吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1199|回复: 8
收起左侧

[分享] xx锁屏预览图片解密——记一次小白使用AI逆向加密算法

[复制链接]
bohong65 发表于 2025-4-23 23:12
xx锁屏有时推送的锁屏图片挺好看的,以前可以在特定位置(xxx\devicecenter\LockScreen\cache)直接获得无加密的图片,最近(2025年4月)每天推送的锁屏图片找不到了,用everything一番探索发现位于“xx\AppStore\LockScreen\cache”,

目录结构

目录结构

喜而双击之,然后两眼一黑(物理黑屏),提示无权限,好我改权限,把本地微软账户添加到所有者,赋予all权限。再双击之,再次两眼一黑

加密或损坏

加密或损坏

扔给图片格式转换器依然报错,遂怀疑加密了。HEX之

HEX

HEX

好嘛,头文件00 27明显不是jpg的FF D8,尝试补一个头文件后发现直接报错。嗯应该不是缺头文件。打开另一张加密图片观察,头部是00 27 00 1f,找到相同的部分:“00 27 00”
没什么头绪,胡乱试了几种常见加密算法都不对。然后我把HEX头部复制扔给Claude 3.7 sonnet,问它猜一下这是什么加密,结果马上猜出来是“FF”的异或加密

AI猜出的XOR

AI猜出的XOR

笑死,AI真的带来翻天覆地的变化,传统思路应该是逆向EXE->下断点查找调用接口->还原加密/解密函数。现在我只需要把头文件丢给AI,5秒搞定。虽然工程师设置的这个加密算法和秘钥太过简单,但不管怎么说,也是一种新思路。大道至简,朴实无华

解密函数
[Python] 纯文本查看 复制代码
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
def decrypt_jpg(encrypted_bytes, output_filename):    """
    解密JPEG文件,使用XOR 0xFF
     
    参数:
    encrypted_bytes -- 加密的字节数据
    output_filename -- 输出文件路径
    """
    # 使用XOR FF解密
    decrypted_bytes = bytes([b ^ 0xFF for b in encrypted_bytes])
     
    # 保存解密后的文件
    with open(output_filename, 'wb') as f:
        f.write(decrypted_bytes)
     
    print(f"已保存解密文件至 {output_filename}")


然后简简单单用pyqt6写了个gui工具:
https://wwai.lanzouu.com/irxOS2uapb2b
密码:cy3m

小白首次分享,大佬轻喷,刮刮乐揭晓xx代码6IGU5oOz6ZSB5bGP

免费评分

参与人数 4吾爱币 +10 热心值 +3 收起 理由
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Hameel + 1 热心回复!
14725801 + 1 + 1 用心讨论,共获提升!
RyesLai + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

jiaowojiangge 发表于 2025-4-24 16:32
的确,现在巧用AI的确可以省不少时间和精力
Windows10 发表于 2025-4-24 21:25
这AI有点强大,我问某k那个就没给我提供出FF密匙
RyesLai 发表于 2025-4-25 00:11
youkui31 发表于 2025-4-25 16:36
支持你一下
binghe01 发表于 2025-4-25 17:41
ai提高相关的效率,善于使用ai
cc5i1 发表于 2025-4-26 08:54
学习了,点个赞先
liltn 发表于 2025-4-26 15:36
AI出奇迹!!!
helian147 发表于 2025-4-27 08:35
AI猜加密,解混淆,转换代码,都挺好用的
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2025-5-21 08:52

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表