[Datafreak]

Wie ich bereits geschrieben habe, habe ich einen Fileserver ohne X am laufen.
Somit kann ich keine grafischen Anwendungen verwenden.
Desweiteren will ich meine Premium Zugangsdaten nicht einfach in irgendeinem Programm eintragen.

MFG
Datafreak

[he1nz]

Glaube mir , Tuxload ist das was du brauchst .
Wenn du dem Programm nicht traust , dann les doch den Quelltext , das ist ohnehin nicht sehr viel.
Fürs "Premium-laden" gibt es ohnehin massig Methoden.

Tuxload :
http://rapidshare.com/files/65746958/tuxl.tgz

[Kugelfisch23]

@heinz: Tuxload ist gut, aber ich will CCF/RSDF dekodieren. Darum geht's mir. Dann kann man das mit TuxLoad oder mit wget laden... Das Problem an diesen Formaten ist, dass sie nicht kryptografisch sicher (d.h. sicher, wenn der Algoritmus/der Programm-Source bekannt ist) sind. Daher wollen gewisse Leute verhindern, dass sie in Open-Source-Programmen implementiert werden.

@Datafreak: Ich habe mich einmal mit OllyDbg unter Windows durch ein Disassembly von RSD gewühlt. Man kann problemlos die Links `abfischen` - die Kryptografie muss ich noch genauer anschauen...

[Kugelfisch23]

Also, der Cipher ist Rijndael. RSD benutzt die DCP-Delphi-Crypto-Lib. Den Key habe ich (noch) nicht...

[Kugelfisch23]

Done. Der RSDF-Key ist 160 Bits lang und lautet

Code:

8C 35 19 2D 96 4D C3 18 2C 6F 84 F3 25 22 39 EB 4A 32 0D 25

Der Cipher ist wie gesagt Rjindael im CFB-Modus.

So. Das wars erst einmal von meiner Seite her...

Technische Auskünfte gebe ich gerne, um Dekoder oder ähnliches braucht ihr mich nicht zu fragen... Das müsst ihr selber schreiben.



PS: Sorry für den Triple-Post. Ich fand das der chronologischen Reihenfolge wegen OK.

[Datafreak]

Danke Kugelfisch für die Infos. Ich schau es mir morgen Abend mal an.
Könntest du mir per PN zukommen lassen wie du das herausgefunden hast?
Ich würde gern auch den Hintergrund wissen.

MFG
Datafreak

[Kugelfisch23]

Ja, mach' ich.

[adfgghj]

C Code für die DCP AES CFB Entschlüsselung: (basierend auf dieser aes.c/.h):

Code:

void aes_dcp_cfb_decrypt( aes_context *ctx,
                      unsigned char iv[16],
                      unsigned char *input,
                      unsigned char *output,
                      int len )
{
    int i;
    unsigned char temp[16];

    for(i = 0; i < len; i++)
    {
        aes_encrypt(ctx, iv, temp);
        output[i] = input[i] ^ temp[0];
        memcpy(iv, &iv[1], 15);
        iv[15] = input[i];
    }
}

[Kugelfisch23]

Das bringt so allein nix. Erstens braucht man einen AES-Context für, und zweitens braucht man den IV. Der IV ist bei DCP 16-bytes 0xFF, mit dem Key verschlüsselt.

Code:

  if IVector= nil then
  begin
    FillChar(IV,Sizeof(IV),$FF);
    {$IFDEF CFORM}Encrypt(IV,IV){$ELSE}RijndaelEncryptECB(Data,IV,IV){$ENDIF};
    Move(IV,LB,Sizeof(LB));
  end

[adfgghj]

sorry, den hatte ich ganz vergessen. Und wie gesagt, das basiert auf der verlinkten aes.c/.h. Den Kontext erzeugt man einfach mit aes_set_key(&ctx, rsdfkey, 192);
Für den IV einfach aes_encrypt(&ctx, rsdfiv, rsdfiv); wobei rsdfiv einfach ein char mit 16 mal 0xFF ist.

//edit
Rechtschreibfehler korregiert....

[DrHansen]

...

[hallihallo2]

Danke Dr.Hansen!
Aber was fürn File mach ich daraus. und was wird daraus für n File erzeugt?
Sry bin newbie was LInux und die Konsole angeht!

[kopfgeldjaeger]

In ne Datei speichern, ausführbar machen, den zu entschlüsselnden Container in foo.rsdf umbenennen und dann mit "./datei.py" die Python-Datei starten.

mfg

[hallihallo2]

Zitat:

Zitat von kopfgeldjaeger

In ne Datei speichern, ausführbar machen, den zu entschlüsselnden Container in foo.rsdf umbenennen und dann mit "./datei.py" die Python-Datei starten.

mfg

Danke für den Tip. Ich krieg dann aber noch diese Fehlermeldung:

Code:

Traceback (most recent call last):
  File "./neue Datei.py", line 5, in <module>
    from Crypto.Cipher import AES
ImportError: No module named Crypto.Cipher

[Kugelfisch23]

Du hast PyCrypto nicht installiert.

[hallihallo2]

Zitat:

Zitat von Kugelfisch23

Du hast PyCrypto nicht installiert.

Mit Grüssen aus'm Ozean
Kugelfisch

Super! Danke. Endlich gehen auch RSDFs unter Linux. Geht eigentlich CCF2RSDF mit Wine? Dann hätte man alles zusammen

edit: Kann man die ausgabe vielleicht noch irgendwie in eine Datei umlenken? Wäre super

[schneewiesel]

@Kugelfisch23:
Unglaublich, du hast es geschafft (die uploader in den wahnsinn zu treiben), großartige leistung.

[Kugelfisch23]

Redirect von stdout in eine Datei gehört zu den bash-Grundlagen:

Code:

./decoder.py > links.txt

CCF2RSDF geht IIRC mit wine. Wenn ich einmal Zeit finden sollte, werde ich mich hinsetzen und CCF auch noch `analysieren`.

@Schneewiesel: Ich habe absichtlich KEINEN Decoder geschrieben. Nur das Format für die Linuxuser analysiert. Weder petze ich, noch befürworte ich dies.

[b4rt]

[coalado]

Kugelfisch es hätte auch andere Möglichkeiten gegeben das Format für die Linuxwelt bereitzustellen. z.B. Event uns zur Hand gehen es in JD zu implementieren.

DAS wäre konstruktiv gewesen.

[DrHansen]

...

[creAtZs]

Was ist das für ein dreck?

Es war doch mal ne gute Zeit.

Keine petzen , alle Uploads online und ihr macht einfach dies kaputt?

Das es euch aufregt das ihr RSD @ linux nicht verwenden könnt kann ich verstehen aber dann bittet doch einfach den uploader um eine ccf..

ich finde das es richtig dreißt ist was ihr abzieht .

Ich könnte Schneewiesel verstehen das er sich jetzt endgültig zurück ziehen würde ODER eine rsdf2 basteln würde

[Kugelfisch23]

@coalado: Lies das mal...
Ausserdem: Sobald das Format in Open-Source implementiert wird, ist es unsicher. Das haben die Mechanismen, die auch als `DRM` bekannt sind, gemein. Auch Java ist in dieser Hinsicht nicht wirklich besser, da man das sehr gut Decompilieren kann. Ist übrigens ganz interessant, was gewisse Applets machen

@Alle RS-Downloader-Autoren: Nichts, absolut nichts gegen eure Tools. Aber das mit den Containern müsste echt nicht sein.

Zitat:

Das es euch aufregt das ihr RSD @ linux nicht verwenden könnt kann ich verstehen aber dann bittet doch einfach den uploader um eine ccf..

CCF geht auch nicht... Da unter Linux nun mal fast ausschliesslich Open-Source gecodet wird und eine Implementierung in einem OSS Loader das Format noch angreifbarer machen würde als meine Analyse. Einen öffentlichen Decrypter habe ich nicht gemacht und würde ich nie machen!

[creAtZs]

Hmm ok ich dachte das man Crypload mit Wine emulieren kann.. benutze selbet kein Linux aber ich denke schon das es besser ist mit den Containern.. keiner Zwingt ja die Uploader das sie diese Container benutzen... sie benutzen diese ja nur da sie Angst haben das ihr upload verpetzt wird...

Ich erinnere mich an eine Zeit wo schon uploads nach einer geringeren Zeit als 1h deleted wurden..

[cybasucker]

@Kugelfisch,

wieso codest du nicht einfach ein Download-Prog für "alternative" Systeme mit dem RSD Algo ohne gleich allen ermöglichen Links zu verpetzen.

Das sollte für dich ja weniger ein Problem sein, wenn du selbst RSD entschlüsselt hast.

Schade, wieder eine gute Möglichkeit kaputt gemacht Upps zu schützen, nur weil sich einige "ausgeschlossen" oder benachteiligt fühlen.