请选择 进入手机版 | 继续访问电脑版

IT资源社区(IT0365.COM) 一个收集优质的IT学习资源和教程社区

 找回密码
 登记学习
查看: 394|回复: 0

逆向某时代加密视频无密码提取分析

[复制链接]
发表于 2019-6-24 13:39:42 | 显示全部楼层 |阅读模式

想学习更多破解与编程技巧,就马上加入吧!

您需要 登录 才可以下载或查看,没有帐号?登记学习

x

本篇文章仅做技术交流!
这次分析的加密版本为10版本(160121) ,加密工具在下方提供下载。
加密后的视频界面如图:
1.JPG
本次我们教大家一种采用静态方式来分析,并还原加密的视频。算法分析及源码编写,在先前的一篇有分析。不懂的自己去补习!
最早期我们分析过9。36版本的算法及还原。
分析某视频加密软件关键算法与提取

还记得前面一篇文章分析时,我们说了一个偏移位置:0X2CF8
打开winhex,把加密文件拖进去。来到偏移0X2CF8位置,将前0X2CF8内容删除如图:
2.JPG
和前面分析的文章数据对比,有什么相同?如果大家熟悉的话,这是MP4格式的视频文件。MP4文件内容:
3.JPG
然后,大家对比这个加密的文件及未加密的文件。发现有什么不同和相同的?
在偏移0x40,0x50的位置内容:
明文:
00010000000000000000000000000000
00010000000000000000000000000000
密文:
633E501E97150F32633F501E96150F32
633E501E96150F32633F501E96150F32
对比发现,明文中为00的数据在密文中字节是相同的。不为00的内容有变化。
一直往后看,发现为00数据都是一致的为:
633F501E96150F32633F501E96150F32
到此判断它数据解密密钥为:
633F501E96150F32633F501E96150F32
编写源码来测试吧。。。。。。。。。
源码同前期代码相同,9版本只是一异或,该版本16字异或。加个FOR循环即可。还原出来的数据发现是正确的。
为了更好的方便理解,我们手工进行解密,在winhex上单字节来进行操作。
4.JPG
发现数据是正确的MP4头。到些我们利用WINHEX静态对数据进行分析和对比,完成了数据解密。
总结:
该版本解密,无密码还原也相对简单。
纯苦力活,提高效率需要编写工具。
该文章仅提供一种解密思路及技术交流
如果基础差的,在论坛下载教程学习或参加论坛逆向培训。
加密软件下载地址:
X时代视频加密软件VIP版免费下载

IT资源社区 - 免责声明 1、本站会员可发帖,本主题所有言论和图片纯属会员个人意见,与本论坛立场无关.
2、本站所有帖子由该帖子作者发表,该帖子作者享有帖子相关权益.
3、本帖内容来源网友及会员分享和其它网络媒体.
4、本站仅提供学习的平台,所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,并不承担任何法律责任,如果对您的版权或者利益造成损害,请提供相应的资质证明,我们将于3个工作日内予以删除并致以最深的歉意!
5、若因内容问题IT资源社区管理员和版主有权不事先通知发贴者而删除本文.
6、本站教程仅供本站会员学习参考,不得传播及用于其他用途,学习完后请在24小时内自行删除.
7、本站邮箱地址:admin@it0365.com
IT资源社区 it0365.com 更多精彩内容等你发现
回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 登记学习

本版积分规则

关闭

站长推荐上一条 /2 下一条

QQ|Archiver|手机版|小黑屋|IT资源社区(IT0365.COM)

GMT+8, 2019-8-25 02:37 , Processed in 0.045832 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表