一个加密算法的逆向

最新推荐文章于 2023-01-06 00:17:52 发布
最新推荐文章于 2023-01-06 00:17:52 发布
阅读量730 收藏
点赞数

转自:http://blog.sina.com.cn/s/blog_65c4c7f501013ljn.html

因为星际2近来更新不多,而且我的程序功能已经非常完善,所以近来基本没有再更新.昨天接到个活,是破解一个软件的Url加密算法以让后台批量下载竞争对手的内容,拿到程序一看到署名震惊了,竟然是文哥和南哥的那个公司,去年去广州踩点的时候还见过他们,程序用VC6+SDK编写,没有什么强力保护,还是顺风顺水的.

程序的作用是把下面这样的乱码
"aHR0cDovL3IyLjI1cHAuY29t L3NvZnQvMjAxMi8wMy8wNS8y MDEyMDMwNV8xOTQ2NF8zMDkz ODc0NTkxMS5pcGE="解码出来成为一个Url,例如上面这段密文对应的url是这样"r2.25pp.com/soft/2012/03/05/20120305_19464_30938745911.ipa"

解码的关键过程:
00540833   |> /8B55 FC          /mov edx,[local.1]                                  ;   //Local.1=Pos
00540836   |. |3B55 0C          |cmp edx,[arg.2]                                     ;   // Pos>Legend?
00540839   |. |0F8D EA000000 |jge ihelper.00540929
0054083F   |. |8B45 08          |mov eax,[arg.1]                                     ;   //arg.1=p加密字母
00540842   |. |0345 FC          |add eax,[local.1]                                  ;   //eax+=Pos;
00540845   |. |0FBE08            |movsx ecx,byte ptr ds:[eax]                   ;   // ecx=pszCode[Pos]
00540848   |. |8A91 107B6900 |mov dl,byte ptr ds:[ecx+0x697B10]          ;   //Ecx为下标,查表得Byte1
0054084E   |. |8855 FA          |mov byte ptr ss:[ebp-0x6],dl
00540851   |. |8B45 08          |mov eax,[arg.1]
00540854   |. |0345 FC          |add eax,[local.1]
00540857   |. |0FBE48 01       |movsx ecx,byte ptr ds:[eax+0x1]
0054085B   |. |8A91 107B6900 |mov dl,byte ptr ds:[ecx+0x697B10]          ;   //Byte2
00540861   |. |8855 FB          |mov byte ptr ss:[ebp-0x5],dl
00540864   |. |8B45 08          |mov eax,[arg.1]
00540867   |. |0345 FC          |add eax,[local.1]
0054086A   |. |0FBE48 02       |movsx ecx,byte ptr ds:[eax+0x2]
0054086E   |. |8A91 107B6900 |mov dl,byte ptr ds:[ecx+0x697B10]          ;   //Byte3
00540874   |. |8855 EF          |mov byte ptr ss:[ebp-0x11],dl
00540877   |. |8B45 08          |mov eax,[arg.1]
0054087A   |. |0345 FC          |add eax,[local.1]
0054087D   |. |0FBE48 03       |movsx ecx,byte ptr ds:[eax+0x3]
00540881   |. |8A91 107B6900 |mov dl,byte ptr ds:[ecx+0x697B10]          ;   //Byte4
00540887   |. |8855 F9          |mov byte ptr ss:[ebp-0x7],dl
0054088A   |. |0FBE45 FA       |movsx eax,byte ptr ss:[ebp-0x6]
0054088E   |. |C1E0 02          |shl eax,0x2                                           ;   //解码Char1时 Byte1<<2
00540891   |. |0FBE4D FB       |movsx ecx,byte ptr ss:[ebp-0x5]
00540895   |. |C1F9 04          |sar ecx,0x4                                           ;   //解码Char1时Byte2>>4
00540898   |. |0BC1               |or eax,ecx
0054089A   |. |8B55 F4          |mov edx,[local.3]
0054089D   |. |0355 F0          |add edx,[local.4]
005408A0   |. |8802               |mov byte ptr ds:[edx],al                        ;   //解码后写入Char1
005408A2   |. |0FBE45 EF       |movsx eax,byte ptr ss:[ebp-0x11]
005408A6   |. |83F8 FE          |cmp eax,-0x2         ;//Byte3='='?,等号结尾
005408A9   |. |75 0B             |jnz Xihelper.005408B6                            ;   //Check Byte43,End?
005408AB   |. |8B4D F0          |mov ecx,[local.4]
005408AE   |. |83C1 01          |add ecx,0x1
005408B1   |. |894D F0          |mov [local.4],ecx
005408B4   |. |EB 65             |jmp Xihelper.0054091B
005408B6   |> |0FBE55 F9       |movsx edx,byte ptr ss:[ebp-0x7]
005408BA   |. |83FA FE          |cmp edx,-0x2 ;//Byte4='='?,等号结尾
005408BD   |. |75 24             |jnz Xihelper.005408E3
005408BF   |. |0FBE45 FB       |movsx eax,byte ptr ss:[ebp-0x5]
005408C3   |. |C1E0 04          |shl eax,0x4
005408C6   |. |0FBE4D EF       |movsx ecx,byte ptr ss:[ebp-0x11]
005408CA   |. |C1F9 02          |sar ecx,0x2
005408CD   |. |0BC1               |or eax,ecx
005408CF   |. |8B55 F4          |mov edx,[local.3]
005408D2   |. |0355 F0          |add edx,[local.4]
005408D5   |. |8842 01          |mov byte ptr ds:[edx+0x1],al
005408D8   |. |8B45 F0          |mov eax,[local.4]
005408DB   |. |83C0 02          |add eax,0x2
005408DE   |. |8945 F0          |mov [local.4],eax
005408E1   |. |EB 38             |jmp Xihelper.0054091B
005408E3   |> |0FBE4D FB       |movsx ecx,byte ptr ss:[ebp-0x5]
005408E7   |. |C1E1 04          |shl ecx,0x4                                           ;   //解码Char1时 Byte1<<4
005408EA   |. |0FBE55 EF       |movsx edx,byte ptr ss:[ebp-0x11]
005408EE   |. |C1FA 02          |sar edx,0x2                                           ;   //解码Char1时 Byte2>>2
005408F1   |. |0BCA               |or ecx,edx
005408F3   |. |8B45 F4          |mov eax,[local.3]
005408F6   |. |0345 F0          |add eax,[local.4]
005408F9   |. |8848 01          |mov byte ptr ds:[eax+0x1],cl                  ;   //解码后写入Char2
005408FC   |. |0FBE4D EF       |movsx ecx,byte ptr ss:[ebp-0x11]
00540900   |. |C1E1 06          |shl ecx,0x6                                           ;   //解码Char3时 Byte1<<6
00540903   |. |0FBE55 F9       |movsx edx,byte ptr ss:[ebp-0x7]
00540907   |. |0BCA               |or ecx,edx
00540909   |. |8B45 F4          |mov eax,[local.3]
0054090C   |. |0345 F0          |add eax,[local.4]
0054090F   |. |8848 02          |mov byte ptr ds:[eax+0x2],cl                  ;   //解码后写入Char3
00540912   |. |8B4D F0          |mov ecx,[local.4]
00540915   |. |83C1 03          |add ecx,0x3
00540918   |. |894D F0          |mov [local.4],ecx                                  ;   //Local.4=CharCount
0054091B   |> |8B55 FC          |mov edx,[local.1]
0054091E   |. |83C2 04          |add edx,0x4                                           ;   //Pos+=4
00540921   |. |8955 FC          |mov [local.1],edx
00540924   |.^\E9 0AFFFFFF    \jmp ihelper.00540833                              ;   //Loop

        过程不复杂,每4个密文为一组,以每字节密文为偏移从一个数组中取出值,然后拿到这4个值依次两两结合进行一些位操作后and出结果.解码函数这样写即可;

\\**********************************************************************
#include "stdafx.h"
#include <atlstr.h>
#include <iostream>
using namespace std;

char LISTCODE[]={0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,\
0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,\
0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0xFF,0x3F,0xFF,0xFF,0xFF,0x3F,\
0x34,0x35,0x36,0x37,0x38,0x39,0x3A,0x3B,0x3C,0x3D,0xFF,0xFF,0xFF,0xFE,0xFF,0xFF,\
0xFF,0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x0A,0x0B,0x0C,0x0D,0x0E,\
0x0F,0x10,0x11,0x12,0x13,0x14,0x15,0x16,0x17,0x18,0x19,0xFF,0xFF,0xFF,0xFF,0xFF,\
0xFF,0x1A,0x1B,0x1C,0x1D,0x1E,0x1F,0x20,0x21,0x22,0x23,0x24,0x25,0x26,0x27,0x28,\
0x29,0x2A,0x2B,0x2C,0x2D,0x2E,0x2F,0x30,0x31,0x32,0x33,0xFF,0xFF,0xFF,0xFF,0xFF};

#define LISTSIZE 16*8

int DeCode25pp(CStringA szCode,CStringA& szDeCode)
{
char b1,b2,b3,b4;
szDeCode.Empty();


for ( unsigned int Pos=0;Pos<szCode.GetLength()-2;Pos+=4)
{
char AddChar;
//Byte1
b1=szCode[Pos];
if (b1<LISTSIZE)
{
b1=LISTCODE[b1];
}else{
return -1;
}
//Byte2
b2=szCode[Pos+1];
if (b2<LISTSIZE)
{
b2=LISTCODE[b2];
}else{
return -1;
}
AddChar=b1<<2 | b2>>4;
szDeCode+=AddChar;

if (Pos==szCode.GetLength()-2)
break;

//Byte3
b3=szCode[Pos+2];
if (b3<LISTSIZE)
{
b3=LISTCODE[b3];
}else{
return -1;
}
AddChar=b2<<4 | b3>>2;
szDeCode+=AddChar;

if (Pos==szCode.GetLength()-3)
break;
//Byte4
b4=szCode[Pos+3];
if (b4<LISTSIZE)
{
b4=LISTCODE[b4];
}else{
return -1;
}
AddChar=b3<<6 | b4;
szDeCode+=AddChar;
}


return szDeCode.GetLength();
}


int _tmain(int argc, _TCHAR* argv[])
{
CStringA strIn="aHR0cDovL3IyLjI1cHAuY29tL3NvZnQvMjAxMi8wMy8wNS8yMDEyMDMwNV8xOTQ2NF8zMDkzODc0NTkxMS5pcGE=";
CStringA strOut;
DeCode25pp(strIn,strOut);
cout<<strOut.GetBuffer()<<endl;
getchar();
return 0;
}

yazi1297
关注
点点数据K参数加密逆向分析(RPC方案跟加密算法还原)
吴秋霖的博客
03-30 3207
爬虫JS逆向分析实战,点点数据K加密参数RPC方案与加密算法还原
【爬虫逆向实战篇】手把手教你如何扣取JS代码还原加密算法
最新发布
吴秋霖的博客
02-26 2423
爬虫JS逆向实战教程:手把手教你扣取Javascript代码还原加密算法并使用Python调用JS代码完成爬虫请求数据
攻防世界web2(逆向加密算法
weixin_45694388的博客
11-08 562
打开网页有如下代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=o
加密算法逆向
SinceY2015
05-02 2604
最近勒索软件盛行,果断有逆向加密算法的需求啊,可是小白一个真心逆向起来十分的费力。   下面记录几个逆向算法的关键点和关键步骤。 1)        定位加密算法的位置 加密算法有几个关键点:初始向量(vi)、加密密钥(key)、加密算法、输入数据、输出数据。 所以分析过程中要找出这几个关键点,一般关注点是输入数据和输出数据。 通过控制变量法,找到与加密算法相关的数据块,也就是看每一次
js逆向加密算法介绍
内心不种满鲜花就会长满杂草
12-05 4808
目录 前言 一、js常见的加密方式 Md5加密 对称加密DES/AES 非对称加密RSA base64伪加密 前言 何为逆向:与逆向相对的是正向,正向即采用某种加密方式对数据进行加密,或对加密代码进行混淆,以增加反爬策略的复杂度。那么逆向就很好理解了:对加密的方式进行破解、还原。 现在越来越多的网站在web前端使用js对数据进行加密处理,当我们想对网站的某个登录框进行爆破的时候,发现密码字段进行了加密,这就头疼了使得我们爆破不了。接下来就对如何进行js逆向,找出其加密算法一个分析。 一
AES加密算法逆向
megaparsec
01-06 6736
AES加密算法就是众多对称加密算法中的一种,它的英文全称是Advanced Encryption Standard,翻译过来是高级加密标准,它是用来替代之前的DES加密算法的。AES加密算法采用分组密码体制,明文分组的长度为128位即16字节,密钥长度可以为16,24或者32字节(128,192,256位),根据密钥的长度,算法被称为AES-128,AES-192或者AE-256。一共有四种加密模式,我们通常采用需要初始向量IV的CBC模式,初始向量的长度也是128位16个字节。
逆向系列 | AES逆向加密案例分析
weixin_42577686的博客
12-28 3664
AES加密详解 简介:全称高级加密标准(英文名称:Advanced Encryption Standard),在密码学中又称 Rijndael 加密法,由美国国家标准与技术研究院 (NIST)于 2001 年发布,并在 2002 年成为有效的标准,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES,已经被多方分析且广为全世界所使用,它本身只有一个密钥,即用来实现加密,也用于解密。 mode支持 CBC,CFB,CTR,CTRGladman,ECB,OFB 等。 padding支持 Zero
逆向中常见的Hash算法和对称加密算法的分析
Test网络安全
09-07 8597
逆向中常常出现一些加密算法,如果我们能对这些加密算法进行快速识别则会大大减少我们逆向的难度,虽然IDA已有密码分析神器Findcrypt,但掌握手动分析方法能帮助我们应对更多的情况。这篇文章将介绍逆向中常见的单项散列算法和对称加密算法的识别方法。 0xFF. 前言 在很长一段时间里我经常发现自己面对复杂的加密算法无从下手,可能是因为还没有系统学过密码学吧orz,总之这个问题困扰了我很久。于是最近我花了一些时间来解决自己在密码学这块的薄弱点,写下这篇文章的目的之一也是为了巩固所学知识。 加密算法的部分没有
DS28E01 加密算法 C语言
01-28
DS28E01是一种基于EEPROM的单芯片数字温度传感器,它包含了Dallas Semiconductor(现Maxim Integrated)的独特加密算法,用于确保数据的安全性和设备的唯一性。在本项目中,我们将深入探讨DS28E01加密算法的C语言...
php中简单的对称加密算法实现
10-20
这种加密方式适合于需要快速处理大量数据的情况,因为...总之,虽然这个简单的Base64加密示例对于初学者来说是一个很好的起点,但在实际生产环境中,为了确保数据的隐私和安全,应优先选择更为强大的加密算法和标准库。
逆向常见加密算法值BlowFish算法
weixin_30911451的博客
06-05 345
伪c代码简单记录伪c代码实现BlowFish加密 sub_4012F0(&v22, &v5, &v6); ^ | do { v7 = *v6 ^ v3; v3 = v4 ^ sub_401280((int)v5, v7); --v6; v8 = v11 == 1; v4 = v7; --v11; ...
对称加密算法逆向研究
Air_cat的博客
10-27 339
rc4 rc4算法经典地分为两大块 – s盒初始化&&加解密。 初始化算法实现 void rc4_init(unsigned char* s, unsigned char* key, unsigned long Len) {     int i = 0, j = 0;     char k[256] = { 0 };     unsigned char tmp = 0;     for (i = 0; i &lt
加密与解密——逆向分析技术
Zoxiee的博客
11-11 1690
32位软件逆向技术 启动函数:先调用启动函数-&amp;amp;gt;Winmain 调用约定: __cdecl(C/C++和MFC规范) 从右到左,c编译函数外平衡add esp,0ch 函数名修饰格式:_functionname __pascal 从左到右,子程序平衡 c编译函数名修饰格式:不能有任何修饰且全部大写 __stdcall 从右到左,子程序平衡 c编译函数名修饰格式:_functionname...
跟着小生学逆向之AES加密算法
Hacker_by_V的博客
11-10 1499
今天本来不想起床的,奈何阳光照射到小生的床上,让我想起又是美好的一天,果断出门,但是刚洗漱好弄了个发型,半只脚踏出门外才想起我没有女朋友出去干啥,然后果断的给朋友们来了一波图文教学AES加密算法。 AES简介 全称:AES(Advanced Encryption Standard)高级加密标准 是一种最常见的对称加密算法,微信小程序加密传输就是用的这个加密算法的 AES具体的加密流程介绍 如上图:明文p是指没有经过加密的数据,密钥k是用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为.
逆向过程中遇到加密算法怎么破?
im4panda
07-15 563
1、分析加密后的字符串特征:密码长度通常在12位以内,最多到16位, a)MD5是文本摘要算法,提取结果通常是32位,不受明文长度影响 b)Base64编码结果末尾通常会出现一个或是二个等于符号,受明文长度影响 c)一长串无规律数字与字母组合的字符大概率是AES、DES、SHA相关算法 d)SHA1加密结果值为40位,不受明文长度影响 e)SHA256加密值为64位,不受明文长度影响 另外AES和RSA等对称和非对称加密都喜欢将结果值用Base64进行编码 2、定位加密算法位置 a)当你遇到
逆向学习(一) 加密算法
One_p_Two_w的博客
10-24 544
逆向学习(一) 加密算法 前言 作为一个学校课程学不明白,ctf没有队友并且只会签到pwn题的pwn手,今天,准备开新坑了! (你pwn还是个菜鸡呢怎么就要开新坑了) 以下内容主要是根据wiki进行的整理。 正题 Base64 ​ base64大家肯定都很熟悉,毕竟实在是太知名了,不过以往咱都是b64encode()和Baidu:base64。从未了解过原理,属实惭愧,借着入坑逆向的机会,记录一下base64的加密原理 ​ Base64 是一种基于 64 个可打印字符来表示二进制数据的表示方法。 ​ 64个
密码学-常见加密算法逆向学习
CSDN
08-21 6470
加密算法分为多种形式,一种是单向散列算法,也叫做hash算法,该算法常用于数字签名与完整性检测,常见的散列算法有MD5,SHA,RIPE_MD,HAVAL,N_Hash这几种,另一种则是对称加密算法,对称加密算法加密与解密一般可使用同一个函数进行,算法强度依赖于算法密钥,常见的对称加密算法有,RC4,TEA,IDEA,BlowFish,AES等。 MD5 消息摘要算法 MD5算法是消息摘要算法,...
加密与逆向的那些事
weixin_44456979的博客
12-20 364
加密与逆向的那些事 文章目录加密与逆向的那些事起源修改器二三事修改器进阶逆向二三事逆向干货动态分析VS静态分析研究加密的起源加密干货结语 起源 有几个程序员不是被游戏外挂和酷炫的黑客技术所吸引入行的呢?(你非要说高薪?那你还能来看这篇文章?) 修改器二三事 从初中我才有第一台电脑,那个时候还是windows95系统连互联网还没有普及,那个时候还只有一些单机小游戏,最火的也就是红色警戒。我的第一款大...
菜鸡学逆向——常见编码,加密算法逆向总结
qq_43557177的博客
04-10 4074
最近打CTF太郁闷了,总是被逆向出来自己见过但又偏偏想不起来的算法。这次总结个大个的 Base64 代码参考52pojie论坛的kabeo大佬,原文地址:https://www.52pojie.cn/thread-793420-1-1.html #include <stdio.h> #include "string.h" #include "stdlib.h" const char ...
加密算法js逆向安全控制实现
12-29
根据提供的引用内容,我无法直接回答您的问题。引用提到了DES加密算法,它是一种对称加密算法,需要使用相同的密钥进行加密和解密。引用提到了拼多多的API解密和JS逆向安全控制实现。然而,您的问题是关于加密算法JS逆向安全控制实现的,而不是关于DES加密算法或拼多多API解密的。 对于加密算法JS逆向安全控制实现的问题,我可以提供一些一般性的信息和建议: 1. JS逆向工程:JS逆向工程是指通过分析和破解JavaScript代码来获取其内部逻辑和实现细节。这可以帮助您理解加密算法的实现方式和安全控制措施。 2. 安全控制实现:在加密算法中,安全控制是指保护密钥和加密数据的措施。这包括密钥管理、访问控制、防止信息泄露等方面的措施。在实现加密算法时,需要考虑这些安全控制措施以确保数据的安全性。 3. 加密算法选择:选择适合您需求的加密算法是非常重要的。不同的加密算法具有不同的安全性和性能特点。您可以根据您的具体需求选择合适的加密算法。 4. 密钥管理:密钥管理是加密算法中的一个重要方面。确保密钥的安全性和合理的密钥分发、存储和更新策略是保护加密数据的关键。 5. 安全审计和漏洞修复:定期进行安全审计和漏洞修复是保持加密算法的安全性的重要步骤。及时发现和修复潜在的安全漏洞可以防止攻击者利用这些漏洞来破解加密算法。 请注意,以上是一般性的信息和建议,具体的加密算法JS逆向安全控制实现需要根据具体情况进行详细分析和设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值