这明显是利用了图片的隐写技术,其实最简单的一种隐写办法就是利用特殊的编辑器在末尾追加字节
通过分析 很显然 这个程序也是利用了这个办法来进行图片的隐写
首先我们先随便加密一张 正常的图片进行一下比对
此时的图片没有任何不同 那么我们把他改成TXT进行一下比对
对比可以得出不同[不能上传图片了]
[C++] 纯文本查看 复制代码 uqvouqvoz}聛}mFDkwv|mv|F{lnD7kwv|mv|FDxi{{wzlFD7xi{{wzlFD7uqvouqvoz}聛}mF
在原图的基础上 被附加了这么一段
找到端倪所在以后 我们新建几个空文本
再分别加内容1-4
进行比对可得出
[Asm] 纯文本查看 复制代码 1:Duqvouqvoz}}mFDkwv|mv|F9D7kwv|mv|FDxi{{wzlFD7xi{{wzlFD7uqvouqvoz}}mF
2:Duqvouqvoz}}mFDkwv|mv|F:D7kwv|mv|FDxi{{wzlFD7xi{{wzlFD7uqvouqvoz}}mF
3:Duqvouqvoz}}mFDkwv|mv|F;D7kwv|mv|FDxi{{wzlFD7xi{{wzlFD7uqvouqvoz}}mF
分析可以得出
Duqvouqvoz}}mFDkwv|mv|F来杀我kwv|mv|FDxi{{wzlFD7xi{{wzlFD7uqvouqvoz}}mF
来杀我的部分是变化的
把1 2 3 对应的9D7 :D7 ;D7
用Hex查看一下
可以得出
1->9D7->EFBBBF394437
2->:D7->EFBBBF3A4437
再次比对可得EFBBBF来骂我4437 来骂我是变化的值
1->2 2->3A
我们再看看3是多少
3->;D7->EFBBBF3B4437
3->3B
那么这时候就可以推断出 假如是4被加密
反推一下就是
4->3C->EFBBBF3C4437=加密过的<D7 完整就是Duqvouqvoz}}mFDkwv|mv|F<D7kwv|mv|FDxi{{wzlFD7xi{{wzlFD7uqvouqvoz}}mF
那么0则等于38等于EFBBBF384437等于加密后的8D7了
要写解密工具很简单,你写不出来嘛?
| 
|
发表于 2015-6-23 11:52
|楼主
发表于 2015-6-25 18:26
收藏
淘帖
有用
分享到朋友圈
还是靠加密后的内容猜出来,这么简单的过程为什么不逆向程序看代码了?