如何使用Python分离PGP SDA的EXE标头和加密消息？

Question

我有 PGP 自解密存档 EXE 文件及其密码。据我了解，对应于 EXE 标头和加密消息。

如何分离加密消息以进行进一步处理？

我正在尝试使用 PEReader，但我不知道如何识别内容和 EXE 标头。

Answer 1

您从

horrible.exe

加上

"secret-password"

键开始，你用来生产的

clear.bin

.

如何分离加密消息以进行进一步处理？

你知道加密算法并且可以使用密钥加

clear.bin

产生

cipher.bin

。假设自解压器没有进行任何烦人的异或或其他操作

cipher.bin

.

的简单变换

此时，你的任务是识别

horrible.exe

的子串匹配部分或全部

cipher.bin

，也许对某些标头详细信息（例如时间戳）进行取模。所以从

cipher.bin

中间挑几个字节并去寻找。然后验证扩展密码字节范围将很容易为您提供额外的自解压字节。

您可能会发现制作一个小

$ echo Hello world. > clear.bin

很方便，将其变成

cipher.bin

加上自解压的 .EXE，并研究细节，直到你有信心可以做到对于任意明文文档。然后描述你的发现。