我正在尝试对应用程序中的文件进行反向工程,以了解有关它存储在我身上的数据的更多信息。根据名称,它似乎是XML数据,但显然是以二进制或加密方式保存。我认为它可能是某种形式的.Net(或其他)序列化,并试图以这种方式解码它。但是,没有爱。十六进制检查也没有提供任何线索。
也许有更多'skilz'的人可以给我一些洞察力。 Here is the file
答案 0 :(得分:1)
投票并回答:文件大小正好是N * 16字节,根据我的意见,它不包含任何重复,并且它似乎充满了随机字节。第一个字节似乎也是完全随机的,暗示这不是一个简单的协议。
这可能暗示该文件是AES CBC加密的。也可以部署DESede(或任何具有8/16块大小的密码)。没有密钥(如果有的话),这一切都不会对你有所帮助(如果是的话,我不会回答你)。
答案 1 :(得分:0)
第一个文件的熵高于7.7,可能表示加密。文件的前28h字节(320位)匹配。这可能是关键,编码数据是从28h开始的吗?