Добрый день
Подскажите, что это может быть
H4sIAD8sSlwAAwGPcHCPH4sIAD8sSlwAA02XQ4wwjBJl27Zt27a7v7Zt27Zt27Zt27Ztc/7MLOYl lZw6q9pV7sWPggDgp5HSBgAGNLbPisP//ypj3/i/ymY/8b+Kb7//PyqTphRNAYVcPNZqs/X/5hXz /y68Xkkzpn/FSXVXNXmVlQ9FhADvFsXOAP6Ae9eESPd/fdttY396nAZzr32NC7qvfsXWmY4wospF N6pXf1k5lX9dHr0zMg7/EpHwP6pqYMbCAK/TSOmAgPxHlrum3v5+dDT3+15UMi/5XxU2rn/ulVxa CsOJa+VdZrWca7x/QyY+f7UUnnixk2aKjr2Fd3zV5gfW35J4QIAA1Nv8Z98+otb67rqN5nYSSD2b 0yRefKu3/pQDldUIf/Y50Qt6uFLg8Xe8W2ygiT0IJQPGIEbSUGn0weFA0eoL/AH8nPz/ut7Po7+7 3D+3t4ixUp769aSjDgCgSbhBtxSmuhBzdWces7irQmr2p+kEa5/8sCgpyZLPp+4ADQVNzvfI8XoG KdSbeCluVNu423Jtjp58Gf1XZsFlTrOn53ut5bm1FTS7hStKz24VoryK+DJURO6hWUwwoPrZ00Ak Ed+BzTUirfX359SuijdtrCzaBiP4Z0ank/qsU5Yz/fAD7D/HVj26klSzB+x011YIzaKH7o+jWJap zffYBlCn7QD/4jXPLahntq+rKLeXTzTMvpMPDpaCTzt4zAmADu4QYl4SfmgfYggiAvFKMosjN0N7 CKgUSWd1UVDw9dB8U89OsE5wrUq38n1w84GNrEt6AP00oroHBhZxB6gDZqlFO4FPyi400K985L8z 2VE1iw6YRCs9sBrdXrdWda39RmtgjyKXzrRVmfWvGqk/hC5AVJPCQipbj7KpcflVrO01jYeItUKW PyZiLwhceNR93jwDSEUoh7ixjc9DdfF1DxIS1tyX1MYH0iPNbF6arYg24ln+XDAYPhbjUoXfNge7 sFGncJsX7fyZw3nOLCPq6mqD020zgekAwOtU6ZNylqU2TdajXC8qH4bSO+esDxojr5fAgF3rIS67 804Yu2f0N0XbKxaJLgMxgoaD87dpc9SK0PXIVTXuQNsknMJHXm7HO//KiXVCKmrokm0IXwE7eoMS XkI0PS0d8pYT2CeqQWiCfCwJwSRtHkqJPpJGtetRAbKYeczbP/n4B61sWpD8faqJkbgVXXOV8yv9
Кода 38Кб или 500строк в sublister(e) так что это примерно 5%. Если нужно будет выложу весь.
Сразу говорю, что это не base64 как многие подумают. В коде присутствуют пробелы, которых не должно быть в base64, по началу, думал это уловка и удалив все пробелы, пробовал запихнуть, командой base64 -d, она выполнилась (хотя если попробовать это сделать на сайте конвекторе с автоматическим определением вида base64 сразу выдаст ошибку), но дальше показало как архив, который невозможно разархивировать.
Более того команды:
Пробовал с помощью binwalk крутить этот код, а так же разархивировать, попытки не увенчались успехом.
Спрашивал знакомых те тоже не смогли понять, что это такое.
В общем может кто-то сталкивался с таким, все декодеры Бурпа тоже не помогли
Еще видел на лекциях по СЕН, что есть при форензике возможность по пробелам определить текст, но вот только программа которая это делает там не указана
Были идеи про картинки, pdf... тоже привести код под конкретный файл не смог.
Идеи по десериализации и обфускации плодов не дали, хотя идея по обфускации дальше идеи не развилась
Подскажите, что это может быть
H4sIAD8sSlwAAwGPcHCPH4sIAD8sSlwAA02XQ4wwjBJl27Zt27a7v7Zt27Zt27Zt27Ztc/7MLOYl lZw6q9pV7sWPggDgp5HSBgAGNLbPisP//ypj3/i/ymY/8b+Kb7//PyqTphRNAYVcPNZqs/X/5hXz /y68Xkkzpn/FSXVXNXmVlQ9FhADvFsXOAP6Ae9eESPd/fdttY396nAZzr32NC7qvfsXWmY4wospF N6pXf1k5lX9dHr0zMg7/EpHwP6pqYMbCAK/TSOmAgPxHlrum3v5+dDT3+15UMi/5XxU2rn/ulVxa CsOJa+VdZrWca7x/QyY+f7UUnnixk2aKjr2Fd3zV5gfW35J4QIAA1Nv8Z98+otb67rqN5nYSSD2b 0yRefKu3/pQDldUIf/Y50Qt6uFLg8Xe8W2ygiT0IJQPGIEbSUGn0weFA0eoL/AH8nPz/ut7Po7+7 3D+3t4ixUp769aSjDgCgSbhBtxSmuhBzdWces7irQmr2p+kEa5/8sCgpyZLPp+4ADQVNzvfI8XoG KdSbeCluVNu423Jtjp58Gf1XZsFlTrOn53ut5bm1FTS7hStKz24VoryK+DJURO6hWUwwoPrZ00Ak Ed+BzTUirfX359SuijdtrCzaBiP4Z0ank/qsU5Yz/fAD7D/HVj26klSzB+x011YIzaKH7o+jWJap zffYBlCn7QD/4jXPLahntq+rKLeXTzTMvpMPDpaCTzt4zAmADu4QYl4SfmgfYggiAvFKMosjN0N7 CKgUSWd1UVDw9dB8U89OsE5wrUq38n1w84GNrEt6AP00oroHBhZxB6gDZqlFO4FPyi400K985L8z 2VE1iw6YRCs9sBrdXrdWda39RmtgjyKXzrRVmfWvGqk/hC5AVJPCQipbj7KpcflVrO01jYeItUKW PyZiLwhceNR93jwDSEUoh7ixjc9DdfF1DxIS1tyX1MYH0iPNbF6arYg24ln+XDAYPhbjUoXfNge7 sFGncJsX7fyZw3nOLCPq6mqD020zgekAwOtU6ZNylqU2TdajXC8qH4bSO+esDxojr5fAgF3rIS67 804Yu2f0N0XbKxaJLgMxgoaD87dpc9SK0PXIVTXuQNsknMJHXm7HO//KiXVCKmrokm0IXwE7eoMS XkI0PS0d8pYT2CeqQWiCfCwJwSRtHkqJPpJGtetRAbKYeczbP/n4B61sWpD8faqJkbgVXXOV8yv9
Кода 38Кб или 500строк в sublister(e) так что это примерно 5%. Если нужно будет выложу весь.
Сразу говорю, что это не base64 как многие подумают. В коде присутствуют пробелы, которых не должно быть в base64, по началу, думал это уловка и удалив все пробелы, пробовал запихнуть, командой base64 -d, она выполнилась (хотя если попробовать это сделать на сайте конвекторе с автоматическим определением вида base64 сразу выдаст ошибку), но дальше показало как архив, который невозможно разархивировать.
Более того команды:
а тот же файл с командой
Ссылка скрыта от гостей
эта статейка заставила взглянуть по новому на код.Пробовал с помощью binwalk крутить этот код, а так же разархивировать, попытки не увенчались успехом.
Спрашивал знакомых те тоже не смогли понять, что это такое.
В общем может кто-то сталкивался с таким, все декодеры Бурпа тоже не помогли
Еще видел на лекциях по СЕН, что есть при форензике возможность по пробелам определить текст, но вот только программа которая это делает там не указана
Были идеи про картинки, pdf... тоже привести код под конкретный файл не смог.
Идеи по десериализации и обфускации плодов не дали, хотя идея по обфускации дальше идеи не развилась
Последнее редактирование модератором: