个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在尝试读取由最初用 Visual Basic 6(后来用 Java 重写)编写的程序生成的数据文件,以便我可以使用自己的工具处理它们。
相关程序是美国政府创建的公共(public)领域软件;没有许可协议(protocol)禁止这样做。我无法提及该程序的名称或指向其网站的链接,因为程序员可能会在明年的版本中更改混淆,我将不得不重复我的逆向工程工作。
底层数据文件格式是基于文本的,混淆是某种带有硬编码 key 的流密码。我可以对数据文件进行异或运算以获取一些数据(用重复的 ASCII 字符填充其中一个字符串字段),但我想避免将整个 key 流嵌入到我的程序中。
搜索 .exe 文件显示调用了一个名为 RC4ini 的子例程和一个我认为是关键的字符串(它没有出现在用户界面的任何地方)。我在 Planet Source Code 上找到了这个加密库的源代码。 ,对 RC4 的工作实现进行了正确的更改(在 JavaScript 中,因为这是我主要工作的编程语言),并尝试使用它。
我试图在文件中的每个偏移处搜索加密数据,但我没有成功解密。为什么会这样?
最佳答案
如果他们使用 RC4,您有几个选择。
一种选择是查明他们何时调用 RC4 并转储 key 或明文消息。使用像 Windbg 或 ollydbg 这样的调试器很容易做到这一点。从根本上说,他们违反了加密法,所有 DRM 都会因为这个属性而失败。
另一种攻击是,如果相同的 key 用于 2 条消息,如果您知道一条消息的纯文本,那么您可以将其与其对应的密文进行异或以揭示 PRNG 流。然后可以将此 PRNG 流与未知消息的密文进行异或运算,以获得其对应的明文。当然,如果每条消息的 key 都不同(例如使用 IV),那么这种攻击就不会起作用。
关于java - 我怎样才能打败类似 RC4 的混淆?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4334944/
24
4
0
我真的很困惑。我已经尝试使用带有 tomcat 的 Jax-rs 并使用所有注释,我能够使用 url 调用我的服务。因此,如果没有 Jax-rs,我可以简单地拥有一个 servlet 并调用我的服务。
是否有任何工具/商业混淆器可以混淆 WPF 控件中的 BAML 资源? 如果没有,就 IP 保护而言,这是一段艰难的时期,因为黑客可以通过使用 BAML 到 XAML 转换器轻松查看 BAML 资源。
嘿大家。我在尝试使用 COBOL 在 zOS 环境中解决的编码项目中遇到了一些麻烦。我需要读入一个文件并将它们放入索引表中(我知道将少于 90 条记录)。 让我感到困扰的是,我们受到项目参数的约束,以
我试图按照这个例子来理解 join() 方法: class PrintDemo { public void printCount() { try { for(int
当我编译我正在编写的代码,然后在 JD Gui 中查看时,方法显示带有如下标题: public void growSurface(Random paramRandom, int paramInt1,
我正在为重新分发准备 Android 库,它的代码必须进行混淆处理。我已经阅读了有关此主题的一些内容,并且决定使用 Android Library Project。它将作为 jar 分发(自动在/bi
两个混淆相关的问题: 1) 是否有任何工具可以将 F# 从 MSIL 目标形式反汇编回其源形式或接近它的形式?这不是通过默默无闻来实现安全性的尝试,但我想保护某些源代码免遭“盗窃”。 2) 我简要地查
谁能向我解释为什么 simulatedCase <- rbinom(100,1,0.5) simDf <- data.frame(CASE = simulatedCase) posterior_m0
我一直无法找到关于使用 AppDomains 时发生的事情的非常清楚的描述,所以希望有人能够启发我。我有一个简单的测试程序(基本上是扯掉了 MSDN example ): using System;
假设我有 2 个分支topic和 master如果我在 topic分支,然后运行 git rebase master它是 rebase master 还是 rebase 主题分支? 做 git r
我有一个类(class): public class LockTest { public void LockThis() { lock (this)
我正在尝试最小化/混淆我的 Angular 代码,但遇到了问题。我在这里阅读“缩小说明”http://docs.angularjs.org/tutorial/step_05但我定义我的 Control
我遇到了一些困惑的操作。 var a = 0.1; var b = 0.2; var c = 0.3; console.log(a); // 0.1 console.log(b); // 0.2 co
感谢您查看我的帖子 - 我正在尝试弄清楚如何在单击链接时关闭此下拉菜单,但我的 JavaScript 技能非常缺乏,而且代码似乎很困惑。这是 HTML:
混淆、哈希和加密之间有什么区别? 这是我的理解: 哈希是一种单向算法;无法逆转 混淆与加密类似,但不需要任何“ secret ”即可理解(ROT13 就是一个例子) 加密是可逆的,但需要“ secre
我有以下代码 my $content = $response->content; $content =~ /username=([\s\S]+?)&/; my $username = $1; prin
我在 .NET 中发现了一些与我预期的有点不同的东西。我粘贴的代码没有意义,但它是我拥有的一个复杂得多的函数的浓缩版。我实际上是在获取匿名类型信息作为参数(尚未创建匿名类型的实例),我需要创建该类型的
我正在努力解决 JavaFX 应用程序的混淆问题。使用此项目作为基础: https://github.com/openjfx/samples/tree/master/IDE/IntelliJ/Non-
是否可以制作一个与此类似的 CSV 阅读器 while((line = reader.readLine()) != null){ String[] values = line.
公共(public)类测试2 { 公共(public)静态无效主(字符串[]参数){ System.out.println("3 + 6"); System.out.println(3
我是一名优秀的程序员,十分优秀!