思路 -1.对需要加密的内容进行MD5加密 -2.随机生产32位的十六进制密钥 -3.对密钥和MD5加密内容进行异或运算. 主要问题: -1.如何实现MD5加密 -2.如何随机生成32位16进制密钥 -3.如何让两个十六进制数进行异或运算(python中的异或运算仅支持整数型) 问题对应解决: -1.如何实现MD5加密:使用内建库:hashlib 参考MD5加密算法原理及实现,python中的MD5加密 -2.如何随机生成32位16进制密钥:使用内建库uuid随机生成16进制数 -3.如何让两个…

本文介绍一种简单高效.非常安全的加密方法:XOR 加密. 一. XOR 运算 逻辑运算之中,除了 AND 和 OR,还有一种 XOR 运算,中文称为"异或运算". 它的定义是:两个值相同时,返回false,否则返回true.也就是说,XOR可以用来判断两个值是否不同. true XOR true // false false XOR false // false true XOR false // true true XOR false // true JavaScript 语言的二进…

使用Z3破解简单的XOR加密 翻译:无名侠 原文地址: https://yurichev.com/blog/XOR_Z3/ 如果我们有一段用简单XOR加密过的文本,怎么寻找密钥呢?密钥的长度可能很长,所以暴力破解不是明智的选择. 明文.密文.密钥三者的关系可以用一些简单的方程组来描述,明文可能含有尽可能多的小写字母(a....z). import sys, hexdump from z3 import * def xor_strings(s,t): # https://en.wikipedia.…

XOR 是一个神奇的运算符, 观察它的真值表, 很容易得到以下结论: 假设现有 a , b 变量, 则 a ^ 0 == a a ^ 0xff == ~a (取反加1等于作为补码的a的真值的相反数的补码, 比如0xff 取反加1 为 -1 的相反数 1 的补码 0x1, 0x0 取反加1 等于 0 的相反数 0 的补码, XOR 和相反数挂钩了!) a ^ a == 0 XOR 满足交换律和结合律 a ^ b == b ^ a a ^ b ^ a == b ^ (a ^ a) == b ^ 0…

#md5加密 import hashlib hash_md5 = hashlib.md5() x=input("Please input your text:") print( "Text:",x) data = x.encode('utf-8', errors='ignore') hash_md5.update(data) md5_str = hash_md5.hexdigest() print("MD5:",md5_str) #形成key f…

异或运算:^ 定义:它的定义是:两个值相同时,返回false,否则返回true.也就是说,XOR可以用来判断两个值是否不同. 特点:如果对一个值连续做两次 XOR,会返回这个值本身. ^ // 第一次异或后结果:0101 ^ // 第二次异或后结果:1010 上面代码中,原始值是1010,再任意选择一个值(上例是1111),做两次 XOR,最后总是会得到原始值1010.这 在数学上是很容易证明的. 加密应用: XOR 的这个特点,使得它可以用于信息的加密. message XOR key //…

1.xor运算 1^0=1 0^0=0 1^1=0 23^32=55 55^32=23 23对32进行异或两次运算结果为23 2.XOR加密 设key=[]byte{1,2,3,4,5,6},src=[]byte{11,22,33,44,55,66,77,88,99} 将src与key左对齐进行异或位运算 for i:=0;i<len(src);i++{ src[i]^=key[i%len(key)] } 获得的src即是加密后的[]byte数组 3.XOR解密 将加密后的src与key左对齐进…

逻辑运算之中,除了 AND 和 OR,还有一种 XOR 运算,中文称为"异或运算".它的定义是:两个值相同时,返回false,否则返回true.也就是说,XOR可以用来判断两个值是否不同.JavaScript 语言的二进制运算,有一个专门的 XOR 运算符,写作^.如果两个二进制位相同,就返回0,表示false:否则返回1,表示true. XOR 的应用XOR 运算有一个很奇妙的特点:如果对一个值连续做两次 XOR,会返回这个值本身.上面代码中,原始值是1010,再任意选择一个值(上例…

php源码安全加密的前世今生,本想发在教程区中.不知道怎么发,就写在这里面吧.PHP加密,解密是一直的话题,本人菜鸟,今天就简单向大家介绍一下并说说其中原理.提供一些加密的混淆算法.一\PHP的加密总体上来说分以下2种:1\扩展组件类加密,代表有:zend\ionCube\SG\php_screw\bcompiler\BZ2等.2\免扩展加密:php某盾等为代表的一批.二\他们的安全性?组件类加密:对于扩展加密,ZEND类为代表的是先编译成opcode再压缩执行.理论上没办法得到源代码.现在有一…

从 1994 年开始,笔者就开始接触加密与网路安全的世界,从鲁立忠老师的指导当中获益良多,后来在台湾的元智大学就读研究所的时候,也以此为研究主题. 在当时,电子商务是显学,Visa跟 Master Card还特别为了网路交易制作了厚厚三大本的商务通讯协定,命名为SET (Secure Electronic Transaction,安全电子交易),从客户端.商店端.银行端定义了绵绵密密的交易规范. 然而,网际网路的世界跟 Visa Master Card所熟悉的专用网路世界差的远了,不是大狗们(B…

关于Flash(swf),我们需要明确一点: ***Flash字节码的意义都是公开的 所以如果cracker真的有足够的耐心他最终还是可以破解掉你的Flash.我们能做的只是尽量提高Flash被破解的门槛让cracker破解它需要消耗的时间大于自己更新版本的间隔就好了. 一般而言,对于游戏,无非是为了防止cracker修改游戏数据,制作外挂,当然也有人为了破解游戏,提取素材,提取音频,提取音乐等等. 现在Flash页游已经走下坡了,没多少人关注了,而且这种加密方案也比较成熟了.但是,正因为Fla…

AND: 逻辑与 ;该指令会置 CF=OF=; 其结果影响 SF.ZF.PF ;指令格式: AND r/m, r/m/i ; Test22_1.asm - 使用 AND 运算将一个数的第二.四位清零 .386 .model flat, stdcall include windows.inc include kernel32.inc include masm32.inc include debug.inc includelib kernel32.lib includelib masm32.lib…

XOR加密是一种简单高效.非常安全的加密方法 一. XOR 运算 逻辑运算之中,除了 AND 和 OR,还有一种 XOR 运算,中文称为"异或运算". 它的定义是:两个值相同时,返回false,否则返回true.也就是说,XOR可以用来判断两个值是否不同. true XOR true // false false XOR false // false true XOR false // true true XOR false // true JavaScript 语言的二进制运算,有一…

Crib dragging attack 在开始了解 Crib dragging attack 之前,先来理一理 异或. 异或加密 [详情请戳这里] XOR 加密简介 异或加密特性: ① 两个值相同时,返回false,否则返回true . ② 如果对一个值连续做两次 XOR,会返回这个值本身. ③ 加密应用: 假设原始信息是message,密钥是key,第一次 XOR 会得到加密文本cipherText.对方拿到以后,再用key做一次 XOR 运算,就会还原得到message. ④ 一次性密码本…

0x00 样本说明 分析样本是被0b500d25f645c0b25532c1e3c9741667的样本感染得到.感染前的文件是Tcpview.exe,一款windows网络连接查看工具. 感染前后文件对比图示如下: 感染前 感染后 文件大小 106496 字节 818688 字节 文件md5 4B6B70F4A199CF3EAC1554B08804BC4F 041D85ECABF5F2E8366C5E0FDCB705F3 文件图标     分析样本的报毒情况如下: 杀软类型 病毒名 nod32…

原文地址CodeProject 目录 介绍 “二进制-十进制”相互转换 十进制->二进制 二进制->十进制 OR运算符(按位或|) OR运算符工作方式 FlagsAttribute AND运算符(按位与&) XOR运算符(按位异或^) XOR运算符工作方式 使用XOR交换两变量值的算法 使用XOR加密 NOT运算符(按位非~) 左移运算符(<<) 左移运算符工作方式 使用左移运算符计算2的幂 右移运算符(>>) 右移运算符工作方式 使用右移运算符计算x/(2的幂…

最近接手的一个样本,样本中使用了大量的xor加密,由于本身样本不全,无法运行(好吧我最稀饭的动态调试没了,样本很有意思,以后有时间做票大的分析),这个时候就只好拜托idapython大法了(当然用idc也一样),期间遇到几个问题,遂记录一番. 样本加密的字符如下,很简单,push压栈之后,反复调用sub_1000204D解密. 此时,要写脚本的话,我们希望这个脚本能够足够通用,通常样本中的加密都是由一个函数实现,函数本身实现解密,传入的参数通常是解密字符,和key两个参数(当然肯定也有其他的模式…

清理硬盘发现以前写过一个进行一半的代码,这次补全并从硬盘删掉. 格式说明来自 https://shansing.com/read/392/ krc解码并解压缩后得到一个字符串,例子: [id:$00000000][ar:信乐团][ti:北京一夜][by:韩佯Τé][hash:766fe295bf2722a9ede2abdd61d580c1][total:278438][sign:大家去北京玩一夜吧!!!!][53883,3092]<0,632,0>One <632,784,0>Ni…

对于Excel文档我们不仅可以设置打开密码,还可以设置几天几种密码,比如编辑密码.编辑密码又称写保护密码,是一种可以限制编辑权限的密码.如果我们在日常工作中发现自己忘记了excel编辑密码的话,那就需要想办法恢复.今天跟大家主要探讨的就是如何使用office密码破解工具恢复Excel文档的编辑密码.下面就来分享如何破解Excel文档的编辑密码? 设置Excel文档的编辑密码 打开需要设置的编辑密码的Excel文档,依次选择“工具->选项->安全性”或者点击左上角的“WPS表格”选择文件信息-&…

1.Meterpreter 它是Metasploit框架中功能强大的后渗透模块.可以通过Meterpreter的客户端执行攻击脚本,远程调用目标主机上运行的Meterpreter服务端. 命令 作用 sessions   查看会话ID信息 idletime 显示目标主机截止当前无操作命令的时间 webcam_snap  抓取目标主机的摄像头,将拍摄的内容保存到本地 run checkvm 检查目标主机是否是虚拟机 rdesktop 执行rdesktop -u username -p passwo…

MsraMiner: 潜伏已久的挖矿僵尸网络 2017 年 11 月底,我们的 DNSMon 系统监测到几个疑似 DGA 产生的恶意域名活动有异常.经过我们深入分析,确认这背后是一个从 2017 年 5 月份运行至今的大型挖矿僵尸网络(Mining Botnet).此僵尸网络最新的核心样本压缩包文件名为 MsraReportDataCache32.tlb ,我们将其命名为MsraMiner Botnet. 该僵尸网络的特征包括: 运行时间:2017 年 5 月份运行至今 传播方式: 利用 NSA…

1    GS内存保护机制 1.1    GS工作原理 栈中的守护天使--GS,亦称作Stack Canary / Cookie,从VS2003起开始启用(也就说,GS机制是由编译器决定的,跟操作系统无关). GS机制分三个步骤:计算随机种子 --> canary写入栈帧 --> GS校验. [1]程序启动时,读取.data的第一个DWORD作为基数,然后和各种元素(时间戳,进程ID,线程ID,计数器等等)进行XOR加密 [2]然后将加密后的种子再次写入.data的第一个DWORD [3]函数…

现在网络的流行,使得服务器程序得到了广泛的应用,那么我们使用Delphi如何设计出强壮的服务器呢? 有人说,如果要设计服务器的话,一定要使用VC来设计,其实这个人说的有一定道理,因为如果你要使用Delphi来设计服务器的话,要想设计高效的服务器就不要使用Delphi带来的大部分的控件(最好不要使用Delphi控件),为什么呢?下面我会告诉大家.这样的话你全部使用API来设计服务器,就同VC没有太大的区别了. 使用Delphi来设计服务器程序,具体选择是使用窗体消息模式还是使用完成端口的模式,这主…

一 复习与目标 1 复习 代理:转发通信数据(一般协议不变,作为中间人,可对报文进行过滤修改) 网关:转发通信数据(协议改变,作为资源拥有者) 隧道:转发通信数据(协议不变,作为管道,不对报文进行过滤修改) 2 目标 HTTP请求的安全问题 简单密码学 对称加密与非对称加密 SSL/TLS HTTPS 二 HTTP请求的安全问题 缺乏保密性:HTTP使用明文,内容可能被窃听 缺乏完整性:无法验证报文的完整性,报文可能被篡改 缺乏鉴别性:不验证通信方的身份,可能遭遇伪装(中间人攻击) 三 数字加密…

TP-LINK WR941N路由器研究 之前看到了一个CVE, CVE-2017-13772 是TP-Link WR940N后台的RCE, 手头上正好有一个TP-Link WR941N的设备,发现也存在相同的问题,但是CVE-2017-13772文章中给的EXP并不通用 所以准备进行复现和exp的修改,折腾了将近4天,记录下过程和遇到的坑 第一次研究mips指令的RCE,之前只学了intel指令集的pwn,所以进度挺慢的 Day 1 第一天当然是配环境了,该路由器本身在默认情况下是不提供shel…

前言 DLL劫持漏洞是老生常谈的一个漏洞,已经被前辈们各种奇技淫巧玩烂.但DLL劫持技术在后渗透和域渗透中的权限提升和权限维持都起到了至关重要的作用.本文简单剖析DLL劫持技术并通过实例应用来查看如何在渗透工作中利用此项技术.篇幅稍长,各位读者耐心观看,文中有不妥之处请各位加以斧正. DLL劫持原理 什么是DLL? DLL是动态链接库文件,在Windows系统中,应用程序并不是一个完整的可执行文件,它需要调用对应的DLL来完成相应的功能.一个应用程序可以使用多个DLL,一个DLL可以被多个应用程…

加壳的原理就是加密或者压缩程序中的已有资源,然后当程序执行后外壳将模拟PE加载器对EXE中的区块进行动态装入,下面我们来自己实现一个简单的区块加解密程序,来让大家学习了解一下壳的基本运作原理. 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 加密第一个节表: #include <stdio.h> #include <Windows.h> #include <ImageHlp.h&…

简介 就是旋哥的BadCode系列,这次好好通读下,然后我在旋哥的注释上又加了一些,函数原型等. 项目地址:https://github.com/Rvn0xsy/BadCode 第一课 主要介绍了下cs的raw和c,然后就是混淆 旋哥使用Python做的混淆 xor加密,然后我把功能是干啥的都写在了注释里, import sys from argparse import ArgumentParser, FileType def process_bin(num, src_fp, dst_fp, d…

靶机地址:https://www.vulnhub.com/entry/the-planets-earth,755/ Kali IP:192.168.56.104 下载OVA文件后,直接通过VirtualBox导入. 信息收集 靶机IP及端口 通过arp-scan扫描靶机: arp-scan -I eth1 -l nmap扫描TCP端口: nmap -sC -sV -p- 192.168.56.104 直接访问80/443端口,没有实际内容.观察到443做了一个DNS解析,在host中添加解析:…

1.信息收集 1.1找到目标主机ip vulnhub靶场通用的技巧 这里我们靶场是nat模式的 所以肯定就是在我们自己设置的一个网段范围内,我这里nat本机的地址是10.1.1.1 所处的网段就是10.1.1.0了 所以我们直接上工具扫 可以nmap 10.1.1.0/24 不过速度较慢 所以我们不推荐 这里可以用kali的 arp-scan (使用arp协议探测) 直接arp-scan l就行了 这里显然就是10.1.1.108 当然也可以用ping命令 或者goby等等 方法很多 根据情况来…