我有 PGP 自解密存档 EXE 文件及其密码。据我了解,对应于 EXE 标头和加密消息。
如何分离加密消息以进行进一步处理?
我正在尝试使用 PEReader,但我不知道如何识别内容和 EXE 标头。
您从
horrible.exe
加上 "secret-password"
键开始,
你用来生产的 clear.bin
.
如何分离加密消息以进行进一步处理?
你知道加密算法并且可以使用密钥加
clear.bin
产生cipher.bin
。
假设自解压器没有进行任何烦人的异或或其他操作
cipher.bin
. 的简单变换
此时,你的任务是识别
horrible.exe
的子串
匹配部分或全部 cipher.bin
,
也许对某些标头详细信息(例如时间戳)进行取模。
所以从cipher.bin
中间挑几个字节
并去寻找。然后验证扩展密码字节范围
将很容易为您提供额外的自解压字节。
您可能会发现制作一个小
$ echo Hello world. > clear.bin
很方便,
将其变成 cipher.bin
加上自解压的 .EXE,
并研究细节,直到你有信心可以做到
对于任意明文文档。
然后描述
你的发现。