/help_tool

推理算法助手(降维打击)

Primary LanguagePythonMIT LicenseMIT

项目名称

推理算法助手是一款专为加密分析设计的工具,能够帮助用户快速识别和推测出使用的加密算法类型,并尝试解密出明文。这款工具适用于需要处理不同加密数据的场景,尤其在安全研究、数据恢复和加密分析领域中非常实用。

主要功能:

  1. 加密算法识别:通过输入加密文本,工具会自动分析并识别可能使用的加密算法类型,如 DES、AES、RSA 等。
  2. 自动解密:在识别出加密算法后,工具会尝试使用该算法进行解密,并返回解密后的明文结果。
  3. 支持多种加密模式
  4. 简单易用的界面:提供了直观的用户界面,用户只需输入加密文本,选择推测的算法类型,即可快速得到解密结果。

适用场景:

  • 安全研究:分析可疑数据包或文件,识别使用的加密算法。
  • 数据恢复:尝试解密遗失密钥的加密文件,恢复重要数据。
  • 教育用途:帮助学习者理解不同加密算法的工作原理和应用场景。

使用方法

1. 使用 Nuitka 编译的 .exe 文件

  1. 下载并解压缩发布的压缩包 文件。
  2. 双击运行 tlzs.exe
  3. 在应用程序界面中输入加密文本,选择推测的加密算法类型,点击“开始推理”。
  4. 程序将输出识别到的加密算法类型以及解密后的明文。

2. 直接运行 Python 源码

  1. 确保系统已安装 Python 3.x 版本。

  2. 克隆或下载项目的源码到本地。

  3. 进入项目目录,并在终端中运行以下命令:

    python main.py
    
  4. GUI 中输入加密文本,选择推测的加密算法类型,点击“开始推理”。

  5. 程序将输出识别到的加密算法类型以及解密后的明文。

注意最好给请求打上断点并且发包时候加载模型成功率能提高很多,如果需要解密响应体等待数据包完成,再加载模型

手(降维打击) 软件逆向实战

前言 逆向分析,每次从头开始分析参数加密的算法,就会浪费很时间,平时也喜欢写一些小工具来解决问题。日积月累,不知不觉写了一些小工具。本次分享的是推理算法助手,可以快速解决找参数加密,不知道如何加密位置在哪里,还需要分析加密算法类型。那有没有好的解决办法呢?答案是:有。

接下来介绍一款自己开发的软件推理算法助手。实在是降维打击,大大的节约时间,可以快速的出加密算法类型以及加密明文。

一、推理软件介绍 如下图:

在这里插入图片描述

写了一些平时自己用的一些常见算法。用起来速度还是很快的。有部分的功能还未来及加入其中。后面有时间在加。如:app逆向算法,小程序,密钥推理,非标准算法等。

二、实战网站【一】 某翻译网站,开始抓包,抓包分析发现请求参数是加密的,经理论分析可能是MD5哈希算法。

在这里插入图片描述

把s加密的结果复制到软件中,选择MD5,点击开始推理,没想到不到1秒就出加密的明文结果。该软件若是知道部分加密的值,推理速度会更快。

在这里插入图片描述

三、实战网站【二】 某站的结果数据,一开始以为是sha系列的加密算法,经过分析没有找到,换成aes就可以出结果

在这里插入图片描述

使用软件看看结果输出的结果

在这里插入图片描述

速度没有md5快这个几秒,就出结果。

四、实战网站【三】 抓包分析,猜想是sha系列的加密算法,没有推理出加密的明文,后面换了SM3就把密文推理出来了。

在这里插入图片描述

软件推理的结果值

在这里插入图片描述

开源许可

使用的许可证

本项目基于 [适用的许可证,如 MIT, GPL, Apache 2.0] 授权。

PyQt5 许可证

本项目中使用了 PyQt5 库,PyQt5 是由 Riverbank Computing 提供的,并受以下许可证约束:

有关详细信息,请参见 PyQt5 的官方文档或许可证文件。

免责声明

本软件按“原样”提供,不提供任何形式的明示或暗示的担保,包括但不限于适销性、特定用途的适用性以及非侵权性的保证。在任何情况下,开发者不对因使用本软件而导致的任何损害或损失负责。用户自行承担使用本软件的风险。