安科网

convertto-securestring结果 使用python解密

CloudXli

CloudXli

2020-01-12

关注 关注

根据微软帮助文档,convertto-securestring有两种加密模式。如果在指定密码的情况下,则使用aes加密,否则使用windows dpapi加密。而且aes加密也没有指明iv值与加密模式。

https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.security/convertto-securestring?view=powershell-6

该命令在Microsoft.PowerShell.Security包中,去github中查找相关代码

https://github.com/PowerShell/PowerShell/blob/master/src/Microsoft.PowerShell.Security/security/SecureStringCommands.cs#L210

可以看出,在 SecureStringHelper.Encrypt(SecureString, Key);中对待加密的字符串执行加密操作。跟进
https://github.com/PowerShell/PowerShell/blob/master/src/System.Management.Automation/security/SecureStringHelper.cs

如果iv不存在的话,则使用aes对象默认的iv,文档在这里
https://docs.microsoft.com/en-us/dotnet/api/system.security.cryptography.aes?view=netframework-4.8

iv默认为随机数生成

加密完成后,iv通过base64存储,而加密后的数据,通过 ByteArrayToString函数编码。

internal static string ByteArrayToString(byte[] data)
    {
        StringBuilder sb = new StringBuilder();
        for (int i = 0; i < data.Length; i++)
        {
            sb.Append(data[i].ToString("x2", System.Globalization.CultureInfo.InvariantCulture));
        }
        return sb.ToString();
    }

其实就是转换hex,直接存储,类似于webshell上传文件的编码

securityHelpers.encrypt 函数返回上图中的EncryptionResult对象,回到最开始的processrecord函数中

将结果拼接为,c#本地化处理,2, iv,加密后的值,中间用| 分割。再经过一次base64编码。最终输出给用户

python解密注意事项,
1.
c# 中字符串等等,都是双字节,例如ascii的话,会通过假如0x00来格式化为双字节,所以再windows中如果编码函数用错了,极易导致null截断问题。(windows核心编程第一章)

python 解密程序如下

import base64
import binascii

from Crypto.Cipher import AES

sc = base64.b64decode(
"76492d1116743f0423413b16050a5345MgB8ADcAdwBsAHgAUwBRAFAAUwBNADEAUABIAHkAKwBUAHUAWABkAEQAYgBHAEEAPQA9AHwAMAA2ADgAZQAxADkANwBiADQAZAAxADgAOAA1ADkAZgA0ADEAZQAyADcAYQA5AGQANgBiADYANABhAGEAYgBjAGYAMwA3AGEANgA5ADUANQBkADIAMQA4AGUANwBhAGMANgAwADMAZAA2ADgANAA3ADIAMQBkADAAYgA5ADEAYQAzADAANQBkAGUANAA2ADcANwBhADAAMQA0ADQAMwA2ADIAYwBlAGEAMgBjADIANwAyAGMAMQA2AGIAMABkADgA")

iv = sc.split(b‘|‘)[1]
iv = base64.b64decode(iv)
enc = sc.split(b‘|‘)[2]
enc = enc.replace(b‘\x00‘, b"")
dataLen = len(enc) // 2
byte_enc = bytearray(dataLen)
i = 0
while i < dataLen:
byte_enc[i] = int(enc[2 * i:2 * i + 2], 16)
i += 1
key = base64.b64decode("dGhpc19pc190aGVfa2V5MXRoaXNfaXNfdGhlX2tleTE=")

cipher = AES.new(key, AES.MODE_CBC, iv)
plan_text = cipher.decrypt(byte_enc)
print(plan_text.replace(b‘\x00‘, b""))

注意:该dem没有做padding处理

base64 aes python

CloudXli

CloudXli

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

python 实现AES加解密

AES 只是个基本算法,实现 AES 有几种模式,主要有 ECB、CBC、CFB 和 OFB CTR,直接上代码,此处为AES加密中的CBC模式,EBC模式与CBC模式相比,不需要iv。# AES加密时候得到的字符串不一定是ascii字符集的,输出到终端或

tengyuan 2020-05-30

Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现

然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。前16字节的密钥-->后面加入序列化参数-->AES加密-->base64编码-->发送cookie. python shiro_shell.py

visionzheng 2020-05-04

python调用百度API实现人脸识别

# """ 你的 APPID AK SK """. # img = Image.fromarray #将每一帧转为Image. # output_buffer = BytesIO() #创

pythonjw 2020-11-17

PHP 实现base64编码文件上传出现问题详解

领导:小A同学,我们要做一个样本上传进行分析的功能,你看下是否使用base64编码加进去,这样客户端的同学就不需要用form-data方式来上传了,直接使用json格式就可以上报,可以让格式上报统一。本身的流程是一个很简单的文件转换成base64上传,再服

hedongli 2020-09-01

关于java微信支付-&gt;申请退款接口回调 解密

微信支付的申请退款接口,可以设置notify_url参数,这个参数代表微信退款成功后调用商户自己的接口,当微信调用这个接口时,代表款项正式退给了付款方。根据观察,如果是微信零钱支付,调用申请退款接口后是秒退,如果是微信绑定的银行卡或信用卡支付,大概几分钟后

浪味仙 2020-08-17

18、Secret

Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用。Opaque:base64编码格式的Secret,用来存储密码、密钥等。使

IT兄弟团 2020-08-01

Base64文件上传(Use C#)

Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,它是一种基于64个可打印字符来表示二进制数据的方法。使用base64进行文件上传的具体流程是:前台使用js将文件转换为base64格式,后台通过高级编程语言,将base64格式的文件,转换为

凉白开 2020-07-19

Kubernetes-12:Secret介绍及演示

  Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中,可以以Volume或者环境变量的方式使用。  Opaque:base64编码格式的Secret,用来存储密码、秘钥等。只要与Kuber

kjh00abc 2020-07-08

PHP伪协议

write=<写链的筛选列表> //该参数可选。<两个链的筛选列表> //任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况应用于读或写链。

Skyline 2020-06-28

flask 简单编写一个验证登录的案例

token = base64.b64encode(":".join([str(uid), str(random.random()), str(time.time() + 7200)])). if not users.get(_token

苦咖啡flask 2020-06-18

dart base64的编码与解码

import ‘dart:convert‘;String str = "encode str";List<int> bytes = utf8.encode(str);String encodedStr = base64Enc

万物weiyi 2020-06-16

[记录点滴]在Ionic和Android中上传Blob图片

本文是开发中的简略记录,具体涉及知识点有:Blob,Ionic,Android和Lua。Blob表示二进制类型的大对象,通常是影像、声音或多媒体文件。另外,JavaScript 中的 File 接口是基于 Blob,继承 Blob 的功能并将其扩展使其支持

半纸药笺 2020-06-14

PHP实现本地图片转base64格式并上传

我们在开发系统时,处理图片上传是不可避免的,例如使用thinkphp的肯定很熟悉import;的上传方式,今天我们来讲一个使用html5 base64上传图片的方法。可以大概的讲一下思路,其实也挺简单。选择了图片之后,js会先把已选的图片转化为base64

chenhaimeimeng 2020-06-13

请不要用php进行base64编码文件上传【转】

领导:小A同学,我们要做一个样本上传进行分析的功能,你看下是否使用base64编码加进去,这样客户端的同学就不需要用form-data方式来上传了,直接使用json格式就可以上报,可以让格式上报统一。本身的流程是一个很简单的文件转换成base64上传,再服

JF0 2020-06-13

python RSA加密,字节格式和base64编码格式

return crypt_text # 返回的是字节。lase_text = rsa.decrypt.decode() # 注意,这里如果结果是bytes类型,就需要进行decode()转化为str. #create_keys() # 生成公钥和私钥

逍遥友 2020-06-02

Python做加密接口的测试方法【多测师】

加密接口怎么测试?写个函数或者方法,把要加密的参数使用这个函数过滤一遍,等于就是说把数据丢进去,加密了之后,再通过这个加密好的数据传输过去就可以了!!==》看如下的代码。# data 必须参数,对应的值是正常传递的参数组装成json字符串,组装的json

kyelu 2020-06-02

## H5 canvas画图白板踩坑

最近接手了一个小型的H5,最主要的功能大概就是拍照上传和canvas画板了。主要是记录一下自己菜到像傻子一样的技术。白板涂鸦的内容是以base64的形式传给后端工程师的,图片上传的图片是路径,后端要求统一格式,所以需要把路径转为base64。先说一下项目的

northwindx 2020-05-31

python 实现RSA公钥加密,私钥解密

from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5. cipher_text = base64.b64encode(cipher.encrypt(message.encode())).deco

singer 2020-05-30

Django JWT登录认证机制

在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源

GreatZhou 2020-05-28

JS进行Base64编码,MD5加密,URL编码实现快递鸟API接口签名验证

有网友留言说,想调用快递鸟API接口实现快递查询,但是又不懂后端开发,不懂JAVA,不懂PHP,不懂C#,也不懂python,问我能不实现快递接口查询,我说你会什么,他说,我只懂一点点JS,我回答他,已经足够了,我现在就来告诉你如何通过JS来实现600多家

coolhty 2020-05-20
CloudXli

CloudXli

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号