[re入门]一个简单的加密程序的逆向破解与解密

最新推荐文章于 2024-04-07 19:37:39 发布
最新推荐文章于 2024-04-07 19:37:39 发布
阅读量3.7k 收藏 7
点赞数 6
分类专栏: Reverse 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46363249/article/details/112794054
版权

如下的代码进行了一个简单的加密过程

#include<stdio.h>
#include<string.h>

int main()
{
	int i;
	int len;
	char key[20];
	char res[20];
	char *num = "eastmount";     //密钥 
	char *right = "123456789";   //正确值 
	
	//请输入正确的密码
	printf("please input the key:");
	scanf("%s", &key);
	
	//判断
	len = strlen(key);
	if(len<6 || len>10) {
		printf("Error, The length of the key is 6~10\n");
	} 
	else {
		//加密
		for(i=0; i<len; i++) {
			res[i] = (key[i]^num[i]); //异或加密 
		}	 
		//printf("%s\n", res);
		if(strcmp(res, right)==0) {
			printf("You are right, Success.\n");
		} else {
			printf("Error, please input the right key.\n");
		}
	}
	
	return 0;
}

IDA反汇编后得到代码如下

在这里插入图片描述

分析一下这个代码的意思,就是说定义了两个数组str1[]和str[],以及两个变量,v6和i,程序开始运行时首先需要输入密钥赋值给str[],讲str【】的长度赋值给v6,如果v6的长度在6-10之间继续下去,不是的话报错,将gcc2_compiled_【i】和str【i】异或的结果赋值给str1[i],如果这个结果是123456789,那么登录成功。

所以我们要搞清楚这个gcc2_compiled_的值,如下图,值为:eastmount

在这里插入图片描述

现在整理一下思路,就是a^b=c 已知a和c,求b。这个时候需要写一下脚本。

#include<stdio.h>
 int main(){
 	char a[] = "eastmountl";
 	char c[] = "123456789";
 	int i = 0;
 	char b[9];
 	for(i = 0;i < 9;i++){
	 b[i] = (a[i]^c[i]);
 	}
     b[i] = 0;
 	printf("the key:%s",b);
 	return 0;
 }

得到结果
在这里插入图片描述

我们验证一下

在这里插入图片描述

那么这样一个简单的解密就完成了,希望大家可以有所收获哦!

鹏华李
关注
专栏目录
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
逆向入门--何为OEP
一座明亮的小塔
04-11 1106
OEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。再用一个最幼稚的比喻来形容加壳的软件,那个带壳的软件,就是穿了衣服的人,要看它到底是男是女,就把衣服脱掉,不可能哪个生出来就穿了衣服吧,就像软件一样,写出来不可能就带壳的,都是后面加上去的。以上方法,针对不同的壳,至于OEP是什么样子,这个就不好说了,不同的语言写出来的样子就不一样,有高手能总结下OEP的样子吗?基础东西,老鸟绕过,新手要学破解的,必须掌握~~我也在学习中。
re-for-beginners 逆向工程入门指南
04-29
re-for-beginners翻译版本,逆向工程的入门指南,值得一看 re-for-beginners翻译版本,逆向工程的入门指南,值得一看
[re]简单逆向:2020网鼎杯白虎组re 恶龙 wp
Breeze的博客
05-16 1万+
[re]简单逆向:2020网鼎杯白虎组re 恶龙 wp 题目分析 题目描述:这是一个与史莱姆和恶龙战斗的故事,请战胜三头恶龙,取得flag。张三长老说,试图patch这个程序的人会得到错误的flag… 得到题目之后,发现是一个linux的逆向。查看一下程序功能: 结合之前的描述,感觉是一个游戏题目,连续战胜三次boss,便是成功,正常套路,都要打小怪升级,然后买装备然后打boss,但,我选择1. 和史莱姆战斗,然后死了… 逆向分析程序程序主体就是,只要boss还存在(一共三个),那么就会指向dro
java程序jar包xjar加密破解解密
男神的专栏
02-07 1683
超短连接转换j1z.cc(永久有效)背景项目要部署到第三方服务器上,于是研究了一下jar包加密的方式,其中在github上有一个项目XJar,挺多使用用户,也搜到了破解的教程,于是研究了一下。详细说下如何加密破解。这些加密只能说“防君子不防【小人】”,大神总有办法,只要项目有足够的价值,那其他都不值一提。原理可以查看github源码,作者也说了原理:基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译。
[Reverse]crypt(rc4)
qq_24481913的博客
12-24 238
可以发现0x14000131B处出现了异或,也就是执行22行代码的位置,我们只需要把所有异或的v9储存下来然后与0x22和密文异或就行了。我们继续按f8当rip运行到。按f9进入动态调试,我们需要输入22位数据(flag长度为22位)该处时我们将鼠标放到rdx上可以看到里面的数值也就是此刻v9的数值。进入这个窗口后我们选中22行按tab进入汇编界面。反复操作22次我们可以得到如下数据。首先我们在这两处下断点。
RE.RE 从零开始的逆向之路(Windows版)
最新发布
sinat_32362411的博客
04-07 1058
汇编是面向机器的程序设计语言,是二进制指令的文本形式,与指令是一一对应的关系。比如,加法指令00000011写成汇编语言就是 ADD。只要还原成二进制,汇编语言就可以被 CPU 直接执行,是最底层的低级语言。所以学习汇编语言能更好的帮助我们了解程序的底层运行逻辑,当一开始就从汇编的角度去理解程序一切都会变得不同。根据网络上的材料,笔者决定从x86指令集开始。先来点基础概念寄存器CPU 本身只负责运算,不负责储存数据。数据一般都放在内存里,CPU 要用的时候就去内存读写数据。
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
6.附带4个解密案例程序,包括三个exe文件和一个linux程序逆向实操 环境: IDA pro7.6, linux, vc++ 适合人群: 具备一定编程基础,作业时间不够的学生,ida初学者 阅读建议: IDA pro逆向工具的初步入门,此...
安卓app逆向破解脱壳教程
热门推荐
sinat_28371057的博客
01-19 2万+
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida (信抢红包):https://www.freebuf.com/company-information/180480.html APP逆向神器之Frida【Android初级篇】:https://www.jianshu.com/p/2d755beb1c54 frida 官网文档:https://fr..
[加密解密] 在反汇编中识别加密算法(特征码)
LYSM
11-27 1019
请转到以下链接食用 ????
Reverse&Replace 字符串加密解密
07-23
主要是两个函数Reverse和Replace使用,当需加密解密时使用。 可替换任意字符串和将字符串反向输出
简单逆向分析使用案例(1)--CrackMe_00.exe 找出密码
oBuYiSeng的博客
12-13 4188
使用资源 第一步:简单测试。 随便输入点击确定,发现弹出对话框,那么我们就可以确定,程序里面含有MessageBox函数
寻找密钥(KMP)
fatsnake_piao的博客
05-07 341
题目描述 给你两个字符串,一个S,一个T,现在请你判断一下能否从字符串S种找到字符串T? 如果可以的话,请输出S中T的起始位置,如果不能请输出-1 输入 题目有多组测试样例, 每组第一行输入字符串S 第二行输入字符串T 题目保证字符串中没有空格 输出 输出S中T的起始位置,不存在请输出-1 如果有多种答案,请输出第一次出现的起始位置 样例输入 Copy abaacababcac ababc abc...
密码学-常见加密算法逆向学习
CSDN
08-21 6463
加密算法分为多种形式,一种是单向散列算法,也叫做hash算法,该算法常用于数字签名与完整性检测,常见的散列算法有MD5,SHA,RIPE_MD,HAVAL,N_Hash这几种,另一种则是对称加密算法,对称加密算法加密解密一般可使用同一个函数进行,算法强度依赖于算法密钥,常见的对称加密算法有,RC4,TEA,IDEA,BlowFish,AES等。 MD5 消息摘要算法 MD5算法是消息摘要算法,...
反汇编——静态数据加密
Matrix_Designer的专栏
09-24 981
在汇编程序中,为了防止AVer对病毒进行反汇编,经常会对其程序中的静态数据资源进行保护,如花指令等等。这在C/C++语言中似乎很难实现。下面说说我的一个保护字符串的方法。<br /> 例如下面程序:<br /> //-----------------------------------------------------------<br /> int main()<br /> {<br />     FILE *fp=fopen("haha.txt","wb");<br />     fp
逆向破解加密程序
薛定谔的博客
07-09 6566
欢迎关注博主的公众号:薛定谔的小鱼儿1.破解可执行文件前,我们首先应该查看该加密文件是否加壳将可执行文件用PEID打开可以看到该加密程序并没有进行加壳处理2.采用OD破解加密程序,将该加密程序在OD中打开 右键单击反汇编窗口,选择智能检索,进入字符串界面,快捷键(Ctrl+f)查找,当我们输入错误密码时,跳出的提示语句(密码不对,请重新输入)双击,跳转到下图:在这条语句上查找call语句,在关键的...
STM32F101RG 软加密解密 反汇编
weixin_33854644的博客
06-19 880
芯片解密以后一般得到的是二进制或十六进制的机器码,是可以将这些机器码转化成汇编语言的,就是反汇编反汇编(Disassembly):把目标代码转为汇编代码的过程,也可以说是把机器语言转换为汇编语言代码、低级转高级的意思,软件一切神秘的运行机制全在反汇编代码里面。 下面列举出一些ST的芯片型号:STM32F071RB STM32F051T8 STM32F071V8 STM32F051K6 ...
儿科主治医师总题库 --- 一例APK脱壳反编译寻找AES密钥过程记录
老鹰的博客
07-24 1561
应客户需求对一款名为“儿科主治医师总题库”(https://www.wandoujia.com/apps/com.zitibaohe.zhuzhiyishierke,包名为com.zitibaohe.zhuzhiyishierke)的APP进行采集可行性分析。 这款APP和服务器的通信使用的是HTTP协议,很容易抓到数据包,可惜返回的数据是加密的,如下图所示。 根据以往经验,内容...
简单py解密笔记
qq_39670065的博客
07-04 266
简单py解密笔记 原文及思路 import base64 # Base64编码 # base64是一种用64个字符来表示任意二进制数据的方法。(因为2的6次方为64) # base64编码要求把3个8位字节(3*8=24)转化为4个6位字节(4*6=24),之后在6位字节的前面补两个0,形成新的8位字节。 # 如果剩下的字符不足3个字节,则用0填充,输出字符试用‘=’,因此编码后输出带文本末尾可能会出现一个或两个‘=’。 def encryption(str, n): cipher = []
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹏华李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值