имеется stun сервер(s1.btsfapi.com:3478), отвечающий на запросы BIND REQUEST по UDP протоколу следующими значениями:
f08f:74de:f349:74e0:b063:ed75
f0d9:753f:f393:7541:b063:d6ed
efae:744d:f268:744f:b063:9d34
f05c:74fc:f316:74fe:b063:9ce4
f0fb:754a:f3b5:754c:b063:ede1
f0a9:7515:f363:7517:b063:d0c9
f032:7480:f2ec:7482:b063:ee16
f0f9:7538:f3b3:753a:b063:fdbf
f02f:7483:f2e9:7485:b063:e81f
f086:74cb:f340:74cd:b063:f758
f0bb:7500:f375:7502:b063:f78d
f0ae:74f1:f368:74f3:b063:f97c
efe4:745c:f29e:745e:b063:c41c
f087:74e6:f341:74e8:b063:dd8d
f092:74d5:f34c:74d7:b063:f960
f006:747c:f2c0:747e:b063:c63a
f053:74b6:f30d:74b8:b063:d961
f100:754d:f3ba:754f:b063:efe2
f04f:74c3:f309:74c5:b063:c87f
f0f6:7537:f3b0:7539:b063:fbc0
f0b2:7505:f36c:7507:b063:e9a0
f0c0:752d:f37a:752f:b063:cfe2
f089:74f6:f343:74f8:b063:cfab
f063:74a8:f31d:74aa:b063:f735
f01d:7497:f2d7:7499:b063:c259
eea3:740c:f15d:740e:904c:6166
ef2b:7431:f1e5:7433:c063:069f
Собственно в последних 2 словах содержится сам IP адрес, с которого делался запрос(т.е. b063:ed75 это 176.99.237.117) , а вот первые 4 слова это по всей видимости каким то алгоритмом зашифрован этот айпишник(защита от подмены). Можно ли как то подобрать этот алгоритм?
некоторые закономерности которые видны:
1) дисперсия значений 1го байта 1го слова небольшая(EE-F0), составляет предположительно 2 бита полезной информации(может больше т.к. тестовая выборка значений мала пока что)
2) дисперсия значений 1го байта 3го слова также небольшая(F1-F3)
3) 4 слово = 2 слово + 2
4) 1 цифра 2го слова а также 4 слова всегда 7
f08f:74de:f349:74e0:b063:ed75
f0d9:753f:f393:7541:b063:d6ed
efae:744d:f268:744f:b063:9d34
f05c:74fc:f316:74fe:b063:9ce4
f0fb:754a:f3b5:754c:b063:ede1
f0a9:7515:f363:7517:b063:d0c9
f032:7480:f2ec:7482:b063:ee16
f0f9:7538:f3b3:753a:b063:fdbf
f02f:7483:f2e9:7485:b063:e81f
f086:74cb:f340:74cd:b063:f758
f0bb:7500:f375:7502:b063:f78d
f0ae:74f1:f368:74f3:b063:f97c
efe4:745c:f29e:745e:b063:c41c
f087:74e6:f341:74e8:b063:dd8d
f092:74d5:f34c:74d7:b063:f960
f006:747c:f2c0:747e:b063:c63a
f053:74b6:f30d:74b8:b063:d961
f100:754d:f3ba:754f:b063:efe2
f04f:74c3:f309:74c5:b063:c87f
f0f6:7537:f3b0:7539:b063:fbc0
f0b2:7505:f36c:7507:b063:e9a0
f0c0:752d:f37a:752f:b063:cfe2
f089:74f6:f343:74f8:b063:cfab
f063:74a8:f31d:74aa:b063:f735
f01d:7497:f2d7:7499:b063:c259
eea3:740c:f15d:740e:904c:6166
ef2b:7431:f1e5:7433:c063:069f
Собственно в последних 2 словах содержится сам IP адрес, с которого делался запрос(т.е. b063:ed75 это 176.99.237.117) , а вот первые 4 слова это по всей видимости каким то алгоритмом зашифрован этот айпишник(защита от подмены). Можно ли как то подобрать этот алгоритм?
некоторые закономерности которые видны:
1) дисперсия значений 1го байта 1го слова небольшая(EE-F0), составляет предположительно 2 бита полезной информации(может больше т.к. тестовая выборка значений мала пока что)
2) дисперсия значений 1го байта 3го слова также небольшая(F1-F3)
3) 4 слово = 2 слово + 2
4) 1 цифра 2го слова а также 4 слова всегда 7
Последнее редактирование:
