首页
社区
课程
招聘
[已解决] [求助][求助]EXE和抓的包都打包了,是DES,告知方法付1K 50.00雪花
发表于: 2022-2-17 00:11 12783

[已解决] [求助][求助]EXE和抓的包都打包了,是DES,告知方法付1K 50.00雪花

2022-2-17 00:11
12783

TEXT里面的是抓的包,另外一个是.NET或者C#开发的小软件。看看是否能把TEXT里的还原明文。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2022-2-23 19:01 被糊涂大叔编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 4381
活跃值: (4373)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
private void Sign(string base64)
{
       string text = "0";
       if (!string.IsNullOrEmpty(this.checkimg))
       {
               text = "1";
       }
       string data = string.Concat(new string[]
       {
               "{\"DeviceID\":\"",
               Form1.MacString,
               "\",\"Sfz\":\"",
               this.cardNo,
               "\",\"SignType\":\"",
               (Form2.CurrentOP + 1).ToString(),
               "\",\"SFZType\":\"",
               text,
               "\",\"image\":\"",
               base64,
               "\",\"SFZImg\":\"",
               this.checkimg,
               "\"}"
       });
       string text2 = MyPost.PostJxMethod("Sign/UpSign", "{\"Parameter\":\"" + DES.DESEncrypt(data) + "\"}");


直接解密不就行了吗?  没装VS测试   但反编译直接可以看到DES加密
2022-2-17 09:06
0
雪    币: 126
活跃值: (304)
能力值: ( LV1,RANK:10 )
在线值:
发帖
回帖
粉丝
3
抓到的包,解密失败。。
2022-2-17 10:51
0
雪    币: 3980
活跃值: (5675)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
既然是 .net为啥不用https://github.com/icsharpcode/ILSpy/releases
ILSpy比ida的F5好用多了,完美还原代码。
2022-2-17 11:19
0
雪    币: 4381
活跃值: (4373)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
mb_mezxqhjq 抓到的包,解密失败。。
抓到的包不是这个打包的exe发送的???
2022-2-17 11:39
0
雪    币: 570
活跃值: (2635)
能力值: ( LV3,RANK:37 )
在线值:
发帖
回帖
粉丝
6
        private static string desKey = "12345678";
        private static string desIv = "12345678";
        public static string DESDecrypt(string data, string key, string iv)
        {
            try
            {
                byte[] bytes = Encoding.UTF8.GetBytes(key);
                byte[] bytes2 = Encoding.UTF8.GetBytes(iv);
                DESCryptoServiceProvider descryptoServiceProvider = new DESCryptoServiceProvider();
                using (MemoryStream memoryStream = new MemoryStream())
                {
                    byte[] array = Convert.FromBase64String(data);
                    try
                    {
                        using (CryptoStream cryptoStream = new CryptoStream(memoryStream, descryptoServiceProvider.CreateDecryptor(bytes, bytes2), CryptoStreamMode.Write))
                        {
                            cryptoStream.Write(array, 0, array.Length);
                            cryptoStream.FlushFinalBlock();
                        }
                        return Encoding.UTF8.GetString(memoryStream.ToArray());
                    }
                    catch
                    {
                        return data;
                    }
                }
            }
            catch (Exception ex)
            {
                //LogManager.AddError(ex.Message, ex.StackTrace, "DESDecrypt");
            }
            return data;
        }
2022-2-17 12:34
0
雪    币: 126
活跃值: (304)
能力值: ( LV1,RANK:10 )
在线值:
发帖
回帖
粉丝
7
搞错了,重新发了一次  
Mxixihaha 
2022-2-17 12:34
0
雪    币: 3980
活跃值: (5675)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
{"DeviceID":"V67PQGCN5XUVYXCW","Sfz":"320722********1255","Jiax":"10005897","SignType":"1","SFZType":"0","image":"/9j/4AAQSkZJRgABAQAA**************","SFZImg":""}

sfz和image省略打码了,就是找到des key就行了,模式DES/CBC/PKCS5Padding

2022-2-17 13:21
0
雪    币: 7114
活跃值: (4050)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9

。。。

最后于 2022-2-17 14:54 被chinarenjf编辑 ,原因:
2022-2-17 14:37
0
雪    币: 4381
活跃值: (4373)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
mb_mezxqhjq 搞错了,重新发了一次   Mxixihaha

密码 sign1234


DeData = DESDecrypt(你的数据, "sign1234", "sign1234");


就可以成功解密了.

最后于 2022-2-17 15:33 被Mxixihaha编辑 ,原因:
2022-2-17 15:24
1
雪    币: 126
活跃值: (304)
能力值: ( LV1,RANK:10 )
在线值:
发帖
回帖
粉丝
11
问题解决,版主麻烦给删除贴子。谢谢
2022-2-25 16:36
0
游客
登录 | 注册 方可回帖
返回
//