在分析样本的网络行为时候,遇到了将信息用zlib压缩的
zlib的开头是789c
下面写个python小脚本方便大家进行学习
可以将二进制数据复制进去然后
解密
这里写代码片
! /usr/bin/env python
importzlib
importbinascii
IDAT =”加密数据”.decode(‘hex’)
print IDAT
result =binascii.hexlify(zlib.decompress(IDAT))
print result
print result.decode(‘hex’)
“`