আসসালামু-আলাইকুম।
টেকটিউনসে এটাই আমার প্রথম টিউন। তবে টিউন শুরুর আগে কিছু সিরিয়াস কথাবার্তা বলে নিই,
Disclaimer: এই টিউনটি শুধু শিক্ষা এবং বিনোদনের উদ্দেশ্যে লিখা। কারও গোপনীয়তা ভঙ্গ করা এই টিউনের উদ্দেশ্য নয়। এই টিউনের বিষয়বস্তু ব্যবহার করে কোন ব্যক্তি অন্যের ব্যক্তিগত তথ্য হাতিয়ে নিলে বা নেওয়ার চেষ্টা করলে লেখক দায়ী থাকবে না।
এবার আসি আসল কথায়,
স্পর্শকাতর ছবি অথবা ভিডিও লুকানোর জন্য আমরা অনেকেই আমাদের স্মার্টফোনে বিভিন্ন অ্যাপ ব্যবহার করে থাকি। এরমধ্যে অন্যতম NQ Vault. কিন্তু Vault কতটুকু নিরাপদ?
ছবি অথবা ভিডিও লুকানো যায় এরকম অ্যাপগুলো সাধারণত ফাইলগুলোকে এনক্রিপ্ট করে রাখে। অর্থাৎ, ফাইলগুলো তখনই খোলা যাবে যখন সঠিক পাসওয়ার্ড এন্টার করা হয়। কেউ যদি এনক্রিপটেড ফাইলগুলো পেয়েও যায় তার পক্ষে পাসওয়ার্ড (KEY) না জানা থাকলে ফাইলগুলো খোলা অসম্ভব।
এবার আসি NQ Vault প্রসঙ্গে। NQ Vault নিরাপদ হত যদি কোন স্ট্যন্ডার্ড এনক্রিপশন অ্যালগরিদম ব্যবহার করত। কিন্তু, মজার বিষয় NQ Vault কোন এনক্রিপশন অ্যালগরিদম ব্যবহার করে না। শুধু ফাইলগুলোকে ৮ বিটের Key দ্বারা XOR অপারেশন করে সেভ করে। এখন ৮ বিটে সর্বোচ্চ ২৫৬ টা Key সম্ভব। এখন ধরুন কেউ Vault-এর সেভ করা ফাইলগুলো পেয়ে গেল, ২৫৬ বার XOR করে তার মাত্র কয়েক মিনিট লাগবে ফাইলগুলো খুলতে।
অনেক বক বক করলাম, এবার কি? এবার চলুন NQ Vault ক্রাক করি।
মনে করি, আমাদের একটা ফাইল আছে chocolates.jpg।
প্রথমেই আমাদের ফাইল chocolates.jpg হেক্স ভিউয়ার দিয়ে ওপেন করি। এরকম দেখাবে।
তারপর chocolates.jpg কে NQ Vault এ পাঠাই।
এবার কাজ হল হিডেন ফাইলটা খুঁজে বের করা, এজন্য ডিভাইস স্টোরেজের SystemAndroid ফোল্ডারে খোঁজ করলে একটা টেক্সট ফাইল পাওয়া যাবে এরকম Don't detete this folder.txt। ওপেন করলে এরকম দেখাবে।
তার মানে এখানেই আছে। এবার Data ফোল্ডারে গিয়ে দেখা যাবে কিছু ফোল্ডার আর ফাইল। এসব ফোল্ডার হিডেন ফাইল এনাবল করে ওপেন করলে .image নামক ফোল্ডারে আমাদের ফাইল chocolates.jpg-এর এনক্রিপটেড(!) ভার্সন পাব। আমার ক্ষেত্রে ফাইলটি 1502616638681.bin।
এবার এটাকে হেক্স ভিউয়ার দিয়ে ওপেন করি। এরকম দেখাচ্ছে।
একটা মজার বিষয় লক্ষ করি ১২৮ বাইটের পর থেকে chocolates.jpg এবং 1502616638681.bin উভয়ের হেক্স একই দেখাচ্ছে।
কারণ NQ Vault শুধু প্রথম ১২৮ বাইট-ই XOR করে। ফাইলের বাকি অংশ কিছু না করেই রেখে দেয়। অদ্ভুত। এবার chocolates.jpg এবং 1502616638681.bin প্রথম কয়েক বাইট XOR করি।
ফলাফলঃ
অর্থাৎ, হেক্সাডেসিমাল XOR Key 37 (দশমিকে 55)। এখন Vault এ যত ফাইল আছে সবগুলোর প্রথম ১২৮ বাইট এই Key দ্বারা XOR করলেই ফাইগুলো পাওয়া যাবে। আরেকটা সোজা পদ্বতি আছে। যা প্রথমেই বলেছিলাম। ০ থেকে শুরু করে ২৫৫ পর্যন্ত Key নিয়ে প্রত্যেকবার XOR করে দেখতে হবে কোন Key দিয়ে ফাইল খোলা যায়। I mean brute forcing.
তবে একটা পিচ্চি সমস্যা আছে। যেহেতু Vault ফাইল এক্সটেনশন .bin করে দেয়। তাই normally ফাইল আগের ফাইল এক্সটেনশন খুঁজে পাওয়া যায় না। সমস্যার সমাধান এবং Vault Crack করার প্রোগ্রাম নিয়ে পরের পর্বে হাজির হচ্ছি ইন-শা-আল্লাহ।
২য় পর্ব এখানে।
সোর্সঃ
[1] http://resources.infosecinstitute.com/cracking-nq-vault-step-by-step
আমি ইব্রাহীম রাফি। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 7 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 2 টি টিউন ও 0 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
that was pretty good post carry on bro