首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[原创]某浏览器和输入法软件base64加解密
2023-4-30 22:01 13611

[原创]某浏览器和输入法软件base64加解密

satadrover 活跃值
2023-4-30 22:01
13611

没啥可说的,主要是体力劳动。调试器挂载跟踪recv函数的处理流程,稍嫌麻烦,即可得到解密算法。
总共有3步:

  1. url编码解码
  2. base64解码
  3. 异或解密

异或算法如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
void decrypt(char * data, int filesize, char * dst) {
    char * key = "Z#jM0NeVv#wMDG9+8rwzxVsti80A=j5a.op";
 
    if (dst == 0)
    {
        dst = new char[filesize + 1024];
        memset(dst, 0, filesize + 1024);
    }
 
    int i = 0, j = 0;
    for (; i < filesize; i++, j++)
    {
        int k = j % 0x23;
        dst[i] = data[i] ^ key[k];
    }
}

c++代码和样本、以及程序都在附件压缩包中


[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

最后于 2024-2-3 15:56 被satadrover编辑 ,原因:
上传的附件:
收藏
点赞1
打赏
分享
最新回复 (2)
youxiaxy
雪    币: 2061
活跃值: (1431)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
youxiaxy 2023-4-30 23:06
2
0
感谢分享!
秋狝
雪    币: 19589
活跃值: (29262)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
秋狝 2023-5-1 14:42
3
1
mark
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回