某文件被加密了(基于时间的随机种子破解)

最新推荐文章于 2023-04-14 01:28:04 发布
最新推荐文章于 2023-04-14 01:28:04 发布
阅读量1.8k 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/113813944
版权

目录

某文件被加密了

最后修改时间是2019/04/11 22:10:34。 猜测大概2019/04/11
22点11分之前,某一刻用户运行了genprik,生成了密钥加密文件。
加密算法已知,通过分析密文,只能得出密钥第1个字节是0x25第2个字节是0x61。 求完整的16个字节的密钥。

刚开始用IDA打开,IDA会提示exe的入口点在其他的位置,应该是有壳,先对它进行查壳脱壳:
在这里插入图片描述

再用IDA打开:
在这里插入图片描述

int __cdecl main(int argc, const char **argv, const char **envp)
{
  __time32_t v3; // ST40_4@1
  DWORD Seed; // ST38_4@1
  int v5; // eax@2
  signed int v7; // [sp+24h] [bp-34h]@1

  v3 = time32(0i64);        //0i64表示int64_t类型的0,time3()表示返回自1970年1月1日午夜起经过的秒数,或者在出现错误时返回-1
  Seed = GetCurrentProcessId() ^ v3;   //获取当前进程的唯一标识
  srand(Seed);
  v7 = 0;
  do
  {
    v5 = rand();
    printf(Format, (v5 >> 7) & 0xFF);
    ++v7;
  }
  while ( v7 < 16 );
  return 0;
}

这就是代码的关键部分,获取当前系统时间和进程号,来进行运算生产16字节的密钥,所以我们将时间调整到2019/04/11 22:10:34之前进行爆破,因为我们是进行爆破,所以时间不用太准确,只要在这之前都行,当然这里的2019/04/11 22:10:34可能是老师给的hint:设置密钥的正确事件。我将当前时间设为了2019/04/11 22:10:00开始,先将它转换成从1970年1月1日以来持续时间的秒数:
源代码:time.c

#include<stdio.h>
#include<time.h>
/**
struct tm {
    int tm_sec;// 秒 - 取值区间为[0,59] /
    int tm_min; // 分 - 取值区间为[0,59] /
    int tm_hour; / 时 - 取值区间为[0,23] /
    int tm_mday; / 一个月中的日期 - 取值区间为[1,31] /
    int tm_mon; / 月份 (从一月开始,0代表一月) - 取值区间为[0,11] /
    int tm_year; / 年份,其值等于实际年份减去1900 /
    int tm_wday; / 星期 - 取值区间为[0,6],其中0代表星期天,1代表星期一,以此类推 /
    int tm_yday; / 从每年的1月1日开始的天数 - 取值区间为[0,365],其中0代表1月1日,1代表1月2日,以此类推 /
    int tm_isdst; / 夏令时标识符,实行夏令时的时候,tm_isdst为正。不实行夏令时的时候,tm_isdst为0;不了解情况时,tm_isdst()为负. /
};
*/
int main(void)
{
    //获取时间差
    struct tm tnNormal;
    ///开始的时间:2019/04/11 22:10:00
    tnNormal.tm_year = 2019-1900;
    tnNormal.tm_mon = 4-1;
    tnNormal.tm_mday = 11;
    tnNormal.tm_hour = 22;
    tnNormal.tm_min = 10;
    tnNormal.tm_sec = 0;
    tnNormal.tm_isdst = 0;

    time_t tmNormal;
    tmNormal = mktime(&tnNormal);
    ///开始的时间:2019/04/11 22:10:00转化为的秒数:1554991800
    printf("开始的时间:2019/04/11 22:10:00转化为的秒数:%d\n",tmNormal);
    return 0;
}

运行结果:
在这里插入图片描述

将2019/04/11 22:10:00转化为的秒数是:1554991800。接下来从1554991800开始递加,当前进程ID从0到100000循环,爆破直到得出的密钥第1个字节是0x25第2个字节是0x61:
下面是源代码:key.c

#include<stdlib.h>
#include <stdio.h>
/**
0~100000和0~500的第一个解
0x25 0x61 0x6c 0xd5 0x1d 0xd3 0x4b 0xcb 0xe7 0x34 0x97 0x93 0xa4 0x92 0x53 0x1f
当前时间:1554991800,当前进程:32375
*/
int main()
{
    ///开始的时间:2019/04/11 22:09:00
    __time32_t v3 = 1554991800; // ST40_4@1
    long Seed; // ST38_4@1
    int v5; // eax@2
    signed int v7; // [sp+24h] [bp-34h]@1
    int i;
    int flag = 0;
    int id;
    __time32_t now;
    ///0x25和0x61
    __int8 v4,v6;
    ///时间递加
    for(i = 0; i< 500; i++){
        now = v3+i;
        ///获取当前进程的唯一标识GetCurrentProcessId()
        for(id = 0 ; id < 100000 ; id++){
            Seed = id ^ now;
            ///设置时间种子
            srand(Seed);
            v7 = 0;
            __int8 temp = 0;
            do
            {
                ///根据时间种子生成随机数
                v5 = rand();
                temp = (v5 >> 7) & 0xFF;
                ///第一个数是0x25
                if( v7 ==0 && 0x25 == temp){
                    v4 = 0x25;
                ///第一个数不是0x25
                }else if(v7 == 0 && temp !=0x25){
                    v4 = 0;
                    break ;
                }

                ///第二个数是0x61
                if(v7 == 1 && 0x61 == temp){
                    v6 = 0x61;
                    printf("0x25 ");
                ///第二个数不是0x61
                }else if(v7 == 1 && 0x61 != temp){
                    v4 = 0;
                    v6 = 0;
                    break;
                }

                ///如果找到结果
                if(v4 == 0x25 && v6 ==0x61){
                    printf("0x%x ",temp & 0xFF);
                }
                ++v7;
            }while( v7 < 16 );
            if(v7 == 16){
                ///输出正确答案
                printf("\n当前时间:%d,当前进程:%d\n",now,id);
                flag = 1;
                break;
            }
        }
        if(flag == 1){
            printf("flag\n");
            break;
        }
    }
    return 0;
}

运行结果:
在这里插入图片描述

最后破解的16字节密钥为:0x25 0x61 0x6c 0xd5 0x1d 0xd3 0x4b 0xcb 0xe7 0x34 0x97 0x93 0xa4 0x92 0x53 0x1f。
到这破解的密钥已经得到的,但是我们发现当前时间:1554991800,当前进程:32375,因为随机种子是由当前时间和当前进程异或得到的,所以随着当前时间和当前进程递增,会出现多个时间和进程的异或结果相同,然后它们都最终得到这同一个密钥:0x25 0x61 0x6c 0xd5 0x1d 0xd3 0x4b 0xcb 0xe7 0x34 0x97 0x93 0xa4 0x92 0x53 0x1f。
我们来输出一下增加的时间0500以内和进程ID在0100000以内的所有解:
源代码:

#include<stdlib.h>
#include <stdio.h>

int main()
{
    ///开始的时间:2019/04/11 22:10:00
    __time32_t v3 = 1554991800; // ST40_4@1
    long Seed; // ST38_4@1
    int v5; // eax@2
    signed int v7; // [sp+24h] [bp-34h]@1
    int i;
    int flag = 0;
    int id;
    __time32_t now;
    ///0x25和0x61
    __int8 v4,v6;
    ///时间递加
    for(i = 0; i< 500; i++){
        now = v3+i;
        ///获取当前进程的唯一标识GetCurrentProcessId()
        for(id = 0 ; id < 100000 ; id++){
            Seed = id ^ now;
            ///设置时间种子
            srand(Seed);
            v7 = 0;
            __int8 temp = 0;
            do
            {
                ///根据时间种子生成随机数
                v5 = rand();
                temp = (v5 >> 7) & 0xff;
                ///第一个数是0x25
                if( v7 ==0 && 0x25 == temp){
                    v4 = 0x25;
                ///第一个数不是0x25
                }else if(v7 == 0 && temp !=0x25){
                    v4 = 0;
                    break ;
                }

                ///第二个数是0x61
                if(v7 == 1 && 0x61 == temp){
                    v6 = 0x61;
                    printf("0x25 ");
                ///第二个数不是0x61
                }else if(v7 == 1 && 0x61 != temp){
                    v4 = 0;
                    v6 = 0;
                    break;
                }

                ///如果找到结果
                if(v4 == 0x25 && v6 ==0x61){
                    printf("0x%x ",temp & 0xff);
                }
                ++v7;
            }while( v7 < 16 );
            if(v7 == 16){
                ///输出正确答案
                printf("\n当前时间:%d,当前进程:%d,异或的结果随机种子:%d\n",now,id,now^id);
                v4 = 0;
                v6 = 0;
            }
        }
    }
    return 0;
}

运行结果:
在这里插入图片描述

这是因为源文件算法中异或这个限制条件不够苛刻,又没有其他的条件来限制多解,才会出现这样的情况,题目的主要用意也是让我们明白以当前系统时间作为随机种子并不是安全的。

大灬白
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
数据加密
hunjue0915的博客
06-23 396
题目描述数据加密输入多组数据输入输入由每行的一个整数组成(可能为正,也可能为负),这个整数表示自2000年1月1日以来经过的天数输出可以表示为“YYYY-MM-DD DayOfWeek”,其中“DayOfWeek”是“Sunday”,"Monday",“Tuesday”,"Wednesday"“Thursday”,“Friday”,“Saturday“(1)将整数数字对应的年份(YYYY)的四位数...
五十四、mysql数据库8:MySQL内置函数 — 日期时间函数、加密sha1
xk1761299425的博客
08-26 833
一、日期时间函数 1、获取子值 2、日期计算,使用+-运算符,数字后面的关键字为year、month、day、hour、minute、second 3、日期格式化date_format(date,format) 4、当前日期current_date() 5、当前时间current_time() 6、当前日期时间now() 7、小应用: ...
密码MD5加密日期转换器
zxzlzqqf的专栏
05-07 644
会员注册的实现,要对密码进行md5加密日期型的属性存入数据库前要进行解析,如会员的生日,注册日期等。还有要对用户注册信息进行服务器和客户端验证。下面介绍一下在学习中遇到的比较重要的知识。 md5加密算法中,MessageDigest实例对象的digest方法产生数字摘要是一个字节数组,我们应该将这个字节数组转换为16进制的字符串,再存入数据库。具体实现如下: ...
rsa加密
u012762054的博客
03-22 267
是时候把以前弄过的加密算法拿出来整理下了。之前弄过一段时间加密算法,其中的原理还是有很多模糊的地方。。 涉及rsa ,rcc ,AES等。代码基本是用C语言实现的。虽然速度很多时候比不上ssh ,但有助于我们提高自己的编程能力和代码阅读能力 后面将贴出可执行代码的链接。希望可以帮助到大家。 ==================================文章持续更新==========
时间加密算法
08-15
时间毫秒数及帐号为种子生成名称,可作文件名或唯一码
加密算法介绍+time模块+datetime模块+其他的模块
m0_51134729的博客
04-18 249
加密算法的介绍 加密是计算机中最重要的一个技术之一 分类: 以算法的是否可逆 可逆算法 是不是使用同一密匙 对称加密 解密和加密的时候使用的是同一个密钥 DES算法 不对称加密 加密和解密使用的是同一对密钥(公钥,私钥) HTTPS协议 不可逆算法(hash算法) 特点:不可逆,结果是唯一的 MD5 hashlib库 [‘all’, ‘__block_openssl_constructor’, ‘__builtin_constructor_cache’, ‘builtins’, ‘cached’, ‘doc
lms.rar_lms_随机数种子_随机种子
09-20
"lms.rar_lms_随机数种子_随机种子"这个标题提到了一个与lms算法相关的压缩包,其中包含了关于随机数种子的重要信息。LMS算法(Lehmer-Mc Laughlin算法)是一种线性同余法生成随机数的实现,它在计算机科学中被广泛...
基于块随机置乱的图像加密
06-19
在IT领域,图像加密是一种重要的安全...总的来说,"基于块随机置乱的图像加密"是一种有效的图像安全保护手段,通过JavaScript实现可以适应Web环境,而项目中的配置文件和目录结构则反映了前端开发的流程和组织方式。
随机加密程序的实现方法
09-05
随机加密程序是信息安全领域中一个基础...总结,这个简单的随机加密程序展示了如何利用异或运算进行基本的文件加密。然而,为了实际应用中的安全性,应考虑增强密钥管理、使用更强大的加密算法和实现更完善的错误处理。
日期的算法
03-18
NULL 博文链接:https://eva.iteye.com/blog/680730
密碼加密主要輸入日期加密判斷是否在有效日期下使用
03-22
主要輸入日期加密判斷是否在有效日期下使用
摇号随机种子计算程序
04-07
为了确保结果的不可预知性,通常会采用加密级别的伪随机数生成器(PRNG),它们基于初始的随机种子产生一系列看似随机的数字序列。在摇号过程中,随机种子的选取应当是保密的,并且在所有参与者面前公开,以增加透明...
基于ZUC算法实现的文件加密程序
02-09
ZUC算法的核心是基于LFSR(线性反馈移位寄存器)和FIFO(先进先出)结构,它通过一个128位的种子(key和IV)生成一系列的随机密钥流,这些密钥流可以实时生成,用于对明文进行逐字节的异或操作,实现数据的加密。...
时间加密算法_数据加密算法的性能分析-3
weixin_39887926的博客
12-09 1199
本文比较了四种常用的加密算法的性能:DES、3DES、Blowfish和AES (Rijndael)。通过运行几种加密设置来处理不同大小的数据块,以评估算法的加密/解密速度,从而进行了比较。使用c#语言进行了模拟。关键词:加密算法,性能,分析,AES, DES, Blowfish, TripleDES,密码学04模拟设置如上所述,此模拟使用.NET环境中提供的类来模拟DES,3DES和AES(Ri...
加密当前时间戳算法
z793397795的博客
09-09 3671
import java.util.Arrays; import java.util.Date; import java.util.List; /** * @author: zxy * @data: 2020年4月16日 下午5:12:38 * @Description: TODO(用一句话描述该文件做什么) **/ public class Test03 { public static void main(String[] args) { int[] arrs= {5,8,6,2,4,3,.
python根据日期生成动态密码
周凡的博客
04-02 4318
序言 因最近公司的业务需求,研究了一下根据时间进行动态密码生成,下面是源代码 import hmac, os from datetime import datetime def create_pwd(): # 获取当前UTC时间 time_str = datetime.utcnow().strftime('%Y-%m-%d') #time_str = '2020-04-02' # k共...
Java中这几个加解密和日期格式转化经常使用
最新发布
lele的博客
04-14 578
本文给出了Java中常用的加解密功能和日期格式转换工具类,详细介绍了这些功能和工具类的具体实现,并提供了示例代码。然而,如果在格式化字符串中使用了错误的字符或者不正确的格式化字符串长度,就会出现19位问题(即超出了日期时间的表示范围)。在 Java 中日期格式,如果使用了非常规的格式或者没有指定正确的格式,可能会出现19位的问题。在这个例子中,格式化字符串中的 SSSSSSSSS 表示毫秒部分,但是这个字符串长度超出了日期时间的表示范围,导致格式化后的日期字符串长度变成了19位。
关于时间加密的一个小技巧
jn713的专栏
08-30 4742
<br />有的时候可能需要对时间做一个加密处理,不希望别人看到这个时间,我前一阵子也在搞软件注册期限的问题,就想了一个简单的方法,把过期时间写入注册表,写入注册表的日期我就进行了加密处理。哈哈。<br />首先定义一个加密数组,因为日期的每个字符取值范围就是0~9,所以我就定义一个长度为10的String类型数组。<br />其次,把日期格式化,去掉分隔符。以每个时间字符为索引,去取加密数组的值,这样循环结束 就得到了一个简单加密后的字符串。我又调用了我的一个字符串交换的方法,把字符串的位置交换一下。这样
完整word版-DES文件加密(C++实现).doc
11-13
完整word版-DES文件加密(C++实现).doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值