chrome的配置文件加密校验的hash算法(逆向所得)

最新推荐文章于 2024-01-05 20:54:36 发布
最新推荐文章于 2024-01-05 20:54:36 发布
阅读量4.7k 收藏 3
点赞数
分类专栏: 汇编 vc++ 逆向 文章标签: 逆向 chrome 主页设置 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/basketwill/article/details/47663419
版权
逆向 同时被 3 个专栏收录
16 篇文章 1 订阅
订阅专栏
汇编
14 篇文章 0 订阅
订阅专栏
vc++
10 篇文章 0 订阅
订阅专栏
chrome的代码开源的,但是代码量有2g,懒得看,经过一个多 星期的逆向获得了其加密校验配置文件的算法:
 有四、五轮的 sha256非标准的加密算法,下面是我的逆向的代码调试与程序调试的对比
第一轮:hash
 


第二轮:hash





第三轮 hash




第四轮:hash






第五轮 也就是最后一轮:输出结果hash值




整体代码展示:(截图)逆向出来的代码
 

最后来个图: 图片
basketwill
关注
专栏目录
[网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)
杨秀璋的专栏
03-24 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名的原理知识和Signtool签名工具,这篇文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,采用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助~
谷歌在Chrome浏览器中推进抗量子加密技术
2201_75346516的博客
08-16 656
通过在Chrome的TLS中采用抗量子会话密钥,该浏览器旨在增强用户的网络流量以抵御未来的量子威胁。近日,Chromium博客上发表的一篇博文称,为了加强网络安全,应对迫在眉睫的量子计算机威胁,谷歌各个团队密切合作,为网络向抗量子密码学的过渡做好准备。谷歌的Chrome团队在博客中写道,该项目涉及修订技术标准、实施和评估新的抗量子算法以及与更广泛的技术社区合作,以确保无缝衔接。随着谷歌继续在抗量子网络安全方面开辟道路,这种量子驱动的转变强调了谷歌致力于保护用户数据免受不断变化的网络威胁的承诺。
逆向开发--2.哈希加密 & base64加密
liqun3yue25的专栏
01-15 328
一、哈希HASH 哈希(散列)函数  MD5 SHA1/256/512 HMAC Hash的特点:      1.算法是公开的      2.对相同数据运算,得到的结果是一样的      3.对不同数据运算,如MD5得到的结果是128位,32个字符的十六进制表示,没法逆运算   1.MD5加密 MD5加密的特点: 不可逆运算 对不同的数据加密的结果是定长的32位字符(不管文件多大...
hash校验算法
cws1214的专栏
07-31 1万+
在某些网站下载软件的时候,官方会提供该软件的MD5值、SHA1值或CRC32值,目的我们都知道,就是防止文件被篡改,准确地说,不叫防止,就是你下载回去的软件或程序通过Hash校验工具计算后,如果Hash值对不上,就说明你的文件并不是官方提供的原版,哪怕只是一点点的修改,Hash值都会完全不一样。现在网上最流行的文件校验方式是计算机MD5和SHA1,微软发布Windows操作系统或其它软件,现在都采
chrome配置文件校验初始化隐含参数的逆向
浪子_三少(邮箱:basketwill@qq.com)
08-17 3343
这篇文章接上一篇文章进一步升华:花了4个小时获得该信息的计算方式 比如在 chrome目录下的\Chrome\User Data\Default目录下的Secure Preferences,需要设置"startup_urls":["http://www.baidu.com/"]改参数时,chrome会在该文件中生成"startup_urls":"651507D384340BD7A56E3D3D7
什么是哈希算法
天涯路的专栏
06-24 845
哈希算法的基本含义 哈希是密码学的基础,理解哈希是理解数字签名和加密通信等技术的必要前提。 哈希,英文是 hash ,本来意思是”切碎并搅拌“,有一种食物就叫 Hash ,就是把食材切碎并搅拌一下做成的。哈希函数的运算结果就是哈希值,通常简称为哈希。哈希函数有时候也翻译做散列函数。 根据维基百科的定义,哈希函数要做的事情是给一个任意大小的数据生成出一个固定长度的数据,作为它的映射。所谓映射就是一一对应。一个可靠的哈希算法要满足三点。 ...
Struts2校验文件配置步骤
大数据之美
02-17 167
1.创建ActionName-validation.xml文件 ActionName使用你自己创建的Actin xml文件示例如下:(字段校验配置风格)   <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE validators PUBLIC  "-//OpenSymphony Group//XWork Validator...
密码学之哈希算法
star_yang的博客
09-11 1万+
1 哈希算法 哈希算法是将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上是不可能的,所以数据的哈希值可以检验数据的完整性。一般用于快速查找和加密算法。 哈希算法又称为摘要算法,它可以将任意数据...
数据安全及加密算法对比
YCM1101743158的博客
05-31 469
平时开发中不仅会遇到各种需要保护用户隐私的情况,而且还有可能需要对公司核心数据进行保护,这时候加密隐私数据就成为了必要。然而市场上存在着各种各样的抓包工具及解密算法,甚至一些公司有专门的逆向部门,这就加大了数据安全的风险,本文将通过以下几个方面对各种加密算法进行分析对比:Base64编码(基础)单项散列函数 MD5、SHA1、SHA256、SHA512等消息认证码 HMAC-MD5、HMAC-SH...
数据安全及各种加密算法对比
程序猿
05-23 3426
平时开发中不仅会遇到各种需要保护用户隐私的情况,而且还有可能需要对公司核心数据进行保护,这时候加密隐私数据就成为了必要。然而市场上存在着各种各样的抓包工具及解密算法,甚至一些公司有专门的逆向部门,这就加大了数据安全的风险,本文将通过以下几个方面对各种加密算法进行分析对比:Base64编码(基础)单项散列函数 MD5、SHA1、SHA256、SHA512等消息认证码 HMAC-MD5、HMAC-SH...
Process Monitor v3.2 windows 注册表监控, 文件读写监控
07-08
线程监控, dll监控, 文件监控, 注册表监控 Introduction Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive list of enhancements including rich and non-destructive filtering, comprehensive event properties such session IDs and user names, reliable process information, full thread stacks with integrated symbol support for each operation, simultaneous logging to a file, and much more. Its uniquely powerful features will make Process Monitor a core utility in your system troubleshooting and malware hunting toolkit.
JavaScript反爬之哈希算法
shifengboy的博客
08-17 440
载要 哈希算法是 JavaScript 中和 Python 中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。 消息摘要算法/签名算法:MD5、SHA、HMAC 1. MD5 简介:全称 MD5 消息摘要算法,又称哈希算法、散列算法,由美国密码学家罗纳德·李维斯特设计,于 1992 年作为 RFC 1321 被公布,...
JS逆向进阶案例 | 破解Base64加密数据
shine4869的博客
02-24 2066
目录
AndroidChrome开始支持更快的安全加密算法
weixin_34097242的博客
06-08 123
谷歌最近通过控制浏览器及其访问的站点来加速Android平台安全网页的浏览——谷歌anti-abuse研究团队主管Elie Bursztein在本周四的博客文章中表示,谷歌推行了更快的新型加密算法,这两种名为ChaCha20和Poly1305的加密算法加入到了Chrome浏览器中。 Bursztein表示:“ChaCha20和Poly1305在移动和可...
Chrome浏览器崩溃“STATUS_INVALID_IMAGE_HASH”的解决方法
热门推荐
qq_40272575的博客
04-08 2万+
2.顺着目录找到路径“ HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome ”,如果Policies文件夹里面没有找到“Google\Chrome”路径的话,则需要自己新建“项”,将路径命名为对应的路径名称即可;3.右键点击“Chrome”项,新建“ DWORD(32位)值 ”,并将此值命名为“ RendererCodeIntegrityEnabled ”,右侧双击新建名称,将数值数据项改为0,此时可以退出注册表了;5.重启Chrome,问题解决。
JS逆向_文字加密base64解析
weixin_44457673的博客
09-12 1448
本文借鉴58同城的招聘网站,进行学习,爬取字体加密的部分 58同城招聘 如图可视,源码中的字体信息都被问号 ?代替,所以正常爬去的话只会爬取到这些问号。 右键页面,选择查看源代码。 可以看到在<style>里有一段复杂的代码,其中可以看到base64的字样,便可以猜测这个字体加密就是base64字体加密 可以先去了解一下base64加密的原理 知道base64加密后,我们即可进行对应的字体映射 import requests import re import base64 from fo.
跟着小生学逆向之文件检测
Hacker_by_V的博客
11-21 234
今天小生分享一下刚get到的新技能,文件检测,让我们可以一起在逆向这条路越走越远!工资越来越高! 1、CRC循环冗余校验的原理 1)、文件检测和CRC的关系 差错校验码:(特征)信息字段和校验字段的长度可以任意选定。 2)、循环冗余校验(CRC)的基本原理 根据(N.K)码,生成多项式G(x),进而生成K位信息的校验码。 在k位信息码后在拼接R位的校验码,整个编码长度为N位,因此这种编码又叫(N,K)码,对于一个给定的(N,K)码,可以证明存在一个最高次幂为N-R=K的多项式G(x)根据(G)x可以生成K位
2024年某书最新x-s-common签名算法分析以及点赞api接口测试nodejs(2024-01-05)
最新发布
byc6352的专栏
01-05 3183
2024年小红书最新x-s-common签名算法分析以及点赞api接口测试nodejs(2024-01-05)
加密算法详解:对称、非对称与Hash算法
"本文概述了加密算法的基本类型,包括对称加密、非对称加密Hash算法,并重点介绍了对称加密中的DES、3DES、DESX以及Blowfish算法,适合加密算法初学者学习理解。" 加密算法是网络安全中至关重要的组成部分,它们...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值