软件逆向-某浏览器和输入法小众软件base64加解密

推荐原创

周杰伦 5/9/2023, 4:01:36 AM

文章分类 CTF对抗企业安全 阅读数 : 473 阅读时长 : 7分钟

没啥可说的，主要是体力劳动。调试器挂载跟踪recv函数的处理流程，稍嫌麻烦，即可得到解密算法。
总共有3步：

url编码解码
base64解码
异或解密

异或算法如下：

       void decrypt(char 
       * 
       data, 
       int 
       filesize, char 
       * 
       dst) {
      
       char 
       * 
       key 
       = 
       "Z#jM0NeVv#wMDG9+8rwzxVsti80A=j5a.op"
       ;
      
       if 
       (dst 
       =
       = 
       0
       )
      
       {
      
       dst 
       = 
       new char[filesize 
       + 
       1024
       ];
      
       memset(dst, 
       0
       , filesize 
       + 
       1024
       );
      
       }
      
       int 
       i 
       = 
       0
       , j 
       = 
       0
       ;
      
       for 
       (; i < filesize; i
       +
       +
       , j
       +
       +
       )
      
       {
      
       int 
       k 
       = 
       j 
       % 
       0x23
       ;
      
       dst[i] 
       = 
       data[i] ^ key[k];
      
       }
      
       }

更多【某浏览器和输入法小众软件base64加解密】相关视频教程：www.yxfzedu.com

软件逆向-某浏览器和输入法小众软件base64加解密

相关文章推荐

友情链接

课程目录

技术交流QQ群