网络安全入门实验02拓展:不如我们从头来过---一个有趣但是并不完美的异或加密

最新推荐文章于 2023-04-18 12:17:22 发布
最新推荐文章于 2023-04-18 12:17:22 发布
阅读量522 收藏
点赞数
分类专栏: 网络安全实验报告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Krumitz/article/details/88599894
版权

目录

 

01.前言

02.异或加密算法

03.汉字在计算机内的存储

04.算法思想

05.控制台下调试

06.Winform下的CrackMe

07.写在后头

 

01.前言

 

这个加密算法是昨天在回家的船上突发奇想想到的,主要其实是因为想到了那一句话“不如我哋从头嚟过”

于是就回家屁颠屁颠的给家里的电脑下载了一个Visual Studio开始了实验

在实验的过程中发现其实并没有想的那么简单

说到底只是一个普通的异或加密算法

但是有那么一点点的改变吧

说不完美是因为,在实验的过程中发现如果按照正常输出可能会输出乱码

所以对输出位做了一点控制

好了话不多说,先简单说一下异或加密算法

 

 

02.异或加密算法

 

异或加密是一种很简单的加密算法

异或的运算:

数学运算符为XOR(exclusive OR),在计算机中通常用"^"的符号表示

在二进制中:

1 XOR 0=1

0 XOR 1=1

1 XOR 1=0

0 XOR 0=0

不解释过多了,线性代数都学过

也总不能直接把别人的介绍直接复制过来发吧哈哈哈

 

解密就反过来求异或的结果就好了

 

异或运算是一个双向运算

 

 

03.汉字在计算机内的存储

 

关于这方面的介绍,在CSDN以及各大论坛搜索引擎等地方都有很多,大家可以自行查阅

在这里简单说一下个人通过查阅资料得到的理解,如有错误还请指正

 

其实不用理会那么多汉字输入码、汉字机内码、汉字交流码、汉字字形码

因为在计算机内都是以二进制的形式存储的

 

ASCII码以7位在计算机内表示(存储)英文字符,一个字符占一位

最高位置为0

而汉字在计算机内存储占两个字节,即十六位

最高位都置为1

 

不过重点在于,如果编码标准不同,那么汉字转换出来的二进制数据也会不同

就好比网络传输中客户端与服务器端用的编码不同,可能会出现数据传输丢失、错误等现象(没记错的话)

 

 

04.算法思想

 

看完汉字章节大家应该都想到了

一般的异或加密以英文或者数字的转码作为秘钥

而今天要写的是要以中文的转码作为秘钥

但是中文一个占两位

那么就会出现一些比较奇怪的情况

比如,要么输入两个英文才能跟一个中文的二进制码做异或运算

要么只跟一个中文的二进制码的前半段做异或运算

这里为了避免麻烦,这次算法就用了第一种方案:两个英文字符和一个中文字符做异或运算

(这也是说觉得不完美的原因之一)

另外一点不完美的原因在于,有时候英文字符转换的二进制码与中文转换的二进制码做相与运算后,再进行解码,可能会得出乱码字符

所以我对运算后的结果做了控制

通过查表得知,小写英文字符二进制码均以010开头,大写英文字符二进制码011开头,所以在输出转码结果的时候,我将前两位控制输出为0和1(在接下来展示的代码可以看到)

 

主要过程是这样的:

设置一个秘钥-->用户输入用户名-->将用户名转为二进制-->将秘钥转换为二进制-->两个二进制数据做相与运算得到密码-->与用户输入的密码做相比,如果正确提示正确,如果错误则提示错误

 

 

05.控制台下调试

 

先选择在控制台下调试了一番,代码如下,为了不影响美观,注解都写在代码的注释中了

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace ConsoleApp2
{
    class Program
    {
        static void Main(string[] args)
        {
            //自己设置的秘钥
            string key = "不如我们从头来过";
            //一个存储秘钥二进制数据的字符串数组
            //数组中一个数据代表一个8位的二进制数
            //如: _key[1] = 01011010 
            string[] _key = new string[16];
            //按照gb2313国标码编码转码
            System.Text.Encoding str = System.Text.Encoding.GetEncoding("gb2312");
            //转码
            byte[] data = str.GetBytes(key);
            StringBuilder result = new StringBuilder(8);
            int i = 0;
            //遍历byte数组,将其中的数据转为二进制数据
            foreach (byte b in data)
            {
                result.Append(Convert.ToString(b, 2).PadLeft(8, ' '));
                _key[i] = result.ToString();
                i++;
                result.Clear();
            }
            //输出查看结果
            for (i = 0; i < 16; i++)
            {
                Console.WriteLine(_key[i]);
            }

            //这里偷懒了,没有写子函数,全部写在Main里了,等等的Winform代码是分开子函数了的
            //所以输出一行分隔符
            Console.WriteLine("-----------------------");

            //用户名转二进制
            string UserName = "testUser";
            string[] _UserName = new string[16];
            data = str.GetBytes(UserName);
            i = 0;
            foreach (byte b in data)
            {
                result.Append(Convert.ToString(b, 2).PadLeft(8, '0'));
                _UserName[i] = result.ToString();
                i++;
                result.Clear();
            }
            for (i = 0;i < 16; i++)
            {
                Console.WriteLine(_UserName[i]);
            }

            Console.WriteLine("-----------------------");

            //根据用户名成密码
            string[] pwd = new string[16];
            for (i = 0; _UserName[i] != null; i++)
            {
               for (int j = 0; j < 8; j++)
                {
                    if (j == 0)
                    {
                        result.Append('0');//控制最高位为0
                    }
                    else if (j == 1)
                    {
                        result.Append('1');//控制第二位为1
                    }
                    else
                    {
                        result.Append(_UserName[i][j] ^ _key[i][j]);//异或运算得到答案
                    }
                }
                pwd[i] = result.ToString();
                result.Clear();

            }

            for (i = 0; pwd[i] != null; i++)
            {
                Console.WriteLine(pwd[i]);
            }

            Console.WriteLine("-----------------------");

            //将生成的答案转回英文字符
            string password = "";
            for (i = 0; pwd[i] != null; i++)
            {
                System.Text.RegularExpressions.CaptureCollection cs = System.Text.RegularExpressions.Regex.Match(pwd[i], @"([01]{8})+").Groups[1].Captures;
                byte[] data1 = new byte[cs.Count];
                for (int j = 0; j < cs.Count; j++)
                {
                    data1[j] = Convert.ToByte(cs[j].Value, 2);
                }
                password += Encoding.ASCII.GetString(data1, 0, data1.Length);
               
            }

            Console.WriteLine(password);
            
            Console.ReadKey();
        }
    }
}

控制台结果:

 

 

06.Winform下的CrackMe

 

先上界面吧

两个Label,一个Button,两个TextBox,没什么特别的

代码:

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;

namespace WindowsFormsApp1
{
    public partial class Form1 : Form
    {
        string crackMeKey = "不如我们从头来过";
        string[] BinaryKey = new string[16];
        string[] BinaryUserName = new string[16];
        string[] BinaryPassword = new string[16];


        public Form1()
        {
            InitializeComponent();
        }

        //秘钥转二进制
        private string[] KeyToBinary(string key)
        {
            string[] result = new string[16];
            System.Text.Encoding chs = System.Text.Encoding.GetEncoding("gb2312");
            byte[] data = chs.GetBytes(key);
            StringBuilder stringBuilder = new StringBuilder(8);
            int i = 0;
            foreach (byte b in data)
            {
                stringBuilder.Append(Convert.ToString(b, 2).PadLeft(8, ' '));
                result[i] = stringBuilder.ToString();
                i++;
                stringBuilder.Clear();
            }
            return result;
            
        }

        //用户名转二进制
        private string[] UserNameToBinary(string UserName)
        {
            string[] result = new string[16];
            System.Text.Encoding chs = System.Text.Encoding.GetEncoding("gb2312");
            byte[] data = chs.GetBytes(UserName);
            StringBuilder stringBuilder = new StringBuilder(8);
            int i = 0;
            foreach (byte b in data)
            {
                stringBuilder.Append(Convert.ToString(b, 2).PadLeft(8, '0'));
                result[i] = stringBuilder.ToString();
                i++;
                stringBuilder.Clear();
            }
            return result;
        }

        //根据用户名与秘钥做异或运算生成二进制密码
        private string[] GetBinaryPassword(string[] BinaryUserName,string[] BinaryKey)
        {
            string[] result = new string[16];
            StringBuilder stringBuilder = new StringBuilder(8);
            for (int i = 0; BinaryUserName[i] != null; i++)
            {
                for (int j = 0; j < 8; j++)
                {
                    if (j == 0)
                    {
                        stringBuilder.Append('0');
                    }
                    else if (j == 1)
                    {
                        stringBuilder.Append('1');
                    }
                    else
                    {
                        stringBuilder.Append(BinaryUserName[i][j] ^ BinaryKey[i][j]);
                    }
                }
                result[i] = stringBuilder.ToString();
                stringBuilder.Clear();
            }
            return result;
        }

        //生成最终字符串密码
        private string GetFinalPassword(string[] BinaryPassword)
        {
            string result = "";
            for (int i = 0; BinaryPassword[i] != null; i++)
            {
                System.Text.RegularExpressions.CaptureCollection cs = System.Text.RegularExpressions.Regex.Match(BinaryPassword[i], @"([01]{8})+").Groups[1].Captures;
                byte[] data1 = new byte[cs.Count];
                for (int j = 0; j < cs.Count; j++)
                {
                    data1[j] = Convert.ToByte(cs[j].Value, 2);
                }
                result += Encoding.ASCII.GetString(data1, 0, data1.Length);
            }
            return result;
        }

        //确认按钮响应函数
        private void btn_Confirm_Click(object sender, EventArgs e)
        {
            string _UserName = textBoxUsrName.Text.ToString();
            string _UserPwd = textBoxPwd.Text.ToString();
            BinaryKey = KeyToBinary(crackMeKey);
            BinaryUserName = UserNameToBinary(_UserName);
            BinaryPassword = GetBinaryPassword(BinaryUserName, BinaryKey);
            string FinalPassword = GetFinalPassword(BinaryPassword);
            //正确提示
            if (_UserPwd.Equals(FinalPassword))
            {
                MessageBox.Show("好");
            }
            //错误提示
            else
            {
                MessageBox.Show("不如我们从头来过");
            }

        }
    }
}

 

效果:

 

 

 

07.写在后头

 

好了,先说不足,算法是一个简单的算法,没什么特别的

在可执行程序的输入框我也没有做输入的限制

我的源码声明的数组很小,如果输入过长会引起数组越界的错误

不过当然是可以避免的,可以用正则表达式限制一下用户的输入

不过应该也没人会无聊到输十几位的用户名吧

没有做特别的完善,毕竟其实是自己写着玩的,也没有打算当作业交上去

而且实在是懒得给家里的电脑装什么IDA来做解析

实在是懒得给家里的电脑装什么加壳脱壳的软件来做拓展了

就先写到这里

 

不过其实“不如我们从头来过”这个梗挺有意思的,输入错了,也要从头来过

如果把这句话放在文章最后还可以“从头再看一次”

跟特别的人想说一句话可真难啊

还要查那么多资料,打这么久的代码,写一篇blog

“不如我哋从头嚟过”

 

Krumitz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全的小实验
u012823221的专栏
06-10 1154
题目要求:
Kali网安实验
Mask__er的博客
11-07 1217
Kali渗透实验一 文章目录Kali渗透实验一一、被动扫描1.1 搜索麻省理工学院网站PDF格式带有关键词“network security”1.2 照片中的女生在哪里旅行?1.3 手机位置定位1.4 base64解码1.51.5.1 内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.341.5.2 IP地址的查询二、主动扫描2.1 利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。2.2 利用NMAP扫描Met
Java 两个中文字符串异或问题
cherry的博客
02-08 6852
为了项目需要,之前没做过异或加密的我在网上看了很多这类的文章,一开始异或成功了,可是突然有一天字符串里面要加中文,然后莫名的就编码错误,无效的编码,苍了天了,又看了一些资料,基本上没怎么提过中文的问题,于是乎又开始新一轮试验。前期代码是这样子的:/** * xor操作 * @param h 加密串 * @param key 密钥 * @return ...
汉字字符串异或加密问题
zwxue的专栏
02-22 2679
VC++中对一字符串(里面有汉字)进行异或加密,保存成文本,然后读文本,最后再异或解密, 字符串是先转成char数组的,发现用小于10的数异或的话不会出问题,但是用大的数(比如28)异或的话,加密后就字符串就变短了,好像是某些char异或后成了结束符。 我看有人说汉字的高位不能异或,只能异或低位,否则会溢出,我不太明白,请大家指教!异或会溢出吗?究竟为什么汉字高位不能异或? 谢谢
网络安全知识体系】外网渗透测试 | 14个小实验
热门推荐
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
WindowsForm 入门
李!的博客
01-07 5356
namespace WindowsFormsApp1 { public partial class Form1 : Form { public Form1()// 构造函数 //与类名相同 { InitializeComponent(); } //private void button1...
Game-Pencil-Engine:Game Pencil Engine一个从头开始编写的游戏引擎
05-03
我们有一个,您可以在 Engine的未来开发并帮助我们启动新项目! 还有一种PayPal一次性捐赠方法。 感谢您的慷慨解囊,并推动该项目的发展。 建造 请从此处查看我们的构建指南。 当前,仅SDL2模块已完成,但仍在...
操作系统代码:OS-Project源代码-从头开始编写
02-03
操作系统代码:OS-Project源代码-从头开始编写
gatsby-starter-sass:with一个带有Sass的盖茨比入门者,没有任何假设!
02-05
利用Sass的力量快速启动下一个Gatsby项目! 这包括什么 这不包括什么 一堆只是使快速引导复杂化的插件 需要清理的一堆组件 不需要的Graphql 不需要的存根文件 固执己见的测试和格式设置(尽管都鼓励这样做) 入门 ...
tic-tac-toe-game:一个基于网络的无间断游戏
05-23
一个无与伦比的游戏。 选择您要用作的标识符,然后单击“播放”按钮。 警告,计算机是强硬的对手! 使用JavaScript,HTML和CSS(以Sass作为预处理器)构建。 一个免费的代码营项目。 2020年12月更新:我现在已将...
云计算-两个典型有机反应的从头计算研究.pdf
07-03
云计算-两个典型有机反应的从头计算研究.pdf
黑客秘籍:7个有趣的信息安全项目
实验楼--动手做实验,轻松学IT!
12-08 3914
实验楼上有很多信息安全课程,如果你对信息安全感兴趣的话,肯定会选择去看看的,有教程、有在线开发环境,随便折腾,这对于搞信息安全的实验来说非常的方便啊。本文就介绍7个有趣的信息安全项目,或许你可以从这里开始你的黑客之旅。
异或加密原理及实例
知行合一,止于至善
03-25 2660
异或的运算方法是一个二进制运算: 1^1=0 0^0=0 1^0=1 0^1=1 两者相等为0,不等为1.对于一个字符来说,都可以用二进制码来表示.如A:01000001 字符的异或就是对每一位进行二进制运算. 用于加密算法时,假设你要加密的内容为A,密钥为B,则可以用异或加密: C=A^B 在数据中保存C就行了. 用的时候: A=B^C 即可取得原加密的内容,所以只要知道密
几个密码学的实验(DES RSA Vigenere)
weixin_43129841的博客
05-21 2560
实验一:RSA公钥密码体制的实现 1.实验目的 RSA公钥密码体制的实现 2.实验工具 1)Windows 系列操作系统; 2) python 编程环境。 3. 实验方案 (说明:需要有流程图、原理等) 在 RSA 算法中,n=pq;φ( n)=(p-1)(q-1);1<e<φ(n),且 gcd(φ(n),e)=1;d*e ≡1 modφ(n)。这些参数中,公开的有 n 和 e,保密的有 p、q 和 d。 设明文分组 m,则加密算法为 c≡m^e mod n 对密文分组 c 的的解密算法为 m≡
网络安全:9次实验带你学会网安
Alphy_Hongwu的博客
06-01 3181
一、ping 扫描实验 实验目的与要求: 熟悉wireshark软件的使用 理解Ping命令数据包交互过程、理解ICMP协议的工作原理 掌握Ping命令的基本使用方式和带参数的高级使用方式, 了解以下参数命令的功能-t; -a; -n; -l; -i; -r 实验环境描述: ​ 进入实验平台、选择wireshark教程课程,打开Wireshark抓包过滤器的用法。 实验内容: ​ 使用以下参数的ping命令-t; -a; -n; -l; -i; -r 实验步骤: (1)Windows环境下 之后我们开
实验二 网络嗅探与身份认证
weixin_48647514的博客
11-17 347
实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2、Window
异或加密
Xor0ne
02-28 1171
这几天试了好几次都只是半成半不成的样子,索性今天花时间写下来吧,一些不懂的东西在以后的实践中慢慢探寻吧。 哈哈,写文章的时候竟然运行成功了。赞???? 文章目录(1)、形成shellcode(2)、Xor加密shellcode(3)、类循环解密最后附上成功的代码啦: 利用的是Messagebox()弹框进行XOR加密。 (1)、形成shellcode 以下代码是shellcdoe的汇编代码、形成后的代码...
利用异或进行密码加密
为谁写代码
11-03 585
/* * 程序功能: * 简单的异或进行加密 * */ package day11yue3; import java.util.*; public class Example { public static void main(String[] args) { //输入扫描器 Scanner sc = new Scanner(System.in); //获取输入
lambda x:x[:x.rindex('-')]是什么意思
最新发布
06-12
具体来说,x.rindex('-')是找到字符串x中最后一个'-'的位置,然后x[:x.rindex('-')]是取x字符串中从头开始到最后一个'-'之前的部分。 举个例子,假设x是"2022-01-01",那么x.rindex('-')的结果是4(因为最后一个'-'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值