我正在尝试解密XOR加密文件,在使用xortool运行密钥长度测试后,我得到了这个密钥:“堕落”..
# python xortool.py -c 00 /cygdrive/c/Users/Me/Desktop/ch3.bmp
The most probable key lengths:
1: 10.6%
3: 11.6%
6: 18.5%
9: 8.8%
12: 13.8%
15: 6.6%
18: 10.4%
24: 8.1%
30: 6.4%
36: 5.2%
Key-length can be 3*n
1 possible key(s) of length 6:
fallen
有什么方法可以解密文件(bmp文件)并获得原始文件,使用openssl或gpg等工具?他们有XOR操作吗?
答案 0 :(得分:4)
OpenSSL和GPG都没有我所知道的XOR功能,但编写一个自己动手的程序应该是微不足道的。
鉴于您知道该文件是.bmp,您应该能够非常轻松地使用此事实来解密文件,特别是考虑到.bmp文件具有良好定义的结构。例如,解密时的前两个字节应为0x42, 0x4D(即ASCII BM),以下4个字节是整个文件的(big-endian)大小(以字节为单位),因此您应该是能够立即获得至少6个字节的密钥。
答案 1 :(得分:2)
由于您已经拥有xortool,因此只需使用xortool发行版中的xortool-xor:
python xortool/xortool-xor -s fallen /cygdrive/c/Users/Me/Desktop/ch3.bmp > decoded.bmp
另请注意,xortool本身会将解码后的输出保存在xortool_out文件夹中,因此在使用xortool查找密钥后,您可以这样做:
mv xortool_out/0_fallen decoded.bmp