个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我正在尝试使用 Crypto++ 来加密和解密 unsigned char 对象。到目前为止,加密很好。但是,我需要将最终解密的内容以十六进制格式保存在字节数组或字符数组中,以便我可以将其正确传递给 memcpy。
我正在使用带有最新版本 Crypto++ 的 Visual Studio 19。
HexEncoder encoder(new FileSink(cout));
ByteQueue plain, cipher, recover;
unsigned char shellcode[] = "\xfc\xe8\x89\x00\x00\x00\x60";
unsigned char enc_shellcode[] ="\x6D\x30\xEB\x18\xF2\x01\x16";
plain.Put(reinterpret_cast<const byte*>(shellcode), sizeof(shellcode));
//Encryption:
CBC_Mode<AES>::Encryption enc;
enc.SetKeyWithIV(key, sizeof(key), iv, sizeof(iv));
StreamTransformationFilter f1(enc, new Redirector(cipher));
plain.CopyTo(f1);
f1.MessageEnd();
cout << "Cipher text: ";
cipher.CopyTo(encoder);
encoder.MessageEnd();
cout << endl;
// Decryption
CBC_Mode<AES>::Decryption dec;
dec.SetKeyWithIV(key, sizeof(key), iv, sizeof(iv));
StreamTransformationFilter f2(dec, new Redirector(recover));
cipher.CopyTo(f2);
f2.MessageEnd();
recover.CopyAllTo(encoder);
encoder.MessageEnd();
cout << endl;
// Allocating memory with EXECUTE writes
void* exec = VirtualAlloc(0, sizeof test, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
// Copying deciphered shellcode into memory as a function
memcpy(exec, /*Decrypted Shellcode..*/, sizeof test);
我永远无法将数据恢复为十六进制形式的原始 unsigned char 以便我可以将数据加载到内存中......我不是很精通 C++,但我相信这是相当的反对你们中的一些人,所以这可能是一个简单的解决方法...?
最佳答案
I can never get the data back to its original unsigned char in hex form so that I can load the data in memory...
ByteQueue 和 MessageQueue 是更高级别的 Crypto++ 管道对象。当data is flowing from a source to a sink他们是一个不错的选择。但是当您不使用接收器时,使用它们可能会有点笨拙,例如您的 memcpy。
下面是做你想做的事的两个例子。
另请注意,这并不完全正确。由于 CBC 模式和 PKCS 填充,密文大小必须是 block 大小的倍数。在您的例子中,加密的 shellcode 应该是 16 个字节。
const byte enc_shellcode[] ="\x6D\x30\xEB\x18\xF2\x01\x16";
@zett42 的想法是正确的 - 使用 ArraySink,Crypto++ 管道将为您执行 memcpy。事实上,您甚至不需要 plain 或 recover。所以它看起来像下面这样。 (我在 Linux 上工作,所以我需要伪造 VirtualAlloc)。
$ cat test.cxx
#include "cryptlib.h"
#include "filters.h"
#include "modes.h"
#include "files.h"
#include "aes.h"
#include "hex.h"
#include <iostream>
int main(int argc, char* argv[])
{
using namespace CryptoPP;
HexEncoder encoder(new FileSink(std::cout));
ByteQueue cipher;
const byte shellcode[] = "\xfc\xe8\x89\x00\x00\x00\x60";
const byte key[16] = {1,2,3,4, 1,2,3,4, 1,2,3,4, 1,2,3,4};
const byte iv[16] = {8,7,6,5, 8,7,6,5, 8,7,6,5, 8,7,6,5};
//Encryption
CBC_Mode<AES>::Encryption enc;
enc.SetKeyWithIV(key, sizeof(key), iv, sizeof(iv));
ArraySource plain(shellcode, 7, true);
StreamTransformationFilter f1(enc, new Redirector(cipher));
plain.CopyTo(f1);
f1.MessageEnd();
std::cout << "Cipher text: ";
cipher.CopyTo(encoder);
encoder.MessageEnd();
std::cout << std::endl;
// Allocating memory with EXECUTE writes
// void* exec = VirtualAlloc(0, sizeof test, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
// Proxy for VirtualAlloc
byte x[7];
void* exec = reinterpret_cast<void*>(x);
// Decryption
CBC_Mode<AES>::Decryption dec;
dec.SetKeyWithIV(key, sizeof(key), iv, sizeof(iv));
ArraySink recover(reinterpret_cast<byte*>(exec), 7);
StreamTransformationFilter f2(dec, new Redirector(recover));
cipher.CopyTo(f2);
f2.MessageEnd();
// Can't use recover.CopyTo() here. ArraySink is not a source;
// and the internal pointer is at the end of the array, not
// the beginning of the array.
std::cout << "Recover text: ";
encoder.Put(reinterpret_cast<byte*>(exec), 7);
encoder.MessageEnd();
std::cout << std::endl;
return 0;
}
运行代码会产生以下输出。
$ g++ test.cxx ./libcryptopp.a -o test.exe
$ ./test.exe
Cipher text: 88BFA35C6ABF2EDF1FDCDC354721C72C
Recover text: FCE88900000060
您还可以使用 C++ 对象而不是 Crypto++ ByteQueue。这更容易使用。
$ cat test.cxx
#include "cryptlib.h"
#include "filters.h"
#include "osrng.h"
#include "modes.h"
#include "files.h"
#include "aes.h"
#include "hex.h"
#include <string>
#include <iostream>
int main(int argc, char* argv[])
{
using namespace CryptoPP;
HexEncoder encoder(new FileSink(std::cout));
// The embedded NULLs mean we need to use this ctor
const std::string shellcode("\xfc\xe8\x89\x00\x00\x00\x60", 7);
std::string cipher;
const byte key[16] = {1,2,3,4, 1,2,3,4, 1,2,3,4, 1,2,3,4};
const byte iv[16] = {8,7,6,5, 8,7,6,5, 8,7,6,5, 8,7,6,5};
//Encryption
CBC_Mode<AES>::Encryption enc;
enc.SetKeyWithIV(key, sizeof(key), iv, sizeof(iv));
StreamTransformationFilter f1(enc, new StringSink(cipher));
StringSource(shellcode, true, new Redirector(f1));
std::cout << "Cipher text: ";
StringSource(cipher, true, new Redirector(encoder));
std::cout << std::endl;
// Allocating memory with EXECUTE writes
// void* exec = VirtualAlloc(0, sizeof test, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
// Proxy for VirtualAlloc
byte x[7];
void* exec = reinterpret_cast<void*>(x);
// Decryption
CBC_Mode<AES>::Decryption dec;
dec.SetKeyWithIV(key, sizeof(key), iv, sizeof(iv));
ArraySink recover(reinterpret_cast<byte*>(exec), 7);
StreamTransformationFilter f2(dec, new Redirector(recover));
StringSource(cipher, true, new Redirector(f2));
// Can't use recover.CopyTo() here. ArraySink is not a source;
// and the internal pointer is at the end of the array, not
// the beginning of the array.
std::cout << "Recover text: ";
encoder.Put(reinterpret_cast<byte*>(exec), 7);
encoder.MessageEnd();
std::cout << std::endl;
return 0;
}
使用 std::string 的结果相同:
$ g++ test.cxx ./libcryptopp.a -o test.exe
$ ./test.exe
Cipher text: 88BFA35C6ABF2EDF1FDCDC354721C72C
Recover text: FCE8899B7F0000
关于c++ - 将加密对象解密为 memcpy 的 char[],我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56925506/
26
4
0
这个问题在这里已经有了答案: 关闭 13 年前。 重复: Memcpy() in secure programming? 根据“Please Join me in welcoming memcpy(
这个问题在这里已经有了答案: 关闭 13 年前。 重复: Memcpy() in secure programming? 根据“Please Join me in welcoming memcpy(
众所周知,在x86 / x86_64之类的多字节字计算机中,逐字节地复制/移动大量内存(每步4或8个字节)要比逐字节地复制/移动更为有效。 我很好奇strncpy / memcpy / memmove
我需要帮助,我正在尝试使用 memcpy 在内核空间复制 header ,但屏幕变黑,看起来它不喜欢我的 memcpy。请有人帮助我。 remaining = ntohs(iphead
我在使用 memcpy() 时遇到了一点问题 当我写这篇文章时 char ipA[15], ipB[15]; size_t b = 15; memcpy(ipA,line+15,b); 它从数组 li
我正在尝试将一些 libc 代码移植到 Rust。具体来说,__tcgetattr()函数found in this file . 我只有一个部分遇到问题。 if (sizeof (cc_t) ==
我在玩 memcpy 时偶然发现了一个奇怪的结果,在 bool memcpy 之后对同一内存指针调用的 memcpy 给出了意想不到的结果。 我创建了一个简单的测试结构,其中包含一堆不同类型的变量。我
Memcpy 和 memcmp 函数可以接受指针变量吗? char *p; char* q; memcpy(p,q,10); //will this work? memcmp(p,q,10); //w
我将创建一些具有虚拟复制功能的父类和子类,它返回自身的拷贝: class A{ public: int ID; virtual A* copy(){ retur
这是引用自 C11 标准: 6.5 Expressions ... 6 The effective type of an object for an access to its stored valu
我正在尝试使用 memcpy 将一个二维数组复制到另一个。我的代码: #include #include int print(int arr[][3], int n) { for (int
我编写了一个简单的程序来测试使用 memcpy 将字节从字节缓冲区复制到结构。但是我没有得到预期的结果。 我分配了一个 100 字节的缓冲区,并将值设置为 0、1、2...99。然后我将这些字节复制到
如果有一个普通类型的有效对象(在这种情况下,普通类型满足普通移动/复制可构造的概念),并且一个 memcpy 将它放到未初始化的内存区域,复制的内存区域是有效对象吗? 我读到的假设:一个对象只有在它的
我正在研究 Arduino 并尝试更改数组的元素。在设置之前,我像这样初始化数组: bool updateArea[5] = { false }; 然后我想像这样更改数组: updateArea[0]
在 Cuda 中运行我的程序时遇到“未指定的启动失败”。 我检查了错误。 该程序是一个微分方程的求解器。它迭代 TOTAL_ITER 次。 ROOM_X 和 ROOM_Y 是矩阵的宽度和高度。 这是标
我试图将双缓冲放入我的 VGA dos 程序中,但是当我使用 memcpy 函数时似乎出现了问题。 我确信我分配了所需的内存,但它似乎不起作用。 程序如下: #include #include u
我一直认为 memcpy() 可以用于恶意目的。我做了几个测试应用程序,看看我是否可以从不同区域“窃取”内存中的数据。到目前为止,我已经测试了三个区域,堆、堆栈和常量(只读)内存。在我的测试中,常量内
这是一项家庭作业。我想实现 memcpy()。有人告诉我内存区域不能重叠。其实我不明白那是什么意思,因为这段代码工作正常,但是有内存重叠的可能性。如何预防? void *mem_copy(void *
问题是,当我们使用 memcpy() 复制任何字节数组时,我们应该明确声明目标缓冲区的起始(第 0 个)索引,还是简单地提及它就足够了。让我展示我在说什么的例子。假设我们正在尝试将源缓冲区复制到目标缓
我只是想将一个结构复制到另一个结构(按值复制,而不是按引用复制)。这是完整的工作代码 /* memcpy example */ #include #include #include #defin
我是一名优秀的程序员,十分优秀!