吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 12150|回复: 117
收起左侧

[Web逆向] 云展网加密书籍算法解密

    [复制链接]
涛之雨 发表于 2022-8-8 13:06
本帖最后由 涛之雨 于 2022-8-8 13:28 编辑

绪论

(好久没发帖了)

本帖起因

python下载云展网书籍并合并为PDF
https://www.52pojie.cn/thread-1672367-1-1.html
(出处: 吾爱破解论坛)

image-20220808110646193.png

定位

定位到解密代码的位置

这里不赘述,页面里有一个iframeiframe中为核心预览页,抓包发现有zip文件下载,并且如图所示,请求了zip文件后,继续请求了带有PDFmagic头的blob协议,多半就是本地解密后丢到pdf里运行了。。

image-20220808111039702.png

PDFjs库不会取消过程中产生的blob链接,新页面打开,发现有密码,

image-20220808111509952.png

根据请求堆栈找一下密码计算的位置,这密码不就有了么

image-20220808111604143.png

啥?不会?(这都不知道就不要学了)行!我录gif动画!

GIF 2022-8-8 11-47-36.gif

还是看不懂?=_=那我确实是没办法了,要不多看看?

然后就是下载zip,解压试一下。。。emmm好像zip文件也加密了,打不开,magic头也不对。

该分析解密部分了。

解密

反正解密的地方都找到了,分析就完了。

试读结束,以下内容为付费阅读部分,请先自觉到文末免费评论,再返回此处继续阅读


(↑↑人与人之间的信任↑↑)
cn.png    love.png
(中国人不骗中国人)

解密的核心代码:

image-20220808120604086.png

请求连接,获取到x.zip文件(图中response,二进制数据,下称:zip数据),

其中,获取到的zip数据1083位 至 倒数1003位 为加密后的pdf数据(图中blob定义处)

(好嘛,不是什么所谓的zip文件)

zip数据的 第1080位 至 第1083位 的十六进制字符串为密码的前半截,

后半截为zip数据 倒数第1003位 至 倒数第1000位 的十六进制字符串

两段密码拼接为完整密码

pdf密码到此结束。

pdf文件本身还需要进行解密,

加密后的pdf数据前4000位字节码依次被255减去即为原始数据(似乎就是unsigned int取反)

检验

静态分析完,进行验证。

下载1.zip,16进制打开。

读取第1080位 至 第1083位 的十六进制字符串(注意是10进制),进行对比。

image-20220808121650707.png image-20220808121819920.png

读取 倒数第1003位 至 倒数第1000位 的十六进制字符串,进行对比。(注意从文件末尾向前查找)

image-20220808122034245.png image-20220808122051111.png

大部分编辑器可以通过快捷键Ctrl + G跳转

010 Editor可以通过<xxx从文件末尾向前进行跳转

其余软件请自行斟酌。

随手写个js脚本放到console控制台里跑一下,把解密后的数据粘贴回16进制编辑器。

`DA AF BB B9 D2 CE D1 CB F5 DA 38 13 70 5D F5 DA
...............这里省略好多行.....................
DA B6 91 89 90 9C 9E 8B 96 90 91 C5 DF 8F 9E 8B`.split(/ |\n/g).filter(a=>a).map(a=>(255-Number("0x"+a)).toString(16)).join(" ")

脚本附在上面

image-20220808123018195.png

输入pdf密码zOTibU,成功解密。

成品

算法都给你了,自己写。

免费评分

参与人数 78威望 +2 吾爱币 +182 热心值 +68 收起 理由
DSUPER + 1 用心讨论,共获提升!
junjia215 + 1 + 1 热心回复!
jc021227 + 2 + 1 用心讨论,共获提升!
the_black + 1 + 1 谢谢@Thanks!
hxs1 + 1 谢谢
Ember2049 + 1 谢谢@Thanks!
159198 + 1 + 1 我很赞同!
dreamlife1979 + 1 大神,分析一下这个网址 ,是不是出现新格式了,附链接 :https://www.yunz.
舞月行云 + 1 我很赞同!
隔壁家的王二狗 + 1 + 1 感谢给渔
就玩一会吧 + 1 + 1 谢谢@Thanks!
likongshun + 1 + 1 谢谢@Thanks!
qwear + 1 我很赞同!
JinxBoy + 1 谢谢@Thanks!
小飞虫 + 1 + 1 热心回复!
kaikai111 + 1 + 1 我很赞同!
luckystar312 + 1 + 1 我很赞同!
没事路过 + 1 + 1 谢谢@Thanks!
demo233 + 1 用心讨论,共获提升!
lamgpyc + 1 谢谢@Thanks!
icq + 1 我很赞同!
wg521125 + 1 + 1 谢谢@Thanks!
5omggx + 1 + 1 用心讨论,共获提升!
平淡 + 1 + 1 谢谢@Thanks!
vnightray + 1 用心讨论,共获提升!
zqtzheng + 1 + 1 热心回复!
zhyerh + 1 + 1 谢谢@Thanks!
axin0529 + 1 + 1 热心回复!
zhczf + 1 我很赞同!
Mirro_r + 1 + 1 用心讨论,共获提升!
wangfs111 + 1 + 1 我很赞同!
i67 + 1 + 1 用心讨论,共获提升!
gaosld + 1 + 1 谢谢@Thanks!
yuanting + 1 + 1 我很赞同!
iNIC + 1 + 1 谢谢@Thanks!
sugerel + 1 + 1 用心讨论,共获提升!
wangguang + 1 + 1 我很赞同!
10i + 1 用心讨论,共获提升!
monk3435 + 1 + 1 我很赞同!
朮小凯 + 1 + 1 谢谢@Thanks!
xzhtx + 1 + 1 谢谢@Thanks!
timeslover + 2 我很赞同!
执着№ + 1 + 1 我很赞同!
Hmily + 2 + 100 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
XAQ1113 + 1 谢谢@Thanks!
溜玩音乐 + 3 + 1 你这么优秀,你女朋友知道么?
lm180180 + 1 + 1 用心讨论,共获提升!
qu6710yuan + 1 + 1 我很赞同!
CharlesWang98 + 1 + 1 谢谢@Thanks!
zheng129908 + 1 + 1 已经处理,感谢您对吾爱破解论坛的支持!
H.Ra + 1 + 1 谢谢@Thanks!
Passacaglia11 + 1 + 1 谢谢@Thanks!
nullable + 1 热心回复!
ldy2333 + 1 + 1 我很赞同!
shaunkelly + 1 + 1 牛批普接斯
aabbcc123123 + 1 + 1 谢谢@Thanks!
rig + 1 + 1 谢谢@Thanks!
r2df + 1 + 1 鼓励转贴优秀软件安全工具和文档!
lingyun011 + 1 + 1 热心回复!
yulinsoft + 2 + 1 用心讨论,共获提升!
熊猫拍板砖 + 1 + 1 我很赞同!
lzqsee + 1 + 1 虽然我看不懂,但是我大受震撼!
sakura0 + 1 热心回复!
三滑稽甲苯 + 2 + 1 用心讨论,共获提升!
xyl52p + 1 谢谢@Thanks!
delicious + 3 + 1 用心讨论,共获提升!
goodista + 1 + 1 谢谢@Thanks!
0qxqy0 + 1 + 1 我很赞同!
漁滒 + 3 + 1 我很赞同!
emptynullnill + 1 + 1 用心讨论,共获提升!
正己 + 4 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
我是不会改名的 + 2 用心讨论,共获提升!
xhtdtk + 1 + 1 我很赞同!
田田爱崽崽 + 1 + 1 老师就可棒,谢谢
WuJ1n9 + 1 + 1 我很赞同!
男shen + 1 + 1 用心讨论,共获提升!
yuweb + 1 + 1 我评分回来了
hebeijianke + 1 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 涛之雨 发表于 2022-8-8 20:08
瑾年Lee 发表于 2022-8-8 17:30
有没有大佬解惑下那个js脚本怎么用,复制下载的PDF文件编码发现运行不出来

那个脚本是手动复制删除多余字节后pdf的前4000位十六进制字符串,粘贴到前面的那两个`之间,敲回车后就会计算出255减去每个值的数值并且转为16进制,console里会显示部分,后面会有“复制”,点击复制,粘贴回pdf里就可以了
(其实py的话也就几行,也不需要什么库,但是py需要环境。。。)
wflie5199 发表于 2022-8-8 13:12
李佑辰 发表于 2022-8-8 13:30
Michael_Yang 发表于 2022-8-8 13:33
虽然看不懂,担佩服之情连绵不绝
iawyxkdn8 发表于 2022-8-8 13:36
算了,我还是下载成品去吧!
xiaotwins 发表于 2022-8-8 13:43
大佬牛啊  先收藏了再说
iawyxkdn8 发表于 2022-8-8 13:54
本想给你1000CB,想想还是让你自己来拿!
Yu417 发表于 2022-8-8 14:16

写的不错咩
ruikai 发表于 2022-8-8 14:40
大佬厉害 大佬威武
我是不会改名的 发表于 2022-8-8 14:49
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 23:58

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表