Announcement

Collapse
No announcement yet.

Wer kann das entziffern?

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Wer kann das entziffern?

    Hallo,

    kann jemand mit dieser Zeichenkette etwas anfangen? (Es muss sich um einen Teil eines Makros für einen T-Online Bank-Zugang handeln.)

    2400ed0300004e0400001a004b4f4e544f4e52000050494e00 0142455245494348534e52000100009800ff0000180000ffff 1a09000101014b6f6e746f00020a

    Danke...
    Tags: None
  • #2
    Hi

    Umgewandelt von HEX nach Binary (lesbar) sieht es so aus:

    <pre>
    {$.í..N...KONTONR..PIN..BEREICHSNR....˜.ÿ....ÿ ÿ.....Konto..}
    </pre>

    Es scheint wohl eine Konfiguration zu sein. Einem nullterminierten String, wie PIN#0, folgt ein Konfigurations-Byte, wie 0; 1 oder 2. Danach folgt der nächste Configstring. Die Bytes am Anfang und vor "Konto" fallen aber aus der Reihe.

    War das der komplette String ?

    Gruß Hage

    Comment

    • #3
      Hallo Hagen,

      danke für deine Hilfe.

      Nein, das ist nur ein Teil des strings. Die Strings sind offenbar getrennt in einer DB abgelegt. Sie enthalten (in einer mir noch nicht bekannten Form) Makros für die T-Online-Software, die direkt übergeben und ausgeführt werden können.

      Wie kann ich denn die Strings aus der Datenbank übersetzen? Ich könnte Sie in eine Textdatei kopieren ... und dann?

      Danke im voraus

      Comment

      • #4
        Hi Uli

        Sind die Strings in der DB als HEX gespeichert ?

        Ja, Du könntest kopieren, ABER was dann ? Das Format solltest Du schon kennen, oder wenn Du die Möglichkeit hast diese "Makros" in T-Online anzulegen und dann aus der DB auszulesen, kannst Du versuchen das Format zu ermitteln.

        Gruß Hage

        Comment

        • #5
          Hallo Hagen,

          es handelt sich um eine Paradox DB mit (u.a.) einem String-Feld. In diesem Feld ist die von mir angesprochene Zeichenkette (Hex) abgelegt.

          Das Makro, das sich dahinter verbirgt, hoffe ich, mit detektivischem Spürsinn auslesen zu können.

          Aber zunächst einmal möchte ich die Hex-Daten möglichst automatisch in eine lesbare Zeichenkette umwandeln. Wie mach ich das?

          (Bin leider kein "Hardcore"-Programmierer :-(()

          Der ganze Bankverkehr über T-Online ist leider nirgendwo dokumentiert, sonst wäre das Ganze einfacher. Ich brauche aber einen Online-Zugang zu den verschiedensten Banken, und zwar mit meiner eigenen Software.

          Danke..

          Comment

          • #6
            Hi Uli

            Hm, ich kenne keine spezielle Bibliothek die HEX Daten umwandeln kann.
            Ich nutze die String Konvertierungen des "Delphi Encryption Compendium", dort enthalten in Unit "DECUtil.pas".

            <pre>

            BinaryString := FormatToStr(PChar(Daten), Length(Daten), fmtHEX);

            </pre>

            wandelt beliebige HEX String "Daten" in deren originale binäre Form um. Das DEC kannst Du downloaden unter http://sunsite.informatik.rwth-aachen.de/delphi/ftp/d20free/cipher.zip

            Allerdings brauchst Du nur die Dateien "DECUtil.pas" und "Ver.inc".
            Falls Du die Unit "Sample.pas" einbindest hast Du das Format fmtHEXView zur Verfügung.

            Das Ermitteln des eigentlichen Formates dürfte wohl schon eher eine Sisyphusarbeit werden. (ja "Sisyphus" ist so richtig, hab im Duden nachgeschaut, sieht ja blöd aus )

            Gruß Hage

            Comment

            • #7
              Hallo Hagen,

              herzlichen Dank für deine wirklich hilfreiche Antwort. Parall zur Detektiv-Arbeit werde ich schon auch noch nach Infos dazu suchen :-)

              Aber notfalls muss halt die Süsifus-Arbeit sein. (Neue Deutsche Rechtschreibung :-

              Danke nochmal... Gruß Ul

              Comment

              • #8
                Hallo Hagen,

                ich bin's noch einmal. Habe die Funktion ausprobiert, haut aber nicht ganz hin.

                Code:
                <pre>
                procedure TForm1.Button1Click(Sender: TObject);
                var Daten : string;
                begin
                Daten := dbisamTable1['szMakroCode'];
                edit1.text := FormatToStr(PChar(Daten), Length(Daten), fmtHEX);
                end;
                </pre>

                Hex-String:

                ff0000090d0002010001010135000101013000ffffff00000a 0e000204000101013130000101012000ffffff0000020e0001 02020400020000010101323000ff

                Ergebnis:

                ÿÿ

                Was mache ich falsch?

                Danke... Gruß Ul

                Comment

                • #9
                  Nichts )

                  Du wandelst vom lesbarem HEX in "nichtlesbarem" BINÄR um.
                  Binär stellt die wahren Daten dar, kann somit ALLE Zeichen nutzen, auch die nichtdarstellbaren.

                  Hast Du einen HEX-Editor ? dann kannste den BIN Wert in ein File speichern und extern betrachten.

                  <pre>

                  S := FormatToStr(PChar(Data), Length(Data), fmtHEX);

                  with TFileStream.Create('D:\Test.bin', fmCreate) do
                  try
                  Write(PChar(S)^, Length(S));
                  finally
                  Free;
                  end;

                  </pre>

                  Willst Du online den String lesen, müssen ALLE nicht lesbaren Chars entfernt werden. Das gilt im besonderen für die #0 Chars !!
                  Schau in die Unit "Sample.pas", dort wird das TStringFormat_HEXView implementiert. Dieses wandelt die nichtlesbaren Zeichen eines Strings um.

                  Gruß Hagen

                  PS: Im Debugwatch kannst Du natürlich den String "S" anders formatieren lassen, z.B. als PCharArray(). Dieser zeigt dann ALLE Chars an. Ich empfehle mehrer Datensätze zu konvertieren und in Dateien zu speichern. Die weitere Arbeit der Analyse dann über den HEX-Editor

                  Comment

                  • #10
                    Danke für den "Unterricht".

                    Kompliment auch grundsätzlich für deine fundierten und professionellen Beiträge in diesem Forum.

                    Gruß Ul

                    Comment

                    • #11
                      Hi Uli

                      Danke, und ich weiß das meine Ausdrucksweise nicht immer die beste ist. Möchte aber das soviel wie möglich rüberkommt, nicht nur eine Lösung sondern das WIE. Also, verzeih wenn es manchmal ein bißchen anmaßend klingt

                      Gruß Hage

                      Comment

                      • #12
                        Hallo Hagen,

                        großes Missverständnis: so war der "Unterricht" gar nicht gemeint. Ich freue mich wirklich, grundsätzlich etwas profitiert zu haben. Von "anmaßend" kann überhaupt keine Rede sein. Mein Fehler im Ausdruck!

                        Herzliche Grüße

                        Ul

                        Comment

                        Previous template Next
                        Working...
                        X