一、 最初形態如下:
第一行與第一列為奇偶校驗,確保每行奇數個點,每列奇數個點。其中可以確定的是第二列代表分鐘,第五列代表小時,其余待探索。自上而下翻譯成二進制,如圖1的第二列為1100011(十進制代表99,減去64得到35),圖2的第二列為1100010(十進制代表98,減去64得到34),以此類推。但是第五列小時的編碼規律不同,感興趣的可以通過我統計的excel表格研究一下。可以確定的是列資訊中還包含了日、月、年的資訊(初步推測是第六列、第七列、第八列),以及固定序列號資訊(351082)或者機種代碼(TC101296)。
二、 去除奇偶校驗行與列后翻譯成二進制表格
【見附件中excel表】:https://www.jianguoyun.com/p/Daia2DYQqp2xBxj8yOkC
三、 待解決問題
年月日資訊分別對應哪幾列?與分、時的編碼方式貌似存在很大的差異。
序列號資訊貌似對于第十一、十二、十三、十四列,但是如何對應毫無頭緒。
懸賞不多,只有400,如果能夠一起溝通探討出結果,還望不吝賜教,重謝。
uj5u.com熱心網友回復:
問題是不是還有很多前提條件沒說?
首先這個奇偶校驗點是怎么來的?
其次,1100011 十進制代表99,為何后面補充說減去64得35?這個減去64是編碼規律嗎?
還有,第二列代表分鐘,第五列代表時間的依據是什么?是已知條件嗎?
uj5u.com熱心網友回復:
粗看了一下,第二列二過制異或64,第五列異或61,是不是可以大膽推測,異或是遞減值 64 63 62 61這個應該是個加密信號,ROM可以讀取嗎
uj5u.com熱心網友回復:
參考 2 樓 gouyanfen 的回復: 粗看了一下,第二列二過制異或64,第五列異或61,是不是可以大膽推測,異或是遞減值 64 63 62 61這個應該是個加密信號,ROM可以讀取嗎
不對的,這個應該是從第二列開始的數字和第一列的結果有關系,遞推的,這種硬體首選加密是異或變化,因為硬體實作起來成本低。
uj5u.com熱心網友回復:
參考 樓主 cl37211314 的回復: 懸賞不多,只有400,如果能夠一起溝通探討出結果,還望不吝賜教,重謝。
你這個序列號是確定是16進制寫在ROM的嗎
uj5u.com熱心網友回復:
這是在嘗試破解神馬東西呢?
看excel表當中
時間相同的情況下,資料就有兩組不同的
相鄰的不同時間下,還有資料是相同的
不過還是有規律的,當做取毫秒后四舍五入精確到分,也是可以理解
能找出奇偶校驗是個成果
通過對比時間上變與不變關系,應對數值的變與不變關系,定位出小時和分鐘也很好
但是你不能指望所有的資訊都是這樣簡單的出來的
隨便把幾個數交叉資料位,或者和已知的資料比如就是對比出來的時和分做xor運算,或者位移動操作,就沒有辦法通過簡單這種比對找到規律。
既然發現了這個規律了,無妨寫個程式,把他們都二維點陣化的顯示,并標注出每列的數值進一步研究吧
這個需要做大量的對比,和大膽的猜測驗證, 加油吧!
uj5u.com熱心網友回復:
參考 1 樓 qybao 的回復: 問題是不是還有很多前提條件沒說?
奇偶校驗是我自己找出來的,當然也根據了多年前一份外文的研究成果類推的;第一列減去64是我自己總結的,算是一個編碼規律吧;第五列代表時間也是我自己找出來的,每個時對應了四個數字可以表示。
uj5u.com熱心網友回復:
參考 3 樓 gouyanfen 的回復: Quote: 參考 2 樓 gouyanfen 的回復:
我不是研究計算機的,主要作業在司法鑒定領域,現在遇到了這樣一個設計計算機方面的問題,故而過來求教。
uj5u.com熱心網友回復:
參考 4 樓 gouyanfen 的回復: Quote: 參考 樓主 cl37211314 的回復:
序列號應該寫在了機器里了,依據有:
在機器的早期版本中,第二列代表分鐘,第五列代表小時,第六七八列代表日月年,第十一十二十三十四代表序列號,只要計算每列的二進制轉換十進制就能得到準確的日期。后來機器升級換代,新款的機器雖然點陣結構依然相同,也是奇偶校驗,也是二進制排布,但是計算出的十進制結果與時間沒法對應,苦思冥想也只找出了第二列和第五列的與分鐘和小時的對應關系,由此推斷新舊兩款機器大概率還是一致的。
uj5u.com熱心網友回復:
參考 8 樓 cl37211314 的回復: Quote: 參考 4 樓 gouyanfen 的回復: Quote: 參考 樓主 cl37211314 的回復:
我昨天看了一下你給的資料,第二列你給的資料并不完全準確的
例如:
2016/2/18 2:33 PM 1110011 1100001
2016/2/18 2:33 PM 1101110 1100010
這個和列1的校驗碼是有相關性的,并不是簡單的異或,但總體來說加密強度并不是很高,樣本格式沒弄好。寫個校驗程式應該不是很難的
uj5u.com熱心網友回復:
參考 5 樓 尋開心 的回復: 這是在嘗試破解神馬東西呢?
=========================
1、您看的非常詳細了,確實,分鐘相同的情況下,確實會出現兩種不同的點陣圖形,我推測的原因是“延遲”,因為時間記錄是我根據機器顯示的系統時鐘記錄的,機器從接受資訊到制作出點陣需要一定的時間,所以一般會差個18秒左右,故而引起了這個歧義,但是當把第二列和第五列資訊解開后,就能準確的指導這個點陣究竟對應了哪個時間了,從我們司法鑒定的角度出發,這個偏差十多秒問題不大。
2、因為我不是學習計算機的,所以在找出分鐘和小時的規律后,對下一步的研究沒了頭緒,起初讀了幾本編碼方面的書,在條形碼研究中心獲得了一點靈感,分鐘和小時較為簡單的看出了規律。但是,如果認為第六七八列對應了日,月,年,奇怪的是(1)不同日制作的樣本,會出現二進制完全一致的情況;(2)每進入到下一分鐘,第五列時不變以外,其他列全部變化,包括日月年;(3)在我看來第一列作為奇偶校驗,應該沒法作為變數參與計算吧,外行斗膽猜測。分鐘列作為變數參與的話,可以產生這么大的變化么?我不太懂您所說的xor、位移運算,還望給個方向我繼續鉆研。
3、這個機器出來的結果就是二維點陣化的結果,經過提取顯現后就是圖片中的模樣,excel是我挨個記錄的資料,不知還原成二維點陣是為了從哪方面研究?
參考 9 樓 gouyanfen 的回復: Quote: 參考 8 樓 cl37211314 的回復: Quote: 參考 4 樓 gouyanfen 的回復: Quote: 參考 樓主 cl37211314 的回復:
===============================================
、您看的非常詳細了,確實,分鐘相同的情況下,確實會出現兩種不同的點陣圖形,我推測的原因是“延遲”,因為時間記錄是我根據機器顯示的系統時鐘記錄的,機器從接受資訊到制作出點陣需要一定的時間,所以一般會差個18秒左右,故而引起了這個歧義,但是當把第二列和第五列資訊解開后,就能準確的指導這個點陣究竟對應了哪個時間了,從我們司法鑒定的角度出發,這個偏差十多秒問題不大。
uj5u.com熱心網友回復:
參考 10 樓 cl37211314 的回復: Quote: 參考 5 樓 尋開心 的回復: 參考 9 樓 gouyanfen 的回復: Quote: 參考 8 樓 cl37211314 的回復: Quote: 參考 4 樓 gouyanfen 的回復: Quote: 參考 樓主 cl37211314 的回復:
那說明這個時間其實你并不是讀取的設備的時鐘。主要是你的樣本格式有點亂,還是得寫小個小程式運算一下窮舉也并不是很多種的。
uj5u.com熱心網友回復:
參考 11 樓 gouyanfen 的回復: Quote: 參考 10 樓 cl37211314 的回復: Quote: 參考 5 樓 尋開心 的回復: 參考 9 樓 gouyanfen 的回復: Quote: 參考 8 樓 cl37211314 的回復: Quote: 參考 4 樓 gouyanfen 的回復: Quote: 參考 樓主 cl37211314 的回復:
你給的鏈接樣本,需要摘出來完全沒有問題的,然后再寫程式驗證,目前有的樣本不對,需要摘除出去。
uj5u.com熱心網友回復:
你給的鏈接樣本,需要摘出來完全沒有問題的,然后再寫程式驗證,目前有的樣本不對,需要摘除出去。
=======================
嗯,已經摘除了。
uj5u.com熱心網友回復:
參考 4 樓 gouyanfen 的回復: Quote: 參考 樓主 cl37211314 的回復:
===============
二進制吧,因為那四張圖片就是直接提取的結果,按照先前成功的研究案例直接套用就是excel表格的結果,但是發現加密/編碼方式發生了改變。
uj5u.com熱心網友回復:
參考 5 樓 尋開心 的回復: 這是在嘗試破解神馬東西呢?
=============================
謝謝您的回答。因為我不是從事計算機相關的行業,有些看不太明白。
1、即便第一列和第一行是奇偶校驗,也可以參與計算么?這樣子不是會產生相關性么?
2、交叉資料位?xor運算?位移操作?能否詳細給指點一下,如果能夠推薦這方面相關的專業書籍就更好了,現在可是苦于沒有基礎,基本功太差,連下一步的門道都摸索不到。
uj5u.com熱心網友回復:
首先,還是猜測
假定你的資料是來自一個注冊資訊的校驗程序
你有個軟體或者app或者神馬東西,購買了序列號, 輸入序列號注冊完成了
然后每次啟動或者使用的時候,會重新去網路或者加密設備去校驗這個號碼是否正確
校驗的程序是把你的序列號發送過去, 網路或者加密設備給你反饋一個校驗碼, 程式匹配校驗碼完成是否正版的檢測
以上純屬猜測
每次提交的資訊去校驗的時候,都帶有了時間引數, 回傳的就是你給的那個東西
回傳的校驗碼也包含時間引數,校驗程式會驗證回傳的時間和發出的時間差異,來判斷是否存在除錯程式在截獲密碼逐步跟蹤破解
如果有逐步跟蹤除錯程序,那么執行到時間檢測到時候,往往會耗時較長, 和正常的提交反饋校驗不到1秒或者10幾秒這樣的時間差很大,從而可以認定處于被跟蹤破解狀態,再進行反制。
這是說為什么反饋的校驗資訊里面要包含時間資訊的原因
再繼續,拋開時間資訊,要校驗的是什么資訊
一個本地請求碼,一個反饋的校驗碼
每次本地請求碼除了時間資訊外,其他資訊假定是固定的
那么每次都回傳碼除了時間資訊外,也可以假定是固定的
你要做到無非就是猜測這個固定的回傳碼是什么?
前面所說的是,因為有了時間這個動態的引數,每次這個固定的回傳碼都可以表現的不一樣
比如,回傳碼每次都是123456, 時間是當前的時間
那么,我可以讓回傳碼 是 123456 - 當前的時間 , 這樣回傳碼就每次都不同了
反向解碼的時候,先解出了時間, 再把剩下的資料 加上時間, 就可以還原出123456
也就是說回傳碼是 (固定值+對動態時間的混合運算)+ 動態時間
解碼程序, 先提取出動態時間, 再逆運算還原出固定值即可
回傳碼都完整組合: (固定值+對動態時間的混合運算)+ 動態時間
你現在通過對比和猜測,能找到動態時間了(假定能全部找到年月日時分)
但是你還是不知道固定值和動態時間之間的混合運算演算法是什么
只改變動態時間來模擬一個假定回傳碼是行不通的, 因為你沒有和動態時間混合出(固定值+對動態時間的混合運算)這個結果
至于位運算則是加密解密當中最常用的混合演算法組成部分
破解這個需要做大量的測驗和驗證, 也需要一些工具軟體,自己寫也好,借助他人的也好
但是不管怎樣,都是基于這樣的一個程序,
分析資料,猜測可能,驗證猜測, 再分析,再猜測,再驗證
如果不跟蹤代碼的破解部分是如何執行的(往往是編譯后的匯編語言),那么只能按照上面的步驟去處理
如果有能力進行反匯編,得到匯編代碼, 就可以根據這些匯編語言來得到解碼的演算法了
只是,看懂別人的匯編語言,比看懂高級語言,難十倍
而且,從反解密的角度,也有很多技巧可以防止別人反匯編跟蹤, 比如前面說的時間驗證只是方法之一
還有一些逆指令流的技巧——正常程式順序執行,遇到反匯編情況下讓指令逆向執行,造成和除錯階段的順序跟蹤步驟的沖突
加密和解密,是個斗智斗勇的程序, 除非是那種很不走心的加密方式, 要想解密難度都是很大的
矛和盾的事兒, 太耗精力, 不想繼續研究了, 誰有興趣足夠年輕就繼續折騰吧。
uj5u.com熱心網友回復:
參考 16 樓 尋開心 的回復: 首先,還是猜測
============
感謝您的詳細答疑。
我這個設備是離線的,并沒有接入網路或者內網服務器,所以我想第一種注冊資訊校驗可能不太適用。
可以把這臺設備看作是一臺列印機,你每列印一份檔案,它就會在檔案上嵌入如圖的暗記,通過這個暗記理論上可以推測出檔案生成的時間和設備資訊(因為這臺設備的上一個版本沒有加密,我們可以輕而易舉的推測出時間資訊和設備序列號資訊),這臺設備并沒有連接互聯網或者時鐘類的服務器,而該設備的系統時間可以自定義的,但是自定義的時間并不會影響“暗記”的排列,似乎設備里面還有一個特殊時鐘(但是我就不太明白,如果設備里面還有一個特殊時鐘,而這個時鐘我用管理員身份進去也看不到,沒法調,如果設備長期斷電豈不是要歸零重置?)。
當然,啟動這臺設備是需要連接計算機的,但是似乎這個特殊時鐘與計算機的時鐘也不是完全契合,差了18秒左右(這是最有可能的了,改天我再去調電腦時間試試)
uj5u.com熱心網友回復:
這種情況和前面說的那種身份驗證道理是一樣的
時間 + (設備資訊+時間+列印者的混合運算結果) = 列印的標記
相當于對這個設備列印的東西做了一個唯一標志, 包含了列印時間和列印設備,甚至有可能包括傳遞過來的計算機的一些資訊
這些資訊混合生成的這個標志, 有了這個標志可以反向知道是那一臺設備,什么時間,什么人列印了這個內容
列印者資訊也許單純是系統用戶的名字,也有可能是電腦都硬體資訊之類的,都有可能
列印機設備的資訊是固定,每臺設備都不一樣
列印者的資訊基本上也不會經常變化
唯一變動的還是時間
所以加密的方式,依然可以如同前面所說的方式進行
解密這個事兒,就不是非專業人士能干的, 需要時間和精力的
uj5u.com熱心網友回復:
就像他說的他是非專業人士,獲取的樣本沒有特定的規律可循,我還寫了個簡單的運算試了一下,因為樣本的原因跑不出來什么結果,這個應該是硬體加密,所以運算不會太復雜,第一列加密因子0x01000000,第二列應該是這個加密因子位移和第一列運算出來的結果運算再加密第二列原資料。第五列剛好有點規律,很有可能是加密因子位移為0的結果,大概推算位移有可能是每次3位。但是由于樣本沒有需要的規律,沒有再去看了
uj5u.com熱心網友回復:
參考 19 樓 gouyanfen 的回復: 就像他說的他是非專業人士,獲取的樣本沒有特定的規律可循,我還寫了個簡單的運算試了一下,因為樣本的原因跑不出來什么結果,這個應該是硬體加密,所以運算不會太復雜,第一列加密因子0x01000000,第二列應該是這個加密因子位移和第一列運算出來的結果運算再加密第二列原資料。第五列剛好有點規律,很有可能是加密因子位移為0的結果,大概推算位移有可能是每次3位。但是由于樣本沒有需要的規律,沒有再去看了
非常感謝您做出的測驗和努力。
您用的是我前天修正過的樣本資料么?
我看您用第一列參與了研究,但是正如圖所示每列是8個點,但是我的表格中只記錄了7個點,去掉了第一行奇偶校驗行;這樣做的原因是,根據對上一代機器的研究(如圖),第一列和第一行都是忽略的,所以我就沒有記錄下來。
uj5u.com熱心網友回復:
參考 19 樓 gouyanfen 的回復: 就像他說的他是非專業人士,獲取的樣本沒有特定的規律可循,我還寫了個簡單的運算試了一下,因為樣本的原因跑不出來什么結果,這個應該是硬體加密,所以運算不會太復雜,第一列加密因子0x01000000,第二列應該是這個加密因子位移和第一列運算出來的結果運算再加密第二列原資料。第五列剛好有點規律,很有可能是加密因子位移為0的結果,大概推算位移有可能是每次3位。但是由于樣本沒有需要的規律,沒有再去看了
如圖我們可以看到在上一代機器中,第二列的七位二進制轉換十進制之后得到了50,第五列得到了12,即12:50.在新的機器中,第二列減去64恰好也是正確的時間,第五列見Excel表的sheet2(
https://www.jianguoyun.com/p/Daia2DYQqp2xBxj8yOkC ),我做了一些樣本后(主要是13點,14點,15點,16點,21點,22點,23點,24點,推測了整個時的對應關系,如圖)
uj5u.com熱心網友回復:
參考 19 樓 gouyanfen 的回復: 就像他說的他是非專業人士,獲取的樣本沒有特定的規律可循,我還寫了個簡單的運算試了一下,因為樣本的原因跑不出來什么結果,這個應該是硬體加密,所以運算不會太復雜,第一列加密因子0x01000000,第二列應該是這個加密因子位移和第一列運算出來的結果運算再加密第二列原資料。第五列剛好有點規律,很有可能是加密因子位移為0的結果,大概推算位移有可能是每次3位。但是由于樣本沒有需要的規律,沒有再去看了
======================
因為設備不在我這,每次做樣本也要按照時間一份一份的做,所以基本都是每次連續做十幾分鐘,有時候刻意踩著59分的點,找到了“時”對應的規律,但是無奈“日”的規律毫無頭緒。(ps,上面兩幅圖片似乎顯示不全,需要點開)
uj5u.com熱心網友回復:
參考 22 樓 cl37211314 的回復: Quote: 參考 19 樓 gouyanfen 的回復:
那就更不好弄了,測驗樣本,需要有針對性的找他的加密規則的思路,如果沒有,只能靠猜和窮舉。
uj5u.com熱心網友回復:
參考 19 樓 gouyanfen 的回復: 就像他說的他是非專業人士,獲取的樣本沒有特定的規律可循,我還寫了個簡單的運算試了一下,因為樣本的原因跑不出來什么結果,這個應該是硬體加密,所以運算不會太復雜,第一列加密因子0x01000000,第二列應該是這個加密因子位移和第一列運算出來的結果運算再加密第二列原資料。第五列剛好有點規律,很有可能是加密因子位移為0的結果,大概推算位移有可能是每次3位。但是由于樣本沒有需要的規律,沒有再去看了
=================
此外,在老版本的機器中可以看到第一行始終保持偶數,第一列時鐘保持奇數,以此保證每一行每一列都是奇數個點。而新機器中則是第一行始終保持偶數,第一列始終保持偶數,以此保證每一行每一列都是奇數個點。
參考 23 樓 gouyanfen 的回復: Quote: 參考 22 樓 cl37211314 的回復: Quote: 參考 19 樓 gouyanfen 的回復:
======================
可否給個思路要怎么做樣本?因為日可能還可以連續做一個月,而月年的樣本做起來周期很長很長了
uj5u.com熱心網友回復:
你這個輸出一個測驗結果就要列印一張紙是嗎?還是怎樣的,獲取測驗資料的成本高不高?
此外這個設備上有自己的時鐘嗎? 能不能自己去修改那個時間?
現在可以先假定你的時和分的編碼正確,再來找年月日
如果你可以改設備的時鐘,那么你可以把時間固定成12:00
然后改日期,改一次弄個10個測驗資料, 連續弄10來個日期的
然后固定日時分秒,只變更月份,再來一些測驗資料
最后再固定月日時分秒,只變更年份,再來一些測驗資料
這樣逐步的對比,可以把變化固定在特定的范圍內,找關系會容易一些
好在這些數列并不是很長,還是可以去嘗試的
現在突然想到一個問題
你知道了這個編碼規律又有何意義,恐怕也無法改造這個輸出吧,畢竟輸入列印機自己內部控制輸出的。
不同型號的設備,甚至韌體的驅動更改一次,這個玩意兒可能就失效了
更換一個加密演算法可比你破解這個容易的太多了
序列號和驗證碼,還可以認為是為了破解
這個硬體輸出的標志,你明白了規則,看到了編碼反向找到了韌體的ID什么的又如何?
難道你還要去根據別人都列印東西反向去追查哪一個列印機?
知道了也沒有多大用處,你還得定位那個設備在哪兒, 這個可不是這個編碼所包含的了。
突然覺得 細思極恐呢, 不會跑到反恐上來了吧
uj5u.com熱心網友回復:
是程式生成的嗎?有源代碼就可以破解下。
從表面看來,除奇偶校驗,與分種、小時外,其它的列的值都隨分鐘在變化
uj5u.com熱心網友回復:
參考 25 樓 尋開心 的回復: 你這個輸出一個測驗結果就要列印一張紙是嗎?還是怎樣的,獲取測驗資料的成本高不高?
==============
1、對于這臺設備,基本上類似于列印一張紙提取一個測驗結果。
2、以管理員身份進入配置選單,更改系統時間,并不會影響到測驗結果,仿佛測驗結果是依賴一個我沒法看得見、沒法調整的內部時鐘。
3、你說的制作樣本的方法我有試過,譬如以2020年3月8日12:00制作一個樣本,然后隔了一分鐘之后,再調整成為2020年3月8日12:00制作一個樣本,測驗結果是不一樣的。但是根據目前我掌握的分鐘推斷規律發現,恰好是12:01,也就是說這個結果并不依賴我調整系統時間。而且在制作這些樣本的程序中,我并沒有連接電腦,僅僅是用系統內置測驗頁輸出結果。
4、以同樣的手段,控制變數法分別調整年月日,即便從2020年遞增至2030年,保持日、月、分、時不變,測驗結果依然以分鐘遞增的規律增加著。
5、兄弟說的差不多把,但沒那么玄乎,我們主要從事刑技作業,也就是大家認知的司法鑒定,主要是為了解決案件中的一些問題,也只是刑偵作業中微不足道的一環,但也希冀能夠在必要的時候提供確切的證據。
uj5u.com熱心網友回復:
參考 26 樓 GKatHere 的回復: 是程式生成的嗎?有源代碼就可以破解下。
==============
1、兄弟,這是一個硬體設備,設備會輸出一個類似紙張影像,我們用一定的手段將影像點陣提取如正文所列的四張影像,然后根據點陣排布分析規律。
2、您看得沒錯,除了分鐘、小時有跡可循,其它列都在隨著分鐘變化,所以我想分鐘應該是作為一個變數參與到了日月年的計算吧?包括本來不變的序列號,也在跟隨著分鐘變化。因為不是計算機相關專業,感覺無從下手。近幾日研究了條形碼,感覺在某些地方有異曲同工之妙,故而認為這可能是編碼領域可以解決的問題,所以尋求論壇各位專家幫助。
uj5u.com熱心網友回復:
那說明內部很可能有兩個時鐘芯片,
一個是自己內部設定不由你更改的,很可能主板還有自己獨立的電池供電,保證設備斷電的情況下時鐘還可以繼續作業,這種耗電很低的一塊兒小電池就可以保證芯片作業十年以上(臺式機、筆記本電腦主板上都有這種電池)
一個是開放給用戶可以自己設定的時鐘芯片,通過管理員身份來更改的
這個完全可以開出單位證明,要求設備制造廠商給予解決的唉;
從給出的資料來看, 不過是16個BYTE都數值,資訊量不大,樣本給的合適可以破解的
只是需要有專業一點搞密碼學的人來做, 論壇里面的多是業余的,還都上班的上班,沒有空閑時間弄這個,處理它不是三兩個小時就出來的,估計要花上幾天時間專門來琢磨。
另外, 即便解碼了,你還需要證明其唯一性。
就好比嫌疑人有了能打開案發現場的鑰匙,但是你不能就認定它就罪犯。除非這個鑰匙就是世界上唯一的一把。
貌似這個問題目標是要歸結到證明某個列印結果, 是由此設備輸出的。
除了破解這個外,還可以用痕跡來比對列印紙張上的墨跡特點來做到的吧。另外的思路了
uj5u.com熱心網友回復:
參考 29 樓 尋開心 的回復: 那說明內部很可能有兩個時鐘芯片,
===============
1、你說的對的,認定到列印機具我們還通過顯微觀察墨粉形態、或者通過拉曼光譜分析墨粉成分、或者列印機具感光鼓的瑕疵、壓印痕跡等等來認定,但是推斷時間往往比較困難,也不是很準確,但是如果能夠通過遺留暗記點來推斷,方便且準確了很多。
2、是的,在必要的大案中,肯定可以請有關廠商協助的,但是并不是每個案件都能享受到這樣的司法資源。
3、最初揭秘這些暗記是在2000年左右FBI 公布的一份檔案中提到了這個技術,并簡述了破譯方法,后來廠商進一步改進了加密/編碼方式,恰好老師在做這塊研究,我也在參與中。
4、現在就是制作樣本比較困難,后面我在持續收集不同日期、月份的研究看看吧。
uj5u.com熱心網友回復:
這個各個廠商對這個暗記的處理方法也不盡相同
包括那個設備ID, 也是各個廠商自己的, 不可能全球統一ID
但是一旦限定到指定的廠商或者系列的設備上,可用性就降低了很多了
還是盡量多積攢一些樣本吧,尤其是相同時間,不同年月日的。
無論年月日確定哪一個引數都能把范圍縮小很多,時分確定是價值最低的
年月日未必是如同時間那樣分成三段各自獨立,也許會表述成距離2000年1月1日到當前的天數呢,列印機即便能用100年,那也不到36600天, 一個16位數(2位元組)足以容納了。
uj5u.com熱心網友回復:
參考 31 樓 尋開心 的回復: 這個各個廠商對這個暗記的處理方法也不盡相同 參考 31 樓 尋開心 的回復: 這個各個廠商對這個暗記的處理方法也不盡相同
================
明白,那就先固定時分,月、年,先研究日,謝謝。
uj5u.com熱心網友回復:
參考 31 樓 尋開心 的回復: 這個各個廠商對這個暗記的處理方法也不盡相同
=====================
https://en.wikipedia.org/wiki/Machine_Identification_Code#cite_note-:0-2
又思考了一下,是否有可能在列印機的升級韌體中找到相關的資訊呢?
uj5u.com熱心網友回復:
參考 31 樓 尋開心 的回復: 這個各個廠商對這個暗記的處理方法也不盡相同
=================
https://office-watch.com/2017/secret-printer-tracking-dots/
uj5u.com熱心網友回復:
升級韌體理論上是統一針對一個系列或者是一個型號的, 原則上應該不會包含單個設備的資訊,否則這個韌體升級資料包就太受限制了,升級包會去檢測當前設備是否是符合自己要求的硬體(這也是取決于升級包的完善程度)
列印機的唯一標識應該是在其主芯片當中寫入的,而且有可能是只讀的RAM之類的,并不會隨著升級韌體而改變才對。
韌體升級可以改變這個列印暗記的演算法,畢竟他也只是一個加密演算法而已。
uj5u.com熱心網友回復:
參考 35 樓 尋開心 的回復: 升級韌體理論上是統一針對一個系列或者是一個型號的, 原則上應該不會包含單個設備的資訊,否則這個韌體升級資料包就太受限制了,升級包會去檢測當前設備是否是符合自己要求的硬體(這也是取決于升級包的完善程度)
============
是的,序列號資訊應該是固定在機器里的,我想的是韌體作為一個程式,他可以讀取序列號、時鐘再轉譯成點陣,所以猜想在韌體中是不是包含了這個轉譯程式。
uj5u.com熱心網友回復:
不會, 它可以直接讀取寫在硬體芯片里面的資訊,而無需和外部其他設備互動的。
自己家的東西,內部通訊處理更簡單啊
再說,它也為必須要知道這個序列號啊。 列印機的型號,和序列號,不見得是同一個標注上,可以分開寫在不同的地方的
從文章福袋的Xeonx列印機的圖上可以看出來, 2005被表示成了數字5。那就是用一列就可以了,從2000年開始,7位可表示128年了
那也只是這個品牌列印機的事兒, 其他的未必如此呢。
還是繼續積累資料慢慢分析吧
其實你是可以找找高校的搞資訊學,密碼學的合作, 他們多的是人和時間。 這個論壇里面的,畢竟業余的為主。
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/117336.html
標籤:其它技術問題
上一篇:剛剛接觸學習,哪位大佬敲一下發我
下一篇:關于Linux的mmap函式的問題
