求助，MP3文件无法播放，是加密了还是特殊编码？

neutronlmk

有若干段MP3文件语音，蓝牙里面的提示音，客户指定。
发给我们的文件无法播放，
使用potplayer加足插件一样无法播放。
提示是加密的媒体文件，MP3还有加密的？

1. [AM_MEDIA_TYPE]
   
2.   majortype: MEDIATYPE_Stream {E436EB83-524F-11CE-9F53-0020AF0BA770}
   
3.   subtype: TIME_FORMAT_NONE {00000000-0000-0000-0000-000000000000}
   
4.   formattype: TIME_FORMAT_NONE {00000000-0000-0000-0000-000000000000}
   
5.   bFixedSizeSamples: 1
   
6.   bTemporalCompression: 0
   
7.   lSampleSize: 1
   
8.   cbFormat: 0

复制代码

armok.

应该是文件损坏了，让客户重新发一次。

Himem

是加密过，后半段key是0x05A61E93，按int逐个异或就能解开，
但文件前半部分不是这个key，或者文件没给全

解密后能看到LAME3.99.5字样如图所示

neutronlmk

Himem 发表于 2019-12-1 19:41
应该是加密过，后半段key是0x05A61E93，按int异或就能解开

有具体点方法？

neutronlmk

armok 发表于 2019-12-1 19:40
应该是文件损坏了，让客户重新发一次。

开头我也以为文件损坏，体积特小。
反复确认资料没错，是加密了的。
是蓝牙上面的提示音，加密可以保护自己独特的提示音。
咨询过假货宝上的录音服务，可以完整录一套，腔调没法做像。
现在尝试联系抖音上的主播，有主播百变声音，还没回复。

Himem

neutronlmk 发表于 2019-12-1 19:42
有具体点方法？

按uint32_t逐个异或key，文件后半段是能解开的

要再提供几个文件样本和在flash中的偏移量，或许能完整解开

neutronlmk

Himem 发表于 2019-12-1 19:49
按uint32_t逐个异或key，文件后半段是能解开的

要再提供几个文件样本和在flash中的偏移量，或许能完整解 ...

这里整个档。

t3486784401

neutronlmk 发表于 2019-12-1 19:52
这里整个档。

有些加密了，有些却没有，这是闹哪样？

我查了 WinHex 对于 MP3 格式在流当中的定义，截图如下（正则表达式）：



含义是开头7字节应该符合： 'I' 'D' '3' (0x02~0x04) 0x00 (0x00/0x80) 0x00
例如如下截图，是一个正确的歌曲 MP3 开头：



然后是压缩包里的文件，前两个加密了（如果是 XOR 加密的话，前半部分连密匙/或者叫序列都不同），第三个没有加密：







遇着这种事情，要求客户转成通用格式啊，给密文不给密匙，这不耍流氓么

t3486784401

Himem 发表于 2019-12-1 19:41
是加密过，后半段key是0x05A61E93，按int逐个异或就能解开，
但文件前半部分不是这个key，或者文件没给全

LAME3.99.5 貌似是个 MP3 编码器的名称，不涉及加密编码吧

Himem

t3486784401 发表于 2019-12-1 20:46
LAME3.99.5 貌似是个 MP3 编码器的名称，不涉及加密编码吧

是的，lame编码器会把包括版本字样和长串的0xAA/0x55作为帧的padding，静音处/文件尾出现频率很高，
以此可以做明文攻击，按块统计字节出现的频率上也会比较明显

目前看是前0x30字节可能是描述加密的头，
剩下每uint32_t异或一个key，每512字节换一次key，key算法倒是发现了一些规律

MP3的IDv3(v1)头不是必须的

not_at_all

既然是客户发过来的，不应该由客户处理吗？   给个加密的玩哪样啊

Himem

解开了，算法不复杂，文件之间基础密钥也通用

neutronlmk

Himem 发表于 2019-12-2 01:42
解开了，算法不复杂，文件之间基础密钥也通用

感谢感谢。
我不擅长加解密，已私信联系。