ｑｓｖ系のスパムメール被害 qsv03

305 ：名無しさん＠お腹いっぱい。：2007/02/20(火) 17:07:04 ID:Cv+cj/WR0

>>303
うちに来たやつから、これだけは判明した

置換前　→　置換後
a　→　L
b　→　n
c　→　_
d　→　Z
e　→　h
f　→　
g　→　e
h　→　x
i　→　V
j　→　F
k　→　m
l　→　
m　→　-
n　→　2
o　→　w
p　→　0
q　→　
r　→　@
s　→　6
t　→　P
u　→　1
v　→　
w　→　
x　→　5
y　→　9
z　→　
@　→　I
-　→　8

単純に文字コード番号をずらすわけではないようだ。

306 ：名無しさん＠お腹いっぱい。：2007/02/20(火) 22:40:40 ID:vMWTmQtA0

置換前　→　置換後
l　→　j
z　→　i
0　→　+
8　→　o

307 ：名無しさん＠お腹いっぱい。：2007/02/21(水) 02:37:37 ID:ixJ1EtuN0

置換前　→　置換後
7　→　0

308 ：名無しさん＠お腹いっぱい。：2007/02/21(水) 03:46:08 ID:ixJ1EtuN0

最後の数字２桁は Check Sum じゃないかな。
１６進の時は、送信元ＩＰや本文記載ＵＲＬを調査して abuse@**** とかに書き換えてから踏んでただろ、君達。
いや、おれもだけど。

309 ：名無しさん＠お腹いっぱい。：2007/02/21(水) 07:59:55 ID:2KMCWWhO0

>>307

> 置換前　→　置換後
> 7　→　0

これ、ゼロって書いてあるけど、p→0は確定だから、勘違いじゃない？（大文字オー？）
qsvの暗号文字列がいいかげんで、可逆性のない暗号になっているのなら笑えるけど。

310 ：名無しさん＠お腹いっぱい。：2007/02/21(水) 21:18:35 ID:ixJ1EtuN0

>>309

あっほんとだ、気づかなかったな。p→0ではないかも。
****777@****.jp が ****000I****sF024 になってたのは確か。

311 ：名無しさん＠お腹いっぱい。：2007/02/21(水) 21:33:39 ID:ixJ1EtuN0

>>309

ごめん、わかった
↓これが正解

置換前　→　置換後
7　→　O （大文字オー）

312 ：305：2007/02/22(木) 21:45:33 ID:nQHFCArV0

>>306-311 の情報もふまえて、判明した分をまとめておきます。
あとは"q"と"v"ぐらいですね。

置換前　→　置換後

-　→　8
.　→　s

0　→　+
1　→　N
2　→　3
3　→　Q
4　→　c
5　→　A
6　→　z
7　→　O
8　→　o
9　→　l

@　→　I

a　→　L
b　→　n
c　→　_
d　→　Z
e　→　h
f　→　D
g　→　e
h　→　x
i　→　V
j　→　F
k　→　m
l　→　j
m　→　-
n　→　2
o　→　w
p　→　0
q　→　
r　→　@
s　→　6
t　→　P
u　→　1
v　→　
w　→　g
x　→　5
y　→　9
z　→　i

313 ：名無しさん＠お腹いっぱい。：2007/02/22(木) 22:56:52 ID:a41ATfNT0

>>312
あと最後の数字2桁だな…
>>308でCheck Sumか？って話だが算出方法等全くわからず謎めいている。

314 ：308：2007/02/23(金) 00:11:51 ID:poEZb9xP0

Check Sum というより Check Digit かな。
メアドの各文字を適当な変換テーブルですべて数字にしてからモジュラス１０とか。
２桁なのは置換前と置換後の両方があるためかも。

315 ：名無しさん＠お腹いっぱい。：2007/02/24(土) 12:23:35 ID:FxWwTk9j0

置換前　→　置換後
v　→　H

316 ：名無しさん＠お腹いっぱい。：2007/02/24(土) 13:00:17 ID:FxWwTk9j0

あと、確定じゃなくて推定だけど、

置換前　→　置換後
7 → Y （←大文字ワイ）
M → _

317 ：名無しさん＠お腹いっぱい。：2007/02/24(土) 13:02:04 ID:FxWwTk9j0

>>316
置換前と置換後が逆でした。

Y → 7
_ → M