-
-
[原创]某浏览器和输入法软件base64加解密
-
发表于:
2023-4-30 22:01
14749
-
没啥可说的,主要是体力劳动。调试器挂载跟踪recv函数的处理流程,稍嫌麻烦,即可得到解密算法。
总共有3步:
异或算法如下:
c++代码和样本、以及程序都在附件压缩包中
void decrypt(char * data, int filesize, char * dst) {
char * key = "Z#jM0NeVv#wMDG9+8rwzxVsti80A=j5a.op";
if (dst == 0)
{
dst = new char[filesize + 1024];
memset(dst, 0, filesize + 1024);
}
int i = 0, j = 0;
for (; i < filesize; i++, j++)
{
int k = j % 0x23;
dst[i] = data[i] ^ key[k];
}
}
void decrypt(char * data, int filesize, char * dst) {
char * key = "Z#jM0NeVv#wMDG9+8rwzxVsti80A=j5a.op";
if (dst == 0)
{
dst = new char[filesize + 1024];
memset(dst, 0, filesize + 1024);
}
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2024-2-3 15:56
被satadrover编辑
,原因:
