm
Cum? Ascii.gif
File 5.txt
Decodificat:
Jeff,
Will be at the corner at 7:30pm. I'll bring your money.
-al
Cum? Base64
File 6.txt
Decodificat: I have hidden the malware in the Recycle Bin. No one should find it there.
Cum? Rot13