$sub=substr($time,-1);$md5[0]=substr($md5[0],$sub);$guessmd5=md5($time);我们使用脚本快速请求就可以在传入md5[1]也是当前时间的md5值 两者就相等
脚本
import hashlib,time,requestsdef guess_md5():while True:url = f"http://43.143.7.97:28179/?md5[0]=%0a0e215962017&md5[1]={str(hashlib.md5(str(int(time.time())).encode()).hexdigest())}"resp = requests.get(url=url)if "win" in resp.text:print(resp.text)returntime.sleep(1)guess_md5()
文章插图
backdoor--tonyenc加密
这题我不太会哦 没咋理解 不是很会使用IDAhint:backdoor.php是一个后门文件
打开题目 说 布里茨 布里茨就是lol的机器人 看robots.txt
文章插图
文章插图
下载源码,发现五个文件大致看下 robots.txtindex.php无信息
文章插图
看看backdoor.php的代码 , 根据提示 他是一个后门文件 那肯定是有连接后门的密码的,但是乱码又不知道
文章插图
到了这里属实是没啥思路 看wp IDA逆向so文件
so文件是Linux下向当于Windows下的dll文件,Linux下的程序函数库,即编译好的可以供其他程序使用的代码和数据发现了tonyenc_encode函数
文章插图
百度搜索这个是啥:
- 一个简洁、高性能、跨平台的 PHP7 代码加密扩展,当前版本为 0.2.2
- 就是对PHP7的代码进行加密的函数
GitHub - lihancong/tonyenc: 高性能、跨平台的 PHP7 代码加密扩展 (A high performance and cross-platform encrypt extension for PHP source code)
编译前请在 core.h 中做如下修改:
/* 这里定制你的加密特征头,不限长度,十六进制哦 */const u_char tonyenc_header[] = {0x66, 0x88, 0xff, 0x4f,0x68, 0x86, 0x00, 0x56,0x11, 0x16, 0x16, 0x18,};/* 这里指定密钥,长一些更安全 */const u_char tonyenc_key[] = {0x9f, 0x49, 0x52, 0x00,0x58, 0x9f, 0xff, 0x21,0x3e, 0xfe, 0xea, 0xfa,0xa6, 0x33, 0xf3, 0xc6,};在IDA中找到对应的加密头和key
文章插图
根据github源码写解密py脚本
import base64header=[0x66, 0x88, 0xff, 0x4f,0x68, 0x86, 0x00, 0x56,0x11, 0x61, 0x16, 0x18,]key=[0x9f, 0x58, 0x54, 0x00,0x58, 0x9f, 0xff, 0x23,0x8e, 0xfe, 0xea, 0xfa,0xa6, 0x35, 0xf3, 0xc6]def decode(data,len):p =0for i in range(0,len):if (i & 1):p += key[p] + i;p %= 16;t = key[p];data[i] = ~data[i]^t;if data[i] < 0:data[i]=data[i]+256decode = "".join([chr(c) for c in data])return decodeencodefile=open('backdoor.php',"rb")base64_encodestr=base64.b64encode(encodefile.read())convert=[c for c in base64.b64decode(base64_encodestr)]del convert[0:len(header)]print(str(decode(convert,len(convert))))解密得到backdoor.php文件内容为[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gEwEUhZ0-1667461598351)(F:/%E7%AC%94%E8%AE%B0%E5%9B%BE%E7%89%87/image-20221103154452619.png)]
文章插图
推荐阅读
- 电脑无法启动开不了机怎么办(电脑能正常启动但是无法进入系统)
- 电脑无法开机进不了系统怎么解决(win10开机后假死黑屏)
- windows启动不了开不了机怎么办(笔记本无法启动windows)
- linux下开机启动443程序无法访问解决方法
- win10本地python第三方库安装成功,但是pycharm项目无法使用解决方案
- 微光互联 TX800-U 扫码器无法输出中文到光标的问题
- 如何在苹果商店下载应用(苹果商店无法下载软件)
- crondtab定时任务%字符无法识别的处理
- 送老婆礼物前十件排名,每个都是女人无法拒绝的,你知道吗
- 怎么解除游戏安全模式(游戏里安全模式无法解除)