| さ行 |
| しえあうえあ(嘘) | |
| 偽装タイプ | 暗号化(埋込) |
| 偽装後の拡張子 | exe |
| 偽装後の画像等 | デフォルトだと、実行すると「暗号=>復号」という復号プログラムか 「自律学習型人工知能リバーシ」というゲーム |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| ファイルをexe内に暗号化して埋め込みます。要MFCのDLLとの事です。 「シェアウェアのレジストキー入力が、暗号ソフトのキー入力と似てる」 と作者様が閃かれた、なかなか面白い着眼のツールです。 (確かに要レジストのツールって、なんとなく使用を敬遠しがちですものね) 偽装時は、ファイルをアーカイブしてzlibアルゴリズムで圧縮したものに、 暗号キー(MD5)で暗号化し、それを復号プログラム内に組み込むという流れのようです。 パスワードの長さ制限はなしとの事です。また、パスワード無しでも可との事です。 また、復号日時を制限する機能もあります。 偽装時に設定した日時を過ぎると、復号出来なくするというものです。 ただ作者様もおっしゃっていますが、これは“おまけ機能”という位置付けで、 無効にする方法は 「ちょっと考えれば解るはずです(ニヤソ)。」との事です。 ( ̄ー ̄)ニヤソw デフォルトで用意されている復号用プログラムは、 「暗号=>復号」という復号プログラム(画像。デフォルトで「simple.EXE」)と いわゆるオセロゲームの「自律学習型人工知能リバーシ」 (画像。設定(復号入力)はこちら。デフォルトで「air.EXE」) という2種類です。 リバーシは「設定→登録」で「登録キー(パスワード)」と 「学習データ保存先ディレクトリ(復号させるディレクトリ)」を入力します。 ちなみにゲームの自駒は黒になります。コンピュータ側は適当に駒を置くらしいので、 ゲーム的には楽勝で勝てると思います^^ また「暗号=>復号」の方は、リバーシだと仕事中に作業出来ないとの事により 作成されたらしいです^^; この復号プログラムは、自作可能との事です。 復号に必要なコードを含んだ普通の実行ファイル及びDLLを作成し、 設定から「SXP追加」です。 復号プログラムは拡張子sxpファイルとして取り込まれ保存されます。 (中身は当該exeと同じです) 偽装後のexeをバイナリエディタで覗いてみるとこんな感じです。 上段がsxpファイルをexeにリネームしたもの、下段が偽装後のものです。 偽装後にはファイル後半に「PADDINGXX」という文字列が ファイル末端まで続きます。これはsxpファイルにない特徴です。 その文字列の前の辺りが隠蔽されたデータ部分のようです。 |
|
| じぇっとぺんぎん | |
| 偽装タイプ | 埋込 |
| 偽装後の拡張子 | jpg、jpeg(拡張子を付けずに保存するとjpg) |
| 偽装後の画像等 | 不定 |
| 対応ツール | 不明(当環境では、支天輪、RarUty、Maltyが読み込み中に動作不安定になりハング) |
| 通称・愛称 | ぺんぎん、ペンギン |
| ファイルをJPEG画像に埋め込みます。 作者様によると、ビューワーによってはJPEGが読み込めない可能性もあるらしいです。 (が、大体問題ないようです。との事) 埋め込み後のjpgをバイナリエディタで覗いてみるとこんな感じです。 途中にオリジナルファイル名があります。 そして0xFFを挟んで埋め込みデータのバイト数があります。 (サンプルは20バイトです。表示が右から左と逆になってますので注意下さい) 次の0xFFを飛ばした次から、前述のバイト数分が埋め込みデーダです。(画像) 内容はビット処理されていて、オリジナルに0x0Aを加算した値になっています。 ですので、その部分を保存して各バイトを0x0A減算すると復号出来ます。 |
|
| ステガノグラファー | |
| 偽装タイプ | 埋込 |
| 偽装後の拡張子 | bmp、png、tif |
| 偽装後の画像等 | 不定 |
| 対応ツール | 不明 |
| 通称・愛称 | お尻、すかし、透かし、捨蛾野 |
| 画質を保持したまま大量の透かしデータが隠蔽できる電子透かしエディターです。 ダミーとして使用出来るファィルは以下の通りです。 ○イメージ ・ビットマップ ・JPEG ・GIF ・TIFF ・PNG ・フォトCD ・フォトCDオーバービュー ・アイコン ・カーソル ・アイコンライブラリー ・アニメーションカーソル さらに、QuickTime3.0以上がインストールされている場合には、 ・PSD(PhotoShop形式) ・PICT ○ムービー ・AVI ・MPEG さらに、QuickTime3.0以上がインストールされている場合には、 ・QuickTimeムービー (但し保存出来る形式は、bmp、png、tifのみです。) bmpとpngでは、バイナリエディタで覗いても、特にこれといった特徴は見当たりません。 但しBremenやBMP忍者等の埋め込みとは違い、 ファイルサイズも増加しますし、バイナリを埋め込み前後でコンペアすると 結構大きな違いはあります。 (埋め込みの際はデフォルトで暗号化がされます。但し変更可。) tifで保存した場合には、多分作者様のクレジット?思われる文字列が フッタに付くようです。 通称・愛称の「すかし、透かし、捨蛾野」辺りは分ると思いますが、 「お尻」って何?とお思いの方もいると思います。 アイコンや起動画面を見て頂けると分かりますが、 ジーンズを履いた素敵なお尻の画像から来ています♪ 実はこの「ヒップ」というのは、 「独自の電子透かしエンジンHIP(Happy Image Privacy)」という技術の事だったのです。 (実はマニュアル見直すまで気づかなかったっす^^;) |
|
| た行 |
| 戦う人間発電所 | |||||||||||||||||||
| 偽装タイプ | 分割・偽装分割 | ||||||||||||||||||
| 偽装後の拡張子 | 256(分割情報)、aif、css、gca、gif、jpg、lzh、rar、tif、wav | ||||||||||||||||||
| 偽装後の画像等 | 特徴は本文に記載 | ||||||||||||||||||
| 対応ツール | 不明(256ファイル判別ならは極窓で可) | ||||||||||||||||||
| 通称・愛称 | チェルノブ | ||||||||||||||||||
| ファイルを分割・偽装分割します。 偽装された分割ファイルは、同じ作者様のげろしゃぶの特徴を踏襲しています。 (共にgero.libというライブラリファイルがあります。多分それかな?) ダミー付加なしでの分割も選択可能です。 ちなみに、いたずらして「げろしゃぶ」で偽装解除しようとしたら、 反応こそありましたが、うまく解除できませんでした(笑 尚、Ver0.2以前とは互換性がないとの事です。 動作には要VB6のランタイム(SP4)との事です。 分割情報ファイルとして、拡張子が256というファイルを作成します。 ファイル名は、元ファイル名.元拡張子.256となります。(test.zip.256という感じ) バイナリエディタで覗くとこんな感じです。 これは、拡張子を手打ちで変更しても、極窓で識別が可能です。(画像) あやややラブマのように256ファイルは分割データには埋め込めませんので、 分割ファイルがバイナリ上で判別は困難な事を考えると、 これがこのツールの目安となると思います。 ダミーを付加した分割データは結構特徴あります。 ファイル名はランダムな文字列になります。
|
|||||||||||||||||||
| 蒲公英[タンポポ] ファイルツール | |
| 偽装タイプ | 偽装・分割・埋込 |
| 偽装後の拡張子 | tan(分割情報ファイル)、tns(再分割用ファイル)、全て(デフォルトはjpg) |
| 偽装後の画像等 | 不定、またはjpgヘッダをしているが表示出来ないファイル |
| 対応ツール | タマ。 (支天輪・Maltyが読込後ハング、詩子様が壊れたjpgと判定) |
| 通称・愛称 | たんぽぽ、dandelion |
| このツールは大きく分けて[非分割型偽装化]と[分割型偽装化]の 2つの偽装タイプ(選択画面)があります。 更にそれぞれのファイルにダミーのヘッダファイルを付加する事により、 実質的には、偽装・分割・埋込の3つの偽装形態を持っています。 実行ファイルは2つに別れていて、偽装専用がtanpopoc.exeで 解凍(復号)専用がtanpopod.exeです。 これらを選択するためのランチャ(tanpopop.exe)も用意されています。 偽装時のオプションについては、次のような指定が出来ます。 1.ヘッダファイルを指定する事により、ファイルの前にダミーを付加出来ます。 任意のファイルを直接指定か、指定フォルダ内の任意ファイルとなります。 2.パスワード設定により、偽装時に隠蔽データを変調出来ます。 復号時に違ったパスワード指定をしても停止する事なく作業を実行しますが、 パスワードが違う場合、中身はまったく違ったものが復号されます。 2バイトコードも使用可ですが、直接入力は出来ないのでコピペ入力となります。 3.設定したコメントを復号時に強制的にダイアログ表示させる事が出来ます。 偽装後のファイル名は、デフォルトでは「file*.jpg」になります。 *以外の部分は任意文字を自由に設定が出来、*には指定した連番が代入されます。 (*の代入部分は省略する事は出来ません。) 非分割型だと、000-999、aaa-zzz、001-999から選択したものが代入されます。 分割型だと上記に加えて、複数ファイルのD&Dによる連続処理が可能なため、 ファイルナンバー(00-99)+上記3種類を組み合わせたもの、 他にランダムな5〜8文字の英字が英数字なども選択出来ます。 (複数ファイルを連続処理する場合は、ファイル名の重複を避けるため、 ファイルナンバーを含めたナンバリングにする必要があります。) *の位置はどこでも可能で、fi*le.jpgでも*file.jpgでもfile.*でも可です。 (この場合、fi000le.jpgや000file.jpgやfile.000のようになります。) 分割情報ファイルとして拡張子tanファイルが生成されます。 通常は分割第1ファイルと同じナンバリングです。(例:file00000.tan) また、分割元ファイルと同じ場所に再分割用のtnsファイルが生成されます。 ファイル名は、[元ファイル名].tnsとなります。 これらを使用して結合や再分割を行います。 分割するファイルサイズはKB単位の指定で、これは隠蔽部分の分割後のサイズであり、 実際に分割すると付加されたヘッダの分が指定サイズよりも大きくなります。 また、分割型は他に下記のオプションもあります。 1.「tanファイルにもヘッダ偽装を適応させる」 これを指定するとtanファイルにもダミーのヘッダファイルを付加します。 ファイル名はfile0000_.jpgのようになります。(末尾が0やaでなく_になる) 2.「拡張子を合わせる」 ファイル名に指定した拡張子名の文字列でなく、 ダミーのヘッダファイルの拡張子名にします。 file*.jpgにダミーでpngファイルを使用すると、file*.pngとなります。 (tanファイルは適応外) 3.「情報ファイル番号を最後のファイルにする」 tanファイルを分割の最終ファイルとしてナンバリングします。 分割個数が3なら分割情報ファイルは4個目としてナンバリングされます。 (file00004.tan) これらは同時指定可能で、ファイル名の付き方の規則に競合がある場合には、 1.→2.→3.という様に後の物程優先します。 それではデータをバイナリエディタで覗いてみましょう。 基本的にこのツールはjpgヘッダを付加してjpg偽装します。 これはtanファイルもデータファイルも共通です。 サイズは全て101バイトで全く内容です。こんな感じです。 特徴的な部分としては「Resolution」「wakaranai」「v2v2v2」などがあります。 (ヘッダファイルを指定している場合は、この前に任意ファイルが付加されます。) 次の2バイトまでがtanファイルもデータファイルも共通です。 先の1バイトが指定オプションのタイプで、 00h→指定なし 01h→復号時に設定したコメントをダイアログで強制表示あり 02h→パスワード設定あり 03h→上記のコメント強制表示とパスワードの両方に設定あり 次の1バイトが当該ファイルの属性で、 02→tanファイル 03→分割型データファイル 04→非分割型データファイル となっています。(画像) この例の場合は、コメントの強制表示ありで分割型データファイルです。 この先はデータファイルとtanファイルでやや構成が違います。 ★tanファイル(画像) 00h 10h 00h をはさんで(10hは内容不明)、 次の1バイトが、元ファイル名の長さ(バイト)です。 続いて元ファイル名で、内容はビット反転されています。 00hをはさんで、次の1バイトが、分割個数です。 00hをはさんで 第1分割ファイル名の長さ(バイト)です。 第1分割ファイル名(ビット反転されている)が続きます。 (ここは、第2分割ファイルから分割数だけ繰り返す) 00hをはさんで、次の1バイトが、コメントの長さ(バイト)です。 続いて最後までが、コメント内容でビット反転されています。 (コメント指定なしだと、コメント長の00hの1バイトのみ) ★データファイル(画像) 00h 10h をはさんで(10hは内容不明) 次の2バイトは詳細不明です。CRC16とは違うみたいです。 但し、パスワード設定をするとここの値が変化するので、 ここはパスワードに関係していると思われます。 00hをはさんで次の3バイトが偽装後のファイルサイズです。 4バイト以上になる場合は、桁溢れした部分はカットされます。 次の1バイトが、元ファイル名の長さです。 続いて元ファイル名(ビット反転されている)です 00hをはさんで、次の1バイトがコメントの長さ(バイト)です。 続いてコメント内容(ビット反転されている)です。 (コメント指定なしだと、コメント長の00hの1バイトのみ) 続いて最後までが隠蔽データで、内容はビット反転されてます。 パスワード設定がされていると隠蔽部分は変調されていますが、 (画像、上段がバスなし、下段がパスあり) 設定されていなければビット反転されているだけなので、 先頭を間違わずに切り出して反転(分割の場合は結合も)させれば、 データは無事復号出来ました。 一応tnsファイルも覗いてみましょう。こんな感じです。 内容的にtanファイルと似ている感じがしますが、やや違います。 ただビット反転はされていないので、比較的可読性は高いです。 |
|
| ちちば | |
| 偽装タイプ | 偽装、埋込 |
| 偽装後の拡張子 | pon、全て |
| 偽装後の画像等 | なし、若しくは不定 |
| 対応ツール | Melt it !(全て可)、詩子様(当環境ではponのみ可)、Malty(共に認識するも不可) (当環境では認識しないが、WARUtyとThawingの報告あり) |
| 通称・愛称 | T-Tiba |
| ファイルをpon形式に偽装します。7kbまでの他ファイルへの埋め込みも出来ます。 要VB6(SP4)ランタイムとの事です。 さて困ったことに、このツールはreadmeなどを見ても正式名称がありません(;^_^A 後継ツールであるC.C.Sakuraのreadmeに「ちちば」とありますので、 ここでは「ちちば」として紹介させて頂きます。 (「T-Tiba」として紹介されているサイト様もございます) ponファイルをバイナリエディタで覗いてみるとこんな感じです。 「T_Tiba」とヘッダにあります。そしてオリジナルファイル名があり、 その直後の数字(サンプルだと18バイト目の「14」)は オリジナルファイルのバイト数(16進表記)です。 0x14ですので元データは20バイトとなります。 ファイル末尾から上記のバイト数を遡った所が隠蔽データの開始部です。(画像) データはビット処理されており、アルゴリズムはビット反転のようです。 隠蔽データ部を保存し、ビット反転処理出来るツールにかけると復号出来ました。 埋め込みされたデータは、ダミーファイル+ponファイルという構成になっています。(画像) こちらも同様に「T_Tiba」の識別子があり、同様の処理で復号出来ます。 |
|
| ちょっきん・ぺったん | |
| 偽装タイプ | 分割 |
| 偽装後の拡張子 | 1からの数字連番 |
| 偽装後の画像等 | なし |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| ファイルを分割・結合します。 Chokkin.exeが分割プログラム、Pettan.exeが結合プログラムです。 分割はプログラムにD&Dするだけです。 分割サイズの設定は、Chokkin.iniを直接書き換えて設定します。 デフォルトは1,400,000バイトに設定されています。 512KB〜2GBまで設定出来るとの事です。 分割後のファイルは、元ファイル名.元拡張子.1からの連番拡張子となります。 分割先はChokkin.exeの置いてあるフォルダに分割されます。 結合はPettan.exeに拡張子.1の先頭ファイルをD&Dします。 先頭ファイルをバイナリエディタで覗くとこんな感じです。 ヘッダの「cheez」というのは作者様のHNみたいです。 その後にオリジナルファイル名も見えますね。 で、オリジナルファイル名の後は単純分割形式になっていますので、 オリジナルファイル名までをカットすれば、 単純分割に対応したツールでも結合可能です。 |
|
| テキストあぼーん | |
| 偽装タイプ | テキスト変換(暗号化) |
| 偽装後の拡張子 | txt |
| 偽装後の画像等 | 「あ」「ぼ」「ー」「ん」からなるテキスト |
| 対応ツール | 不明 |
| 通称・愛称 | あぼーん |
| テキストファイルを「あ」「ぼ」「ー」「ん」からなる文字列に変換します。 拡張子はtxtしか受け付けません。 よって中身がテキストでもlstファイル等は不可です。(リネームすれば可能) じゃあバイナリファイルの拡張子をtxtにリネームしちゃえばいいのかというと、 変換は一応可能ですが、復号はまともに出来ませんでした。 要VisualBasic6.0ランタイムとの事です。 変換後のファイル名は、[元ファイル名]_[abo-n][1からのカウンター].txtです。 復号後は[元ファイル名]_[abo-n][1からのカウンター]_[abo-n][1からの(ry].txtです。 要するに対象ファイル名に「_abo-n?」(?=連番)を付加していく仕様のようです。 また、64文字までのパスワード設定も出来ます。 変換後のファイルをバイナリエディタで覗いてみるとこんな感じです。 サンプル元ファイルの内容は、0(0x30)という1バイトのテキストです。 上段がパスなし、下段がパスありです。 変換後のサイズは、それぞれ246バイト、94バイトとなりました。 ・・・凄い膨張率ですね^^; 今回の実験では、パスなしの方が著しくサイズが増えています。 もしかしたら、パス用に予約された領域いっぱいの大きさで、 一定の値が代入されるのかもしれませんね。(あくまで推測ですが・・・) 一般的なテキスト変換ツールだと2進数を基本にしているため、 ある程度アルゴリズムが分らなくても、何度が試すうち復号出来るものも多いですが、 このツールは文字の出現パターンがちょっと自分には分かりませんでした。 「あぼーん」が多いですが、中には「あぼぼ」「あーぼ」「あーん」もあり、 当初「あぼ+ーん」か「あ+ぼ+ーん」の 2ないし3進数を基本にしたものを想像していましたが、 前述の出現パターンを見る限り、4文字は独立したものと推測します。 そして恐らく変調がかかっていると思いますが、はっきりとは分かりません。 取り敢えずデータ本体部分は、サンプル画像の反転部分のようです。 先頭から改行コード(0D 0A)の前までが、多分データを変調させるための部分で、 その先(反転部分)が変換されたデータ本体のようです。 元データに改行コードがあれはそこは変換されないみたいですので、 2個目からの改行コードは、元データ内の改行コードと一致するようです。 そしてファイル末尾に改行コードが付加されるようです。 | |
| 毒電波符号化変換機 瑠璃子 | |
| 偽装タイプ | テキスト変換 |
| 偽装後の拡張子 | txt、または全て(但し中身はtxt) |
| 偽装後の画像等 | 「チ」と「リ」からなるテキスト |
| 対応ツール | もじへんB |
| 通称・愛称 | るりこさん |
| ファイルを「チ」と「リ」からなる文字列に変換します。 変換後のサイズは元データの16倍になります。 復号時に元ファイル名は復元出来ません。別途極窓などて拡張子判別して下さい。 「チェックサムは"チ"と"リ"以外を弾くだけで他は積んでません。」 との事です。 変換はLSBより行っているので、万能符号化復号器では復号出来ません。 もじへんBだと、デフォルトでパターン登録されています。 余談ですが、このツールを見る度に地元の先輩を思い出します。。。
| |
| 轟ぎゅーん | |
| 偽装タイプ | 偽装分割 |
| 偽装後の拡張子 | gyn(分割情報ファイル)、gif |
| 偽装後の画像等 | 120×128ピクセルの、バラエティ「ワンナイ」のゲイキャラ轟の画像 |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| zipをgifに偽装分割します。拡張子zipのみが分割対象となります。 (逆にいうと、他の形式でも拡張子をzipにリネームすれば分割可です。) 分割後は上記特徴がある、非常にインパクトのあるキャラのgifとなります。 外部ダミーは利用出来ませんので、偽装後の画像はこの画像のみです。 分割情報ファイルとして、拡張子gynファイルも生成します。 分割後のファイル名は、[元ファイル名][001からのカウンター].GIFです。 gynファイルは、[元ファイル名].Gynとなります。 分割サイズは、 FDD(1440000バイト)か任意のバイト指定のどちらかから選択します。 gynファイルをバイナリエディタで覗いてみるとこんな感じです。 [分割後ファイル名.GIF],[分割後ファイルのバイト数][0D 0A(改行)] の繰り返しで、中身は結構あっさりしています。CRCチェック等はしていないようです。 分割後のgifはバイナリエディタで覗いてみるとこんな感じです。 gynファイルには隠蔽データの起点を示す情報は含まれていないようですが、 なんとなればダミーデータが画一のため、ファイル毎にバラツキがないのでしょう。 よって隠蔽データ開始部分は定点化しているようです。 その定点はこれです。 先頭からアドレス23A8までの9129バイトがダミー部分で、 直後に隠蔽されたzipヘッダの「PK」が見えます。 全てのgifを先頭から9129バイト削ってから、番号順に並べて単純結合させると、 無事に復号出来ました。 | |
| 轟流暗号マン | |
| 偽装タイプ | テキスト変換 |
| 偽装後の拡張子 | 拡張子なし(テキストボックス間での変換のみ) |
| 偽装後の画像等 | 『')=,/*#$%1234』等からなるテキスト |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| 文字列を半角記号等に変換します。 ファイル丸ごとを変換→ファイル保存という機能はなく、 テキストボックスに文字列を入力又はコピペして変換すると、 もう1つのテキストボックスに表示される、という形態です。 ファイル化は手動でテキストファイルに流し込む等の作業が必要ですが、 変換時にクリップボードに変換後の内容が自動的にコピーされます。 変換後の文章をtxt化したものをバイナリエディタで覗いてみるとこんな感じです。 (サンプル文字列は、当サイトアドレスの「http://gisouken.s206.xrea.com/」です) 半角記号と1234という文字が見えます。 色々考えてみましたが、今一つ規則性がはっきり読み取れませんでした。 ただ、『')=,/*#$%1』の10文字が丁度0〜9に相当するように十進数で桁上がりを しているみたいですが、234といった数字がよく解りませんでした。 | |
| 轟流暗号画 | |
| 偽装タイプ | 偽装 |
| 偽装後の拡張子 | gif |
| 偽装後の画像等 | 35×36ピクセルの四角い白地に黒枠、文字色は黒で、 中央に「轟」、右上に縦書きで「ソイヤ」、左上に「ギューン」 |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| 文字列を変換して上記特徴のgifに付加します。 轟流暗号マン同様、ファイルそのものを変換は出来ません。 テキストボックスに文字列を入力かコピペして変換します。 (復号時のみ、gifをD&Dの操作が可能です。) 変換後は実行ファイルと同じフォルダに 「轟暗号画20080305205843.gif」という感じのファイルを生成します。 (数字部分は作成した年月日時分秒のようです。) 偽装後のgifをバイナリエディタで覗いてみるとこんな感じです。 (サンプル文字列は、当サイトアドレスの「http://gisouken.s206.xrea.com/」です) 反転直前にあるTrailerの3Bh(アドレス3FFh)までは常に一定です。 反転部分の400hからが付加された隠蔽部分のようで、 「ェォコサ。ーア」といった半角文字や制御文字が使用されています。 この部分には「AA AB BA BB A0 A1 B0 B1 1A 1B」といった10種類が使用され、 基本的に元データが1バイト増えると変換後は6バイトずつ増えます。 但し、元データが1〜4バイトの場合は、隠蔽部分は24バイトで一定です。 (画像。上から「http://」の7文字を1バイトずつ増やして変換したものです。) 上から4段目までは同じバイト数で、少しずつ内容違いになっています。 それより下は6バイトずつ増えています。 また、4段目から7段目の反転表示させた部分は同一内容です。 どうやら、元データの先頭部分は隠蔽後はファイル末尾に配置され、 後の内容の物程、変換後は逆に早いアドレスに配置されるようです。 (「012345679」→変換後「9876543210」というイメージです。) | |
| どぴゅぴゅ、どぴゅぴゅぴゅ | |||||||||||||||||
| 偽装タイプ | テキスト変換 | ||||||||||||||||
| 偽装後の拡張子 | txt | ||||||||||||||||
| 偽装後の画像等 | 「イクイクウ」「アヒイ」「アアン」「アハン」(母音は小文字の場合あり)からなるテキスト | ||||||||||||||||
| 対応ツール | 不明(両ツール間の互換性あり) | ||||||||||||||||
| 通称・愛称 | 不明 | ||||||||||||||||
| ファイルを「イクイクウ」「アヒイ」「アアン」「アハン」からなる文字列に変換します。 変換後のファイルサイズは、元の6倍程度との事です。 変換後の「アイウ」といった母音は、小文字の「ァィゥ」の場合もあります。 「どぴゅぴゅ」の処理速度が向上したものが「どぴゅぴゅぴゅ」です。 (2割程度向上との事。)上位下位とも互換性は保たれています。 変換後のファイル名は、[元ファイル名].[元拡張子名].txtです。 復号時は元ファイル名を復元出来ますが、 データ内に元ファイル名の情報を格納している訳ではありませんので、 拡張子名を弄るとへんな拡張子名で復元されます。 (例:「1.jpg.txt」の拡張子を「tx」にリネームして復号すると、「1.jp」となった。) ファイルの内容に問題はありませんが、下手に拡張子名は弄らない方が無難です。 リストシャッフル機能もあります。 変換時に「めちゃくちゃにしてくれる?」と聞いてきますので、 「はい」を選ぶとリストシャッフル、「いいえ」で普通に変換されます。 バイナリデータに対して行うと、文字通り「めちゃくちゃ」になってしまいますが、 これを復号前に回避する方法もあります。(後述) D&Dでの操作が基本なのですが、メッセージ等がちょっとアハン♪な感じなので、 操作方法と一緒に紹介しますw ウィンドウ上半分の「挿れて♪」が「変換」で、下半分の「逝くぅ!」が「復号」です。 「挿れて♪」にファイルをD&Dすると、 「めちゃくちゃにしてくれる?」とリストシャッフルを聞いてきます。 前述のようにシャッフルの有無を選択すると、 「とっても気持ち良かったよ♪」というメッセージと共に変換完了です。 復号は「逝くぅ!」にファイルをD&Dすると、 シャッフルなしのファイルは、「いっぱい出たね気持ち良かった?」、 シャッフルありのファイルは、「こんなに乱れちゃって恥ずかしいわ…」、 というメッセージと共に復号完了となります。( ̄ー ̄)ニヤリッ 変換後のファイルをバイナリエディタで覗いてみるとこんな感じです。 上がシャッフルあり、下がシャッフルなしのものです。 このツールはニブル単位で変換を行っています。 即ち1バイトの半分、4ビット毎に区切っての変換です。 例えは、0x41という1バイト文字(A←という文字)は 2進数にすると「0100 0001」という8ビットになります。 1ニブルは4ビットですので、「0100」と「0001」という 2つのブロックに分けることが出来ます。 さて、「0000」から「1111」までは16通りの組み合わせとなります。 これを「イクイクウ」「アヒイ」「アアン」という文字に割当しています。 この割当方法がパッと見解りにくいのですが、 ポイントは、母音の文字を大文字と小文字で区別している点です。 ヘボい説明で更に解りにくくなった方も多いと思いますので(^^; 実際に16通りを挙げます。
さて、「どぴゅぴゅぴゅ」のreadme.txtによると、 リストシャッフルは復号の時点で行われる旨が書かれています。 という事は、復号前はまだシャッフルがされていない事になります。 ちょっと上記のメッセージに関する部分に遡ってみると、 復号時にシャッフルの有無でメッセージが別の物が表示されます。 という事は、データそのものはシャッフルされておらず、 復号時にシャッフルするかどうかの情報が格納されている事になります。 その部分がファイル末尾の「アハン」の部分です。 この「アハン」はファイル中に1回しか出現しません。 出現場所はファイル末尾のみです。 大文字の「アハン」だとシャッフルあり、小文字の「ァハン」はシャッフルなしです。 これがシャッフルの判定フラグになっているようです。 そして、テキストなので最後に改行コード(0x0D+0x0A)も付加されます。 この事を利用して、前述のバイナリデータに対してシャッフルを行ってしまい、 内容が「めちゃくちゃ」になってしまうのを回避するためには、 デーダ末尾の「アハン」の「ア」を「ァ」に直接書き換えることで可能です。 変換後ファイル名の拡張子txtの前の部分の元拡張子部分がバイナリのもので、 (例えば、「1.jpg.txt」だと「jpg」の部分) 復号すると「こんなに乱れちゃって恥ずかしいわ…」となるものは、 バイナリデータなのにシャッフルが掛かっている可能性が大です。 多分復号後も開けない状態になっていると思われます。 バイナリエディタで覗くと、データの末尾5バイトが 「BC CA DD 0D 0A」になっていると思いますので、これを 「A7 CA DD 0D 0A」というように「BC」から「A7」に直接書き換えます。 これで復号後も無事開ける状態になる可能性があります。 但し、他のなんらかの理由で開けなかったという場合もないと限りませんので、 試される場合はあくまで自己責任でお願いします。 | |||||||||||||||||
| 前ページに戻る | サイトトップに戻る | 次ページに進む |