天问

微信.data 文件加密解密(2)

1.上期回顾

上文中介绍了异或公式:

A xor B= C,则:B xor C=A .

讲到微信如何加密.data文件,那么电脑中只有.data文件(C变量),那么我们还需要知道密钥B,这样才可以异或得到原图片。那么怎么得到密钥B呢?

2.密钥B获取

答案就是一个一个尝试,我们已经知道.data文件都是一些图片。那么图片二进制头都有指定格式:

JPEG (jpg),文件头:FFD8FF

PNG (png),文件头:89504E47

GIF (gif),文件头:47494638

此外,通过二进制查看这些.data文件会发现,都是同样的文件头。比如我的.data文件头: 4F9688....

那么异或尝试一下:

4F9688 Xor FFD8FF = B0 4E77‬
4F9688 Xor 89504E = C6C6C6‬
4F9688 Xor 474946 = 8 DFCE‬ 

可以发现 十六进制 密钥就是C6。

3. 微信.data文件二进制解密

知道怎么加密,已知C,已知密钥B,要求A很简单。解密就很简单了。

博客地址:http://blog.yoqi.me/?p=16622
扫我捐助哦
喜欢 0

这篇文章还没有评论

发表评论