我试图找出xor加密的关键,但似乎有些不对劲。
ecrypted文件以此十六进制字符串开头: 78DF2B983C9428942894892CD8D6CFF4F8942895289428952894319428949BFD8F0289089D068DC556C458C25D94289428942894289428942894289428942894289428942894289C289428942894289428942894289428942894289428942894289428942894289428942894289428942894289428942894289428942894289428942894289428942894289428942894 ..
我知道这是一个zip压缩文件。 zip标头结构类似于: 504B0304140000000800CC898C459C47ECC9DA8350002DC06400120000003937373048442D56312E30302E352E676E78(https://users.cs.jmu.edu/buchhofp/forensics/formats/pkzip.html)
zip标头的前4个字节始终是签名: 504B0304,在xor与ecrypted hex之后,我得到:2894289c
但2894289c似乎错了,为什么?看看加密的十六进制字符串.. 有很多' 2894'内容中的十六进制值...这些必须解密''' ' ' 正确的钥匙?
现在,我使用密钥' 2894'加密的zip标题签名。 78DF2B98 xor 28942894 => 504b030c 很奇怪,因为最后一个十六进制值是' 0c'但它一定是' 04'!
我的错是什么?
(对不起我的英文)