-
-
[原创]某浏览器和输入法软件base64加解密
-
发表于:
2023-4-30 22:01
14748
-
没啥可说的,主要是体力劳动。调试器挂载跟踪recv函数的处理流程,稍嫌麻烦,即可得到解密算法。
总共有3步:
异或算法如下:
c++代码和样本、以及程序都在附件压缩包中
void decrypt(char
*
data,
int
filesize, char
*
dst) {
char
*
key
=
"Z#jM0NeVv#wMDG9+8rwzxVsti80A=j5a.op"
;
if
(dst
=
=
0
)
{
dst
=
new char[filesize
+
1024
];
memset(dst,
0
, filesize
+
1024
);
}
int
i
=
0
, j
=
0
;
for
(; i < filesize; i
+
+
, j
+
+
)
{
int
k
=
j
%
0x23
;
dst[i]
=
data[i] ^ key[k];
}
}
void decrypt(char
*
data,
int
filesize, char
*
dst) {
char
*
key
=
"Z#jM0NeVv#wMDG9+8rwzxVsti80A=j5a.op"
;
if
(dst
=
=
0
)
{
dst
=
new char[filesize
+
1024
];
memset(dst,
0
, filesize
+
1024
);
}
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2024-2-3 15:56
被satadrover编辑
,原因: