xortool是一個多字節異或加密破解工具。作者只是適配了linux版,在Windows下使用會導致保存文件錯誤,因為Windows會把\n轉成\r\n,加密和解密都亂了。而且命令還和readme不一致。
我做了稍許的修改,修復了這兩個問題,並且不用安裝,就可以在win下使用。
1. 在github下載https://github.com/raddyfiy/xortool-for-Windows
注意:如果Windows原本裝了作者原版,應該先卸載。下載完win版后把它解壓,放在一個固定的目錄。
2.使用:
主要是這兩個文件,xortool-xor.py負責加密,xortool.py負責分析和解密。text目錄是測試示例。
需要python2。在使用過程中如果缺什么模塊就自己裝,pip install 模塊名
3.加密命令示例:
python xortool-xor.py -f ./text/cmd.exe -s "secret_key" -n -o binary_xored_cmd
-f表示待加密的原文件,-s是密鑰,-o是輸出文件
注意,必須加上-n保證加密內容就是原本文件,不然會把原本文件加個-n再加密,這樣解密出來的文件會多個\n。我不清楚作者為什么這么設計,但還是保留了下來。
輸出文件用-o來指定,不要用作者的>重定向來保存,這是win版最大的區別。
上述代碼是加密二進制文件的示例,還可以加密字符串,具體的看xortool-xor.py的幫助說明
4.分析文件示例:
python xortool.py binary_xored_cmd
可以看到長度為10的概率最大。
5.解密文件示例:
python xortool.py binary_xored_cmd -l 10 -c 00
其中-l就是指定密鑰長度,-c表示出現頻率最高的字符。這個需要根據經驗,比如文本內容一般是空格(20),二進制文件一般是00
7.解密后的文件在xortool_out文件夾里存放着,可以對比一下原文件與解密后的文件MD5,發現是一樣的:
D:\xortool >certutil -hashfile text/cmd.exe MD5 MD5 哈希(文件 text/cmd.exe): a6 17 7d 08 07 59 cf 4a 03 ef 83 7a 38 f6 24 01 D:\xortool >certutil -hashfile xortool_out/0.out MD5 MD5 哈希(文件 xortool_out/0.out): a6 17 7d 08 07 59 cf 4a 03 ef 83 7a 38 f6 24 01
預告:兼容python3的版本也要即將發布,等作者發布后我再同步更新。
有什么問題可以聯系我