这是一个创建于 43 天前的主题,其中的信息可能已经有所发展或是发生改变。
文本加密工具“熊曰加密”(与熊论道)已被通过已知明文攻击( KPA )完全破解。
与熊论道加密网站因故于 2025 年上旬下线,由于其加密算法不开源,导致大量既有密文无法解密。
经过逆向分析,其并未采用任何高级加密算法,主要基于 Base91 编码算法,字符替换,外加压缩和混淆处理,具体请见 PoC 。
此次逆向工作解除了该工具在加密时对中心化服务端的依赖,为早期使用该加密算法生成的历史数据提供了一种长期可用的解密与归档途径。
萌研社 2020 年更新以来加密出的所有熊曰密文现已允许被解密。
此为魔曰项目的原创逆向研究,原创发布。
Poc 代码 / 详细解释 / 快速解密 参见
https://github.com/SheepChef/Abracadabra/issues/123
 | 1 YGHMXFAL 3 月 12 日 via Android 所以能不能改造一下,使用正经加密算法来重构呢 |
 | 2 stinkytofux 3 月 13 日  3 作者要对加密解密的内容负责,这在计算机行业是头一次见 |
 | 3 SheepChef OP 1 |
| 4 SheepChef OP |
 | 5 drymonfidelia 3 月 13 日 3 这属于编码工具,不是加密工具。就像你不应该说 base64 加密 |
 | 6 sddyzm PRO 1 证明了算法还是要选择经过密码学专家同行审议,最主要的,还是需要时间验证的 |
 | 7 lokamir 3 月 13 日 现在官网都没有翻译工具了 |
 | 8 635925926 3 月 13 日 @stinkytofux 你错了,是因为他没有开放算法秘钥,相当于提供了一个独一无二的无法探知消息的平台。你要是做个平台用只有你知道的秘钥试试(哪怕你用的国密算法)。重点不是算法,而是平台。 |
9
myon 3 月 13 日 这个不涉及安全,就是个防和谐的编码,基本上所有类似产品都是 base64 的思路
| 10 stinkytofux 3 月 13 日 @635925926 这只是冠冕堂皇的借口吧! 这个加密算法也不是什么机密, 完全可以要求作者公开算法, 而不是直接一刀砍死. 而且根据作者在 B 站上的留言, 他有事后开源的想法, 但是怕惹麻烦, 短时间内不公开. |
 | 11 ming1455 3 月 13 日 如果是防和谐,base91 或者其他什么更简单的就够了 其他目的,也没必要用这种闭源的加密吧,现在就是最坏的情况:算法不安全,且作者后续不开源、不对既有内容解密负责 |
 | 12 424778940 3 月 13 日 不是... 你们没玩过上古的"与佛论禅"吗? |
| 13 SheepChef OP @drymonfidelia 我也不认为它是严格意义上的加密工具。 但也有人认为(包括原作者自己)它是加密工具,只不过机密性不依赖密钥,而是算法本身的保密,这在现代密码学看来是个致命漏洞。 参考熊曰开发者自己说的: > “与熊论道(熊曰加密)是我在 2016 年底开发的一套字符**加密**工具” |
Select Language