python版xor解密源码

最新推荐文章于 2024-06-07 09:29:54 发布
最新推荐文章于 2024-06-07 09:29:54 发布
阅读量5.5k 收藏 1
点赞数 1
分类专栏: python 安全漏洞 文章标签: python 解密 office 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/counsellor/article/details/71601609
版权

【前言】

前天fireeye出了一份最新的关于APT28的报告,提到了最新的0day组合攻击。其中,包括微软Office的两个EPS图形文件的远程代码执行漏洞 ( CVE-2017-0261, CVE-2017-0262 ),和一个本地提权漏洞(CVE-2017-0263 ). 具体细节已经公开. 2015年火眼曾经公开了一个关于EPS的高危漏洞(CVE-2015-2545),让人记忆深刻。

0x01 EPS文件

CVE-2017-0262这个流行样本是名为【Trump’s_Attack_on_Syria_English.docx 】的docx文档,里面嵌入了恶意的eps文件. 个人认为这名字诱惑力很大,在中国的话可以起名为”2017年上海国际车展车模联系名单”,”震撼!女大学生夜跑被..”的头条体。 扯远了,回头。

这个EPS恶意文件通过XOR加密算法做了简单的混淆。解密用的key是0xc45d6491.

$ cat word/media/image1.eps
%!PS-Adobe-3.0
%%BoundingBox:   36   36 576 756
%%Page: 1 1
/A3{ token pop exch pop } def 
/A2 <c45d6491> def 
/A4{ 
/A1 exch def 
0 1 A1 length 1 sub 
{ /A5 exch def A1 A5 2 copy get A2 A5 4 mod get xor put } for A1 } def 
<bf7d4bd9[..这个是很长的加密后文本..]b97d44b1> A4 A3 exec quit

简单的方法是安装postscript程序执行这段代码,即可得到解密结果。

0x02 EPS文件解析

问题来了-什么是PostScript?

PostScript是一种用于描述矢量图形的页面描述语言。简单的说,用PostScript语言写成的文件就是PS格式的图片,一般文件后缀用 ps ,简称为PS文件。作为语言,该文件是可以用编辑器打开查看的。

看到“页面描述语言”这个词,可能会联想到HTML等网页标记语言。没错, PostScript的主要作用就是记载需要打印出的各种文字和图形,但它还是 一种简单的编程语言,支持分支、循环等控制结构,以及数组、字典等简单 的数据结构。

运行PostScript

查看PostScript文件需要使用PostScript解释器。最常见的解释器就是 GhostScript。Windows版只需下载 gs871w32.exe安装即可。Linux下一般都包含在发行版中,使用相应的 管理程序自动安装即可,例如Ubuntu下可以这样安装

$ sudo apt-get install ghostscript

安装完成后即可从开始菜单中启动GhostScript(Linux下直接使用 gs 命令启动)。 启动后出现提示符:

GS>

随后,可以直接在提示符下输入命令,也可以先把命令写成*.ps文件, 再用GhostScript运行。也可以在window下运行,安装包请自行search。

0x03 XOR解密代码

笔者这里手贱,用python解混淆,下面祭献出源码:

#!/usr/bin/env python
#-*- coding: utf-8 -*-
#coding=utf-8
import binascii

b = "c45d6491"
a = "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"

def fuckit(decrypt_key, data):
    length = len(data)
    m_data = []
    for i in range(length):
        m_index = i % len(decrypt_key)
        m_key = decrypt_key[m_index]

        m_data +=  chr(ord(data[i])^ ord(m_key))
    data = "".join(m_data)
    return data


if __name__ == '__main__':
    #with open("postscript.txt", 'r') as fp:
    #    a = fp.read()
    m_b = list(binascii.unhexlify(b) )
    m_a = list(binascii.unhexlify(a) )
    print fuckit(m_b,m_a)

被解密文本如下:

这里写图片描述

0x04 参考

PostScript入门(1)-基本知识 charlee.li

警惕利用CVE-2015-2545漏洞进行的攻击

GMT参考手册

/* 代码不写include的不是好代码,文章不写参考的不是好文章。*/

counsellor
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python解密文本文件_XOR Python文本加密/解密
weixin_39633089的博客
12-17 223
I know there is a built in xor operator that can be imported in Python.I'm trying to execute the xor encryption/decryption. So far I have:def xor_attmpt():message = raw_input("Enter message to be ciph...
python异或运算求key_用python 实现XOR 加密解密的方法
weixin_39691968的博客
12-10 799
这篇文章介绍 XOR 加密解密python 实现方法XOR运算XOR运算,中文称为“异或运算”。它的定义是:两个值相同时,返回false,否则返回true。也就是说,XOR可以用来判断两个值是否不同。对应的真值表如下:XOR 运算有一个很奇妙的特点:如果对一个值连续做两次 XOR,会返回这个值本身。// 第一次 XOR1010 ^ 1111 // 0101// 第二次 XOR0101 ^ 11...
C语言 XOR解密
最新发布
professionalmcu的专栏
06-07 196
C语言实现XOR加密XOR具备简单、高效的特性。
ANN神经网络——实现异或XOR (Python实现)
weixin_34268579的博客
01-17 1538
一、Introduction Perceptron can represent AND,OR,NOT 用初中的线性规划问题理解 异或的里程碑意义 想学的通透,先学历史! 据说在人工神经网络(artificial neural network, ANN)发展初期,由于无法实现对多层神经网络(包括异或逻辑)的训练而造成了一场ANN危机,到最后BP算法的出现,才让训练带有隐藏层的多层神经网络成为可...
Python通过异或运算对email地址进行解密加密
Scott0902的博客
11-13 620
解密的算法主要是异或运算,将加密的字符串头两位作为异或运算的密钥,然后将其余的字符串每两个字符为一组,与密钥异或运算再还原为ASCII字符。用Python可以按此算法写出解密的代码。
python 加密文本_XOR Python文本加密/解密
weixin_29010003的博客
12-24 572
我知道有一个内置的xor运算符可以用Python导入.我正在尝试执行xor加密/解密.到目前为止我有:def xor_attmpt():message = raw_input("Enter message to be ciphered: ")cipher = []for i in message:cipher.append(bin(ord(i))[2::])#add the conversion ...
加密解密_加密_python_解密_
10-04
本项目聚焦于使用Python编程语言实现简单的加密解密算法,这为我们提供了理解和应用基础加密技术的基础。 首先,让我们理解加密的基本概念。加密是将明文(可读信息)转换为密文(不可读信息)的过程,目的是保护...
python3编写的异或加解密小程序
11-27
Python3编写的异或加解密小程序是一种基于异或(XOR)运算的简单加密解密工具,适用于个人数据保护和学习加密原理。这个小程序利用了Python的强大功能和易用性,结合Qt5库创建了一个图形用户界面,使得操作更加直观...
易语言TEA加密解密源码-易语言
06-13
在这个"易语言TEA加密解密源码"中,我们主要讨论的是如何在易语言环境下实现著名的TEA(Tiny Encryption Algorithm)加密算法,并进行解密操作。 TEA加密算法由David Wheeler和Roger Needham于1994年提出,它是一种...
DES加密python源码
02-03
每轮迭代包括以下步骤:置换函数(Permutation Function),子密钥生成(Subkey Generation),异或操作(XOR),和置换盒(S-Box)操作。`rule.py`可能包含了这些变换规则的实现。 在`function.py`中,可能定义了...
易语言TEA加密解密源码.7z
05-18
在给定的“易语言TEA加密解密源码.7z”压缩包中,包含的是关于TEA(Tiny Encryption Algorithm)加密算法的源代码,这种算法是用于数据加密的一种快速、简洁的方法。 TEA加密算法是由David Wheeler和Roger Needham...
php源码解密dezender原
07-27
请运行Gui.exe进行DeZend操作,如果DeZend失败,请查看下文: 需求: 1、操作系统:Windows 2000/XP,内存越大越好,推荐1G以上。 2、安装php5,假定安装在c:php5,复制c:php5下所有文件到c:php-de文件夹。 3、安装ZendOptimizer-3.3.0,假定安装在C:Program FilesendendOptimizer-3.3.0。 4、解压
异或加密算法实现python(含图形化界面GUI)
11-14
要求 可以对任意类型的数据文件加密,并解密。其中密钥由用户输入,密钥可以使用各种可打印字符。 具有较友好的用户界面,建议使用图形界面。 使用git进行管理,要有足够的提交个数,即每增加一个重要的功能,进行一次提交;修复一个重大的Bug,进行一次提交。
python 源码加密
09-20
用来加密python源代码文件,将py文件编译为so库文件后自动删除被加密的源代码文件。 使用方法: python makeso.py 要加密python文件
pythonxor是什么_python xor
weixin_30517215的博客
12-24 614
package mainimport ("crypto/sha256""encoding/base64""strconv""crypto/hmac""hash""io""net/http""strings""math/rand""time""fmt")// djnago 的实现细节请参考 Python 和 djnago 文档:// djnago.contrib.auth.hashers.make_...
CTF逆向入门-XOR加密混淆
cike_y
02-15 1966
关于一次简单逆向题的方法与思路总结,有什么不会的都可以问我,qq:162099475。
异或----一种简单的加密方式
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
07-22 1160
a^b^b=a   @Test public void updateFile() throws Exception{ File file = new File("C:/Users/Administrator/Desktop/entry/bbb.txt"); FileInputStream fis = new FileInputStream(file); FileOut...
python异或加密解密
热门推荐
qq_41699991的博客
10-20 1万+
学了python的异或加密解密,今天就再复习一遍,不然又还回给老师了…(尴尬一笑) 操作环境 win10,python3 异或简单介绍 在二进制中,1与0异或的结果为1,即 1^0=1 又如:1010=00,1001=11,101^110=011 很简单,每个对应位的数相同结果就为0,不同则为1 基本思路 1、通过明文字符与密钥字符一一异或,当然,异或是取得该字符对应的ASCII码, 2、将该字...
Python实现文件简单加解密
SAGIRIsagiri的博客
05-05 6211
python对文件进行简单的加解密操作,使用文件与随机密钥异或得到加密文件,加密文件与密钥再异或得到原文件。
Python实现XOR算法
09-18
Python中可以使用位运算符^来实现XOR算法。下面是一个简单的Python代码示例: ```python def xor_encrypt_decrypt(plaintext, key): ciphertext = "" for i in range(len(plaintext)): ciphertext += chr(ord...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值