Ура, новый квест!

>>10142 (OP)
>U2FsdGVkX18ZPlSNUH0ysudBW9Nwu2n5z0pNeRAJ5GKmWEhDT9cQppiyxeeKpp4RcTomxkmddoH3OlnIxmcik3HUgzmLh46dginsx4TsFa0=
Из base64 переводи в бинарный, получишь openssl-совместимый файл, зашифрованый хуй знает каким алгоритмом с хуй знает каким ключом. Так что да, «деятельность на его странице» действительно «относится к криптографии», но я думаю, что ты не по адресу пришёл.

>>10142 (OP)
Это ЗКП.

>>10147
Баран, это токс-ид.

>>10162
С чего бы вдруг tox id стал содержать Salted__ в начале?

>>10166
Он зашифрован, очевидно же.

>>10197
Ну так тащи пароль, раз ты так уверен, что это tox id.

>>10201
Пароль стандартный.

>>10209
Да что вы говорите? И какой же алгоритм?

Короче пришла мысль!
О том что значит 5-значное числоа.
Короче там в треде кидали ссылку на пост Русина в вк и я перешёл, но пост уже был удален, ну я закрыл и вроде как и забыл.
Но потом там анон сказал нечто вроде "А МОЖЕТ ЭТО ССЫЛКА НА ПОСТ" (Имеется ввиду бордовский пост).
Ну вродь как забавно и всё, но потом я вспомнил о той ссылке и еще раз посмотрел на нее.
Смотрите:
https://vk.com/kupurizeya?w=wall32595309_38345
Смотрите!
>38345
>38345
>38345
>38345
>38345
>38345
А теперь смотрите сюда:
>38252
>38252
Т.е. смотрите.
Числа же совсем немного отличаются.
38252 ЭТО ЖЕ НАВЕРНЯКА ID ПОСТА!
Подходит же.
Только он тот пост уже давно удалил.
Видимо он неспроста их постоянно удаляет.
Может он есть в архиве, но там посты не пронумерованы.

>>10229
А это уже что-то.
В архиве я нашел такую ссылку: http://princeinvestigation.tk/?t=wall&post=38348
Подставив туда 38252 получаем: http://princeinvestigation.tk/?t=wall&post=38252

Допустим что текст поста - ключ. Набросал скрипт, который переберет все алгоритмы openssl с таким ключом, но пока безрезультатно: https://github.com/crypto-anon/rusin

На некоторые алгоритмы ошибку не возвращает, просто возвращает какой-то мусор, типа:

cypher=bf-cfb, output=h????T??-?b???]??O1!?0?%??*ްDS?)'DO???!iP8:?<??9??s?u?
========================================
cypher=bf-ofb, output=h????T?w????????2­?"z?Q=??2?!.?묌?RWC7?<?q??L?%?P??C
========================================
ص7?za}?cast5-cfb, output=X|???,??f?RM&nT\f???p
???Q?H h(???U??
X¶??
========================================
cypher=cast5-ofb, output=X|???,?S?:???lM?{?.bE??ƃa?D??n??-?(
?I?/DH?"?"????'?N


Буду пробовать дальше что-то, если у кого есть идеи давайте.

>>10241
Это не мусор.
Можно попробовать поискать закономерности в тексте. Если тект и есть ключ?

>>10244
Так он с любым ключом с этими алгоритмами подобное возвращает. Так что это не показатель. Можешь сам попробовать. Я исхожу из предположения, что на выходе должно быть что-то похожее на читабельный текст.

Была идея что надо как-то обработать текст поста, например удалить все символы кроме букв, или же наоборот оставить только цифры, или что-то такое. Попозже попробую, я пока с телефона.

>>10245
Не на текст смотри, а на байты.
>echo "U2FsdGVkX18ZPlSNUH0ysudBW9Nwu2n5z0pNeRAJ5GKmWEhDT9cQppiyxeeKpp4RcTomxkmddoH3OlnIxmcik3HUgzmLh46dginsx4TsFa0=" | base64 --decode > xxx
>In [419]: for i in open('xxx', 'rb'): print(i)
>b'Salted__\x19>T\x8dP}2\xb2\xe7A[\xd3p\xbbi\xf9\xcfJMy\x10\t\xe4b\xa6XHCO\xd7\x10\xa6\x98\xb2\xc5\xe7\x8a\xa6\x9e\x11q:&\xc6I\x9dv\x81\xf7:Y\xc8\xc6g"\x93q\xd4\x839\x8b\x87\x8e\x9d\x82)\xec\xc7\x84\xec\x15\xad'

>>10247
Ты предлагаешь применять нечто вроде частотного анализа к тому, что, скорее всего, зашифровано каким-нибудь aes или des или blowfish? Я лучше пока попробую сбрутить...

Добавил в скрипт разные вариации колдунства над текстом (удаление разных символов, переносов строк и тд), но пока не нашел в выхлопе всех алгоритмов ничего читабельного. Буду пробовать дальше.

>>10255
Удачки))

>>10260
Спасибо))

Показал одногруппнику, ему пришла идея, что кириллица может быть в какой угодно кодировке, а не обязательно в utf-8 (как у меня), так что еще разные кодировки попробую.

БЛЯДЬ БЛЯДЬ БЛЯДЬ БЛЯДЬ. Я сделал это.
Короче, там действительно была не та кодировка. Я добавил перебор всех кодировок, но он мне выдал нереально много выхлопа (такого же мусора от алгоритмов, которые принимают любой ключ). Я решил схитрить. Исходя из предположения, что на выходе таки должен быть читабельный текст, я нагуглил функцию, которая определяет, являются ли данные текстом: https://stackoverflow.com/questions/1446549/how-to-identify-binary-and-text-files-using-python

И всё сработало. Сказать что я охуел - ничего не сказать. Вот что получилось:

[var2, cp1251, aes-256-cbc]
Инфильтрация 43 52 23.82 N 39 23 45.14 E 080915 0600

(Первую строчку пишет мой скрипт (var2 это третий вариант обработки текста поста-ключа, который удаляет все переносы и пробелы), вторая строчка – это то, что было зашифровано)

Обновил скрипт на гитхабе: https://github.com/crypto-anon/rusin/blob/master/decrypt.py

Итак, получается, что ключом был текст поста, без пробелов и переносов, сохраненный в cp1251, данные были зашифрованы с aes-256-cbc. Просто блядь охуеть. Надо запостить в оригинальный русин-тред.

>>10287
Охуенно. Молодец.

>>10287
> aes-256
Я жи говорил

>>10287
Забавно.
>080915 0600
Если бы расшифровали заранее, ебанашки из /sn/ могли бы даже поехать посмотреть.
Впрочем, им и сейчас ничего не мешает.

Это он сам зашифровал, сам и расшифровал, очевидно же. Этот клоун тут уже не в первый раз выступает. Сажи дебильному треду.

>>10295
Сомнительное утверждение.