'전체 글'에 해당되는 글 22건

2020-09-24

2020. 9. 24. 19:48

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

python_Crat_strdecoder

[+] etc.. 2020. 8. 3. 15:44

 

reference : https://www.hauri.co.kr/security/security_view.html?intSeq=15&page=1&keyfield=&key=

 

#-*-coding:utf-8 -*-

import base64

def Operator(key):
    result = []
    OPkey = [0x28, 0x4, 0x20, 0x20]
    idx = 0
   
    for a in key:
        result.append(a + OPkey[idx])
        idx += 1

    return result

   
with open('str_info.txt', mode='rt') as f:
    result = f.read()
    result_list = result.split()
   
    for b64_encStr in result_list:
        b64_decStr = base64.b64decode(b64_encStr)
        data = b64_decStr[4:]
        key = b64_decStr[:4]
      
        result = ""

        if len(data)%4:
            for padding in range(4-len(data)%4):
                data += b"0"

        for dataSplit in zip(*[list(data[z::4]) for z in range(4)]):
            overflow = 0
            for index in range(4):
                if overflow:
                    key[index] = int(key[index])+int(overflow)
                    overflow = 0
                
                if key[index] > 255:
                    overflow  = int(str(hex(key[index]))[-3])
                    key[index] = int(str(hex(key[index]))[-2:], 16)
                    key[index] = int(key[index])
                    
                result += chr(dataSplit[index]^key[index])
            key = Operator(key)
            
        print(result)

'[+] etc..' 카테고리의 다른 글

yara_Crat_encStr  (0) 2020.06.05
powershell_payload_shellcode.asm  (0) 2020.05.10
yara_signing_Exchange  (0) 2020.05.10
data structure  (0) 2020.04.30
yara_Nemty_memoryLoader  (0) 2019.09.20
블로그 이미지

bbbbox

해당 블로그는 개인 저장공간으로 악의적으로 응용할 시 피해가 발생할 수 있으며, 그에 대해 책임은 사용자에게 있습니다. 주의해주시길 바랍니다.

,