记一次对加密后pythonEXP的解密以及分析

于 2024-08-07 09:31:35 发布
阅读量365 收藏 4
点赞数 7
文章标签: web安全 网络 安全 学习 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81533492/article/details/140975988
版权

前不久,我获得了某个黑客以100U天价售卖的全自动GetShell工具,打开之后都是乱七八糟的加密,接下来我会解出源码并分析此工具。

1716040613_6648b3a51b6a9feeedaa3.png!small

首先看这个代码最后一行,是导入某模块,我们用ascii转换成字符串看看。

print(b"\x62\x61\x73\x65\x36\x34".decode(ascii))

结果出现base64,我便推测这些代码均可用ascii解码并用base64解密,从而解出源码

我先把其全部的密文转换成byte形式

其部分base64密文

然后我再将其解密:

1716041034_6648b54ac2880be6a5c98.png!small

解密完成。

接下来是分析

1716041085_6648b57d63f166e81e42b.png!small

这部分是导入相关模块以及给颜色变量,与工具的功能并无太大关联

1716041139_6648b5b357e3c402e743e.png!small

shell那就是一句话木马了,从中我大概可以猜到这个原理是通过某个漏洞或功能上传php马并获取部分权限,下边是设置请求头。

打开有关文件并读取,这不重要

1716041225_6648b6091c815c836d917.png!small

URL重写,便于下面的文件上传等操作

1716041258_6648b62a61291930055a4.png!small

相对最重要的代码:

check = requests.get(url+'/wp-content/plugins/work-list/lang.php',headers=headers, allow_redirects=True,timeout=15)

check变量是检查是否有/wp-content/plugins/work-list/lang.php文件,如果有:则检查文件中有无"Yanz Webshell"字符。如果有则保存到shells.txt

综上所述,这只是一个扫webshell的工具,且只能扫描一种webshell

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

 因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

白帽黑客鹏哥
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
爬虫工程师必备技术栈——加密解密以及字符编码原理
孤寒者的博客
11-30 53万+
前言——最近很多粉丝私信我说他们在进行JS渗透的时候总是碰到SHA,MD5,AES,RSA之类的玩意;更有甚者说他们在进行破解一些网站的字体反爬的时候碰到了字符编码啥的,但是他们对这些东西不是很明白,只会跟着网上的资料视频或者书籍一步步破解。 听到粉丝们的这个问题我也是会心一笑,确实现在数据唯尊的世界,有数据者得天下,那些大哥大们肯定会想尽一切办法保护好自己的数据不为外人所嫖。 而本文也是为了带大家走入加密解密的神奇世界,并讲解常见的字符编码方式。拿出小本本仔细听课哦????
一次寻4399加密信息解密过程
oooooomit 博客
10-12 7944
一次4399加密信息解密过程 一、前提须知 在4399页面中,登录面板中输入了用户名和密码(随便输入,只是拿来试试解密),输入的用户名是:test ,密码:23232323; 4399网站采用的是 HTTP 协议,意味着安全性是较低的,找解密其实并不难 纯属娱乐,在种种巧合之下无难度阻碍的解了密 二、正题 大体想法:寻找网站使用何种加密算法,然后尝试利用在线网站的工具对其解密(如果得知加密算法是base64,那么通过base64加密,对应的也通过base64解密),如果有需要私钥,尝试分
一次PHP使用goto混淆加密解密之旅
sinat_24083447的博客
06-13 1万+
最近有朋友找我修复微擎一个模块小程序的功能,接到文件浏览了一遍,原来是goto混淆,最后我是拒绝了解密。 这种加密方式已经不是第一次见了,以前也有很多人找我弄过这种,当时也尝试过去还原,捣鼓了3天左右,不得不说这种加密看起来很简单,其实还原起来非常吃力,第一次解密以失败告终。后来遇到这种加密的单子也是直接拒绝了,因为太难了,如果按照当时的见识和技术去研究的话,直到解密完成起码要花1-2个月,而且解...
md5加密,第二次加密,解密
qq_23697579的博客
09-13 4970
package Text; import java.security.MessageDigest; public class MD5GAOJI { public static String string2MD5(String inStr){           MessageDigest md5 = null;           try{              
Java 实现 AES 加密解密完整示例
热门推荐
蜗牛的博客
05-12 3万+
AES,全称为 Advanced Encryption Standard,是一种分组密码算法,用于保护敏感数据的传输和存储。AES 分为 128 位和 256 位两种密钥长度,可以对数据进行加密解密,保证数据的安全性和完整性。AES 主要应用于电子商务、移动支付、网络安全等领域,被广泛运用于现代社会的各个方面。AES 算法被设计为高度安全,可以在理论上保证其分组密码的安全性。然而,由于其复杂性和密钥长度,AES 算法的实现和应用也具有一定的技术难度。
c#中对xml文件加密解密完整代码
11-30
在C#编程环境中,处理XML文件的加密解密是一项重要的任务,特别是在处理敏感数据时。XML文件因为其结构清晰、易于解析而被广泛应用,但同时也需要妥善保护以防止未授权访问。以下是对C#中XML文件加密解密的详细...
MySQL数据库对敏感数据加密解密的实现方式
09-08
MySQL数据库对敏感数据的加密解密是保护数据安全的重要措施。在大数据时代,数据是企业宝贵的资产,而数据加密能有效防止数据泄露。本文主要探讨了两种在MySQL数据库中实现敏感数据加密的方法:MySQL内置的加密...
完整的对exe加密解密处理方法
09-17
通过对exe进行处理可以进行加密,然后通过注册码进行解密,可用于常规加密解密处理
加密一次调用加密,再一次解密
03-26
一次调用加密,再一次解密,这描述的是加密过程的简单循环,即对数据进行加密处理,然后通过相应的解密过程恢复原始信息。这种操作在很多场景下都非常常见,如网络传输、存储敏感数据或创建数字签名等。 在给定的...
Java对字符串进行加密解密
08-30
Java字符串加密解密是指使用Java语言对字符串进行加密解密操作的过程。在这个过程中,我们可以使用异或运算符来对字符串进行加密解密。下面我们将详细介绍Java字符串加密解密的实现过程和原理。 实现过程: ...
“微软蓝屏”事件暴露了网络安全哪些问题?
2302_80152430的博客
08-03 469
例如,电力系统的故障会波及到依赖电力的通信网络和制造业,而医疗设备的故障则直接影响到患者的健康和生命安全。因此,技术领域需要不断完善系统的韧性,加强风险管理和质量控制机制,确保系统的稳定性和安全性。随着信息技术的普及,公众对网络和服务中断的容忍度越来越低,这就要求各行各业不仅要保障自身系统的稳定运行,还要加强与客户的沟通和透明度。4. 自动化测试与持续集成:使用自动化测试工具,定期运行测试用例,提高测试效率和覆盖率,同时实施持续集成策略,确保每次代码变更都经过自动化的构建和测试。
网络安全】探索AI 聊天机器人工作流程实现RCE
等风来
08-06 75
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 505
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
深度剖析网络安全挑战与应对策略
执笔写JAVA
08-03 786
“微软蓝屏”事件是由一次微软视窗系统软件更新引发的全球性网络安全事件,导致近850万台设备遭遇故障,波及多个关键行业,造成重大影响。本文从软件更新流程的风险管理和质量控制、预防大规模故障的最佳方案与应急响应对策,以及跨领域连锁反应的行业影响与应对三个方向,深入剖析了该事件所暴露的网络安全问题。文章指出,该事件凸显了软件更新流程中风险管理、质量控制、应急响应机制的不足,以及跨领域合作的重要性。为应对类似挑战,文章提出了加强风险管理、质量控制、应急响应和跨领域合作等全面应对策略。
企业产品网络安全日志0806
最新发布
KD的疯狂实验室
08-06 163
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。采样:每一条WAF规则都会产生一个采样默认。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
自学黑客(网络安全
2301_77160226的博客
08-05 3678
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全之不同阶段攻防手段(四)
子非渔
07-25 1056
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
web安全基础学习
m0_71332744的博客
07-31 498
学习的原理,少有实操持续更新
医疗器械如何进行网络安全评估?
网 安 云
08-06 295
请注意,以上流程是一个概括性的描述,具体的评估流程可能会因不同的评估机构、法规要求和产品特性而有所差异。在实际操作中,应根据具体情况进行适当调整。组建评估团队:组建由网络安全专家、医疗设备专家、临床专家等组成的评估团队,确保评估工作的专业性和全面性。明确评估范围:首先,需要明确网络安全评估的具体范围,包括哪些医疗器械、哪些系统或模块、哪些网络组件等。定期评估:定期对医疗器械的网络安全进行评估和审计,及时发现并处理新的安全威胁和漏洞。评估风险:根据威胁的严重性和脆弱性的可利用性,评估医疗器械面临的风险等级。
python写一段对数字进行加密以及解密的代码
06-13
好的,这里提供一种简单的加密解密方法,使用Python的内置函数chr和ord实现。 加密代码: ```python def encrypt(message, key): encrypted = '' for char in message: encrypted += chr(ord(char) + key) return encrypted ``` 解密代码: ```python def decrypt(encrypted_message, key): decrypted = '' for char in encrypted_message: decrypted += chr(ord(char) - key) return decrypted ``` 使用方法: ```python # 加密 message = 'Hello World' key = 10 encrypted_message = encrypt(message, key) print(encrypted_message) # 解密 decrypted_message = decrypt(encrypted_message, key) print(decrypted_message) ``` 输出结果: ``` Rovvyg#_gybvn Hello World ``` 在这个例子中,我们使用了简单的按位移动加密解密,即将每个字符的Unicode值加上或减去一个密钥。当然,这只是一个简单的例子,不够安全,更加安全加密算法需要使用更加复杂的加密算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值