Problem beim entschlüsseln mit mcrypt (MCRYPT_RIJNDAEL_128)

**TobiaZ** · 24.06.2008, 16:53

Könntest du bitte die entsprechenden Stellen hier posten. Hat sicher keiner Lust das alles durchzusehen. Sachdienliche Hinweise wäre natürlich auch gerne gesehen.

**zzaphod** · 24.06.2008, 17:06

kann ich natürlich auch machen

Wie man sehen kann entschlüsselt das Python Script auch den 2. Datensatz noch sauber, während das PHP-Script dabei schon patzt. Die MD5 des Strings ist nur bis nach dem base64dec identisch.

hier der PHP-Code

PHP-Code:


<?php



    function hex2str($hexstr) {

          

        $hexstr = str_replace(' ', '', $hexstr);

          $retstr = pack('H*', $hexstr);

          return $retstr;

    }



    

    $iv_hex  = "FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF";

    $key_hex = "8C 35 19 2D 96 4D C3 18 2C 6F 84 F3 25 22 39 EB 4A 32 0D 25 00 00 00 00";

    

    $iv = hex2str($iv_hex);

    $key = hex2str($key_hex);

    $iv2 = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $iv, MCRYPT_MODE_ECB, "0000000000000000");



    echo "IV2:" . $iv2 . "\n";

    echo "MD5:" . md5($iv2) . "\n-----\n\n";

    

    $data = file_get_contents('test.rsdf');

    $data = hex2str($data);

    echo "raw data:\n" . $data ."\n-----\n\n";

    

    $links = explode("\r\n", $data);



    foreach ($links as $link){

        if (strlen($link)!=0){

            echo "rawdata   :" . strlen($link) ." chars :". $link."\n";

            echo "MD5:" . md5($link) . "\n";

            $test = base64_decode($link);

            echo "base64dec :" . strlen($test) ." chars :" .$test."\n";

            echo "MD5:" . md5($test) . "\n";

            $dec = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $test, MCRYPT_MODE_CFB, $iv2);

            echo "decrypted :" . strlen($dec) . " chars :" .$dec."\n";

            echo "MD5:" . md5($dec) . "\n-----\n\n";

        }

    }



?>

und (ein Teil) dessen Ausgabe:

Code:

rawdata   :92 chars :imlVf7HadQ70zlFlQno/ssi7aJalsNLvX0cgQ4Y0TNT22NneRZqcxnVSpt7xIxBG8GJnhTDXEnWXBKOMGw3fUJrC1lI=
MD5:fb28756f2926307d10eceeaaad9db527
base64dec :68 chars :ŠiU±ÚuôÎQeBz?²È»h–¥°Òï_G C†4LÔöØÙÞEšœÆuR¦Þñ#Fðbg…0×u—£Œ
ßPšÂÖR
MD5:5789ea973ebca235a75938fba6b12ff5
decrypted :68 chars :CCF: [url]http://rapidshare.com/files/123789636/bankjob_md_trg.part01.rar[/url]
MD5:fa192c8a6c3745e03ddd96464658f7a1
-----

rawdata   :92 chars :cs1sq8/NuARoexXaQs/WrShakUmd4cPyvJV+WhxEii9BG6zfZFhmj40BgY2L/jFbid3Ulm45vybvOEbgqMxMKvG/tAM=
MD5:7cf321bf65bec2ff57d661fccb65d2aa
base64dec :68 chars :rÍl«ÏÍ¸h{ÚBÏÖ_(Z‘IáÃò¼•~ZDŠ/A¬ßdXf‹þ1[‰ÝÔ–n9¿&ï8Fà¨ÌL*ñ¿´
MD5:507c564b7b17d80a71808e6a1b4953f8
decrypted :68 chars :»ØbiJ¤È#§Oö&Ìdshare.com/files/123789720/bankjob_md_trg.part02.rar
MD5:6d20d1c0b46061a606a94c2fb1a3df8c
-----

hier das Python-Original (was einwandfrei funktioniert):

Code:

#!/usr/bin/env python

import md5
import binascii
import base64 
from Crypto.Cipher import AES
import sys

# 8C 35 19 2D 96 4D C3 18 2C 6F 84 F3 25 22 39 EB 4A 32 0D 25

#infile = 'sys.argv[1]
infile = 'test.rsdf'

Key = binascii.unhexlify('8C35192D964DC3182C6F84F3252239EB4A320D2500000000')

IV = binascii.unhexlify('FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF')
IV_Cipher = AES.new(Key,AES.MODE_ECB)
IV2 = IV_Cipher.encrypt(IV)

print "Content-Type: text/html\n\n"
print '<pre>'
print 'IV2:'+IV2
print 'MD5:'+md5.new(IV2).hexdigest()
print "-----\n\n"


obj = AES.new(Key,AES.MODE_CFB,IV2)

rsdf = open(infile,'r')

data = rsdf.read()
data = binascii.unhexlify(''.join(data.split()))
data = data.splitlines()


for link in data:
    print "rawdata  :"+link
    print "MD5:"+md5.new(link).hexdigest()
    link = base64.b64decode(link)
    print "base64dec:"+link
    print "MD5:"+md5.new(link).hexdigest()
    link = obj.decrypt(link)
    print "decrypted:"+link
    print "MD5:"+md5.new(link).hexdigest()



rsdf.close()
print '</pre>'

und (ein Teil) dessen Ausgabe:

Code:

rawdata  :imlVf7HadQ70zlFlQno/ssi7aJalsNLvX0cgQ4Y0TNT22NneRZqcxnVSpt7xIxBG8GJnhTDXEnWXBKOMGw3fUJrC1lI=
MD5:fb28756f2926307d10eceeaaad9db527
base64dec:�iU��u��QeBz?�Ȼh�����_G C�4L�����E���uR���#F�bg�0�u���
�P���R
MD5:5789ea973ebca235a75938fba6b12ff5
decrypted:CCF: [url]http://rapidshare.com/files/123789636/bankjob_md_trg.part01.rar[/url]
MD5:fa192c8a6c3745e03ddd96464658f7a1
-----


rawdata  :cs1sq8/NuARoexXaQs/WrShakUmd4cPyvJV+WhxEii9BG6zfZFhmj40BgY2L/jFbid3Ulm45vybvOEbgqMxMKvG/tAM=
MD5:7cf321bf65bec2ff57d661fccb65d2aa
base64dec:r�l��͸h{�B�֭(Z�I����~ZD�/A��dXf������1[��Ԗn9�&�8F��L*�
MD5:507c564b7b17d80a71808e6a1b4953f8
decrypted:CCF: [url]http://rapidshare.com/files/123789720/bankjob_md_trg.part02.rar[/url]
MD5:a34a1e926c4c092544c39daa6c9d8eb7
-----

**Blackgreetz** · 24.06.2008, 17:45

OffTopic:

Man sollte wenigstens andere Links oder so nehmen und damit verschlüssen und entschlüssel, statt Links mit Film-teilen

**jmc** · 24.06.2008, 17:53

Ist die Zeichenanzahl bei Phyton und beim PHP dieselbe? Versuch einmal eine Ausgabe von $key und $iv2 bei jedem Durchlauf + Grösse in Bytes vieleicht wird da was verändert. error_reporting noch an. Ersetzt splitlines() in Python nicht nur das \n ohne \r? Also explode("\n", $data). Das würde auch erklären warum es beim ersten Link noch nichts ändert.
Vieleicht klappt ja irgendwas von dem

**zzaphod** · 24.06.2008, 20:49

Zeichenanzahl ist in PHP und Python diesselbe, sonst wäre der MD5 der Strings nicht identisch. Ich hab nun mal noch die MD5 von Key und IV2 bei jedem Durchlauf reingenommen. Diese bleiben unverändert - sowohl in Python als auch in PHP.

\r\n nehm ich weil die .rsdf Files nach dem Hex-Decode jede Zeile mit \r\n abschließen. So steht in der test.rsdf ab Zeichen 185 ein 0D0A, also 1310 = CRLF.

ergänzend mal noch die Versions-Angaben zu PHP und Mcrypt:

PHP: 5.2.6

MCRYPT: Version 2.5.7
Api No: 20021217
Supported ciphers: cast-128 gost rijndael-128 twofish arcfour cast-256 loki97 rijndael-192 saferplus wake blowfish-compat des rijndael-256 serpent xtea blowfish enigma rc2 tripledes
Supported modes: cbc cfb ctr ecb ncfb nofb ofb stream

**zzaphod** · 25.06.2008, 03:27

sodela, nach längerem rumlaborieren und der Konsultierung einiger befreundeter PHP'ler sind wir nun dahintergestiegen,
wo der Fehler lag. Der IV des Python-Scripts ändert sich nach der einmaligen Instanzierung des Objektes mit jeder
Entschlüsselung.

An den IV selbst kommt man jedoch bei Benutzung von mcrypt_decrypt() nicht mehr ran. Also hat man 2 Möglichkeiten,
entweder mdecrypt_generic() in der Schleife mit vorangehendem mcrypt_module_open() und mcrypt_generic_init()
benutzen, oder eben alles auf einmal in einem String mit mcrypt_decrypt() zu entschlüsseln.

Ich hab beide Lösungen angehängt, falls jemand Anderes mal über dasselbe Problem stolpert:

mit mdecrypt_generic:

PHP-Code:


<?php



    function hex2str($hex){



        $hex = str_replace(' ', '', $hex);

        for ($i=0; $i<strlen($hex)-1; $i+=2){

            $str .= chr(hexdec($hex[$i].$hex[$i+1]));

        }

        return $str;

    }

    

    $iv_hex  = 'FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF';

    $key_hex = '8C 35 19 2D 96 4D C3 18 2C 6F 84 F3 25 22 39 EB 4A 32 0D 25 00 00 00 00';

    

    $iv = hex2str($iv_hex);

    $key = hex2str($key_hex);

    $iv = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $iv, MCRYPT_MODE_ECB, "0000000000000000");

        

    $data = file_get_contents('test.rsdf');

    $data = rtrim(hex2str($data), "\r\n");

    $links = explode("\r\n", $data);

    

    $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CFB, '');

    $i = mcrypt_generic_init($td, $key, $iv);



    foreach($links as $link)

    {

         $dec = mdecrypt_generic($td, base64_decode($link));

         echo str_replace('CCF: ', '', $dec)."\n";

    }

    

    mcrypt_module_close($td);

    

?>

mit mcrypt_decrypt:

PHP-Code:


<?php



    function hex2str($hex){



        $hex = str_replace(' ', '', $hex);

        for ($i=0; $i<strlen($hex)-1; $i+=2){

            $str .= chr(hexdec($hex[$i].$hex[$i+1]));

        }

        return $str;

    }

    

    $iv_hex  = "FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF";

    $key_hex = "8C 35 19 2D 96 4D C3 18 2C 6F 84 F3 25 22 39 EB 4A 32 0D 25 00 00 00 00";

    

    $iv = hex2str($iv_hex);

    $key = hex2str($key_hex);

    $iv2 = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $iv, MCRYPT_MODE_ECB, "0000000000000000");

    

    $data = file_get_contents('test.rsdf');

    $data = hex2str($data);

    

    $links = explode("\r\n", $data);



    $encrypted = '';



    foreach($links as $link)

    {

         $encrypted .= base64_decode($link);

    }

    

    print_r(mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $encrypted, MCRYPT_MODE_CFB, $iv2));

    

?>

**jmc** · 25.06.2008, 16:07

hast du nicht oben geschrieben der IV verändere sich nicht? o.O
Danke auf jeden Fall für die Lösung

**zzaphod** · 25.06.2008, 18:03

Original geschrieben von jmc
hast du nicht oben geschrieben der IV verändere sich nicht? o.O
Danke auf jeden Fall für die Lösung

zumindest nicht innerhalb meiner Variable. Da blieb er gleich, auf den IV innerhalb des Objektes hat man mit mcrypt_decrypt keinen Zugriff, da jeder Aufruf von mcrypt_decrpyt das Objekt in der mcrypt Lib neu instanziert.

**ojonatan** · 25.11.2010, 22:06

OMG Retter!!!!!
Vielen Dank für diesen extrem erhellenden Post!

Problem beim entschlüsseln mit mcrypt (MCRYPT_RIJNDAEL_128)