火绒安全软件

标题: 文本加解密工具 [打印本页]
作者: kolomina    时间: 2023-2-4 21:51
标题: 文本加解密工具
本帖最后由 kolomina 于 2023-5-19 19:40 编辑

防喷声明:本工具仅仅只是一个大小不超过10MB的小玩具,任何人都可以随便写出来。使用了在精益论坛上开源且无许可证的源码作为错误转储部分的源码,不开源,代码烂,加壳了。
本产品的开发原因一开始是因为对于聊天软件安全性的不信任
对于信息保密性的要求,我们写了这个小工具
8问了,问就是CNNI{过滤}C与腾讯,用国内的聊天工具就没一个能逃过这两家(
因为怕被抓{过滤}包(bushi),所以干脆弄成被抓到也解密不出来(

吐槽一下火绒论坛的文本过滤系统,发啥都能直接拒绝发布我也是服了

采用AES-256算法,密钥经过特殊处理,咱工具加密出来的文本只有咱的工具能解(
本软件的理念是打造绝对安全的聊天

更新日志:1.3测试版
*新增窗口保护(防止其他进程读取本程序窗口)*修复了无法解密的BUG

为什么选择我们:
1、无限制字符加密或解密(不支持特殊字符),支持自定义密钥,采用经过特殊处理的AES-256加密技术,F{过滤}BI来了都要问密钥。
2、现已支持可选择混合密钥进入密文(该功能默认关闭,您可以自己选择是否开启),使用本工具解密时则会自动识别经过混淆的密钥而解密(其他软件读取不到)。
3、已支持可选择的自动写入剪贴板,您无需自己慢慢复制
4、本工具支持自选解密限时,即超过您设置的时间即无法解密

下载:
https://kolomia.lanzoue.com/iAllw0qaixoh
密码:811m

更新展望:支持内置QQ、微信(bushi)
作者: pvzpvz    时间: 2023-2-4 21:56
有意思,支持了!!
作者: kaspersky用户    时间: 2023-2-5 08:29
支持           
作者: zbby    时间: 2023-2-5 10:39
0Gs=WAWNWAWF b9CXuA== K+A/DzWlqyYR6hjM= 96d42547
        标记                    加密数据         被rc4加密的密码           校验码

密码rc4加密密码流:/FtZ/bFMsQtbNe7pboJIUA==(将K+A/D后的内容和密码流base64解码然后xor即可获得真实密码)

K+A/DzWlqyYR6hjNr(123456780)
zWlqyYR6hjNr xor /FtZ/bFMsQtbNe7pboJIUA== -> 123456780
作者: zbby    时间: 2023-2-5 10:42
破解解密时间限制:
这是一串已经过期的密文
zmtrznWmg9+ZACY8X7KC4QRzLK7Rm6NZ2qw=WAWNWAWFb9CXuA==K+A/DzWlqyYR6hjM=96d42547 -> 过期
你只需要找到WAWNWAWF并删除这以前的东西即可破解时间限制正确解密
WAWNWAWFb9CXuA==K+A/DzWlqyYR6hjM=96d42547 -> 成功解密
作者: zbby    时间: 2023-2-5 10:48
混入秘钥提取-cyberchef

From_Base64('A-Za-z0-9+/=',true,false)
XOR({'option':'Base64','string':'/FtZ/bFMsQtbNe7pboJIUA=='},'Standard',false)
作者: zbby    时间: 2023-2-5 11:04
经过试验WAWNWAWF前面那段内容实际上是加密时间和密码一样是被rc4加密了的
解密出来为2023年2月5日10时........
密码流和之前加密密码的那个一样
作者: zbby    时间: 2023-2-5 11:11
根据软件中的字符串我成功的找到了密码加密密码和时间加密密码
密码为1145141919810
算法RC4
作者: 小桜伊織    时间: 2023-2-5 11:36
你做的很好,但为什么不用XChaCha20/XSalsa20-Poly1305而是要用一个过时且带有大量安全性问题的RC4捏?
作者: zbby    时间: 2023-2-5 11:51
校验码是加密后数据的base64的md5的前九位
作者: huolongguo10    时间: 2023-2-5 14:53
无许可证为什么能抄呢
rc4在一部分时候就是渣 相信我
作者: kolomina    时间: 2023-2-5 16:12
本帖最后由 kolomina 于 2023-2-5 16:15 编辑
zbby 发表于 2023-2-5 11:11
根据软件中的字符串我成功的找到了密码加密密码和时间加密密码
密码为1145141919810
算法RC4 ...

你给我整XOR是吧
刑!那我整动态密码的了随机选择一个算法和密钥进行加密完事!
作者: kolomina    时间: 2023-2-5 16:16
huolongguo10 发表于 2023-2-5 14:53
无许可证为什么能抄呢
rc4在一部分时候就是渣 相信我

如果使用了公开的模块叫做抄袭的话,那精益论坛至少三分之二的人涉嫌抄袭
作者: kolomina    时间: 2023-2-5 16:22
小桜伊織 发表于 2023-2-5 11:36
你做的很好,但为什么不用XChaCha20/XSalsa20-Poly1305而是要用一个过时且带有大量安全性问题的RC4捏?
...

RC4问题并不多,因为只要密钥够长,就无法被解开,而且用RC4也只是因为RC4的运算速度很快,仅此而已

用你说的算法,我需要重新写一套加密,你说我用哪种
作者: kolomina    时间: 2023-2-9 21:01
本帖最后由 kolomina 于 2023-2-9 21:06 编辑

文本加解密工具(1.1.2重制版Beta)现已发布
采用AES-128算法,密钥经过特殊处理,咱工具加密出来的文本只有咱的工具能解(
本软件的理念是打造绝对安全的聊天

更新日志:警告:这是一个测试(Beta)版本,可能会包含令人费解得到BUG!
*修复了导致时限限制被破解的BUG
*更换加密算法为AES
*全新算法

为什么选择我们:
1、无限制字符加密或解密(不支持特殊字符),支持自定义密钥,采用经过特殊处理的RC4加密技术,F{过滤}BI来了都要问密钥。
2、现已支持可选择混合密钥进入密文(该功能默认关闭,您可以自己选择是否开启),使用本工具解密时则会自动识别经过混淆的密钥而解密(其他软件读取不到)。
3、已支持可选择的自动写入剪贴板,您无需自己慢慢复制
4、本工具支持自选解密限时,即超过您设置的时间即无法解密

下载:
https://kolomia.lanzoue.com/b02e7pcab
密码:e21d

更新展望:支持内置QQ、微信(bushi)
作者: kolomina    时间: 2023-3-16 14:17
本帖最后由 kolomina 于 2023-5-18 16:46 编辑

采用AES-256算法,密钥经过特殊处理,咱工具加密出来的文本只有咱的工具能解(
本软件的理念是打造绝对安全的聊天

更新日志:1.3测试版
*新增文字转换为图片的选项(但是加解密速度有亿点点慢)*修改反破解逻辑

为什么选择我们:
1、无限制字符加密或解密(不支持特殊字符),支持自定义密钥,采用经过特殊处理的AES-256加密技术,F{过滤}BI来了都要问密钥。
2、现已支持可选择混合密钥进入密文(该功能默认关闭,您可以自己选择是否开启),使用本工具解密时则会自动识别经过混淆的密钥而解密(其他软件读取不到)。
3、已支持可选择的自动写入剪贴板,您无需自己慢慢复制
4、本工具支持自选解密限时,即超过您设置的时间即无法解密

下载:
https://kolomia.lanzoue.com/b02elhxud
密码:4h67


作者: kolomina    时间: 2023-3-17 08:57
采用AES-256算法,密钥经过特殊处理,咱工具加密出来的文本只有咱的工具能解(
本软件的理念是打造绝对安全的聊天

更新日志:1.2.1正式版(基于重置架构)
*新增窗口保护(防止其他进程读取本程序窗口)

为什么选择我们:
1、无限制字符加密或解密(不支持特殊字符),支持自定义密钥,采用经过特殊处理的AES-256加密技术,F{过滤}BI来了都要问密钥。
2、现已支持可选择混合密钥进入密文(该功能默认关闭,您可以自己选择是否开启),使用本工具解密时则会自动识别经过混淆的密钥而解密(其他软件读取不到)。
3、已支持可选择的自动写入剪贴板,您无需自己慢慢复制
4、本工具支持自选解密限时,即超过您设置的时间即无法解密

下载:
采用AES-256算法,密钥经过特殊处理,咱工具加密出来的文本只有咱的工具能解(
本软件的理念是打造绝对安全的聊天

更新日志:1.2正式版(基于重置架构)
*修复了开启解密时限后无法解密的BUG
*修复了部分不能解密的BUG*小改部分UI

为什么选择我们:
1、无限制字符加密或解密(不支持特殊字符),支持自定义密钥,采用经过特殊处理的AES-256加密技术,F{过滤}BI来了都要问密钥。
2、现已支持可选择混合密钥进入密文(该功能默认关闭,您可以自己选择是否开启),使用本工具解密时则会自动识别经过混淆的密钥而解密(其他软件读取不到)。
3、已支持可选择的自动写入剪贴板,您无需自己慢慢复制
4、本工具支持自选解密限时,即超过您设置的时间即无法解密

下载:
https://kolomia.lanzoue.com/ilEVQ0qa2wfg
密码:7bjy

作者: kolomina    时间: 2023-3-17 10:53
更新日志:1.2.2正式版(基于重置架构)
*新增窗口保护(防止其他进程读取本程序窗口)
*修复了无法解密的BUG

为什么选择我们:
1、无限制字符加密或解密(不支持特殊字符),支持自定义密钥,采用经过特殊处理的AES-256加密技术,F{过滤}BI来了都要问密钥。
2、现已支持可选择混合密钥进入密文(该功能默认关闭,您可以自己选择是否开启),使用本工具解密时则会自动识别经过混淆的密钥而解密(其他软件读取不到)。
3、已支持可选择的自动写入剪贴板,您无需自己慢慢复制
4、本工具支持自选解密限时,即超过您设置的时间即无法解密

下载:
https://kolomia.lanzoue.com/iAllw0qaixoh
密码:811m
作者: lunanisha    时间: 2023-3-17 15:45
本帖最后由 lunanisha 于 2023-3-17 15:47 编辑

帮你支持推一下,有没有考虑利用GPG的形式来做即时加密? PGP我不喜欢,因为它被诺顿收购
AES-256加密我有点忧心重重,在国外的一位密码学家也对此事发表过评论

而且还是好几十年前的评论,他说AES-128之後都是密码的轮转次数,而且在AES128之後就不安全,而且也没必要,为此写了一篇论文,有兴趣可以看他的部落格:https://www.schneier.com/blog/archives/2009/07/another_new_aes.html
作者: kolomina    时间: 2023-3-17 19:02
本帖最后由 kolomina 于 2023-3-17 19:20 编辑
lunanisha 发表于 2023-3-17 15:45
帮你支持推一下,有没有考虑利用GPG的形式来做即时加密? PGP我不喜欢,因为它被诺顿收购
AES-256加密我有 ...

暂时不考虑使用非对称加密算法哦~文章中说的安全性问题仅仅说的是11轮加密的AES256,但是我们使用的是完全体的14轮加密的AES256呢,不存在安全性问题。
不使用非对称加密算法的原因是不适用于本工具使用场景,且浪费算力

后期会开放加密算法选择,敬请期待

作者: 小桜伊織    时间: 2023-3-30 19:24
kolomina 发表于 2023-2-5 16:22
RC4问题并不多,因为只要密钥够长,就无法被解开,而且用RC4也只是因为RC4的运算速度很快,仅此而已

用 ...

……
可是ChaCha20也有公开的库来调用根本不需要你写啊。
https://doc.libsodium.org/
比如这个。
作者: 小桜伊織    时间: 2023-3-30 19:31
本帖最后由 小桜伊織 于 2023-3-30 19:39 编辑
lunanisha 发表于 2023-3-17 15:45
帮你支持推一下,有没有考虑利用GPG的形式来做即时加密? PGP我不喜欢,因为它被诺顿收购
AES-256加密我有 ...

1.只是PGP软件被诺顿收购了,但PGP本身也是个开放标准(OpenPGP)。所以你说的这话等于fake。

2.AES-XXX含义是“AES加密算法-密钥长度”,操作轮数和密钥长度没有直接关系。就像ChaCha20叫ChaCha20只是说“进行20次加密轮转操作的ChaCha加密算法”,但ChaCha20对应的密钥长度可以只有128位。

3.那个论文只是说可以攻破使用9次和(使用高代价)11次加密轮转操作的AES-256,但实际上AES-256要求的最低加密轮转次数是14次,因此那个攻击没有意义(除非有笨蛋真的为了所谓的速度故意削弱加密轮转次数)。按照那个论文说法,它能秒破AES-128,因为AES-128的最低轮数限制是10次。

4.加密轮数:AES的加密公式为C = E(K,P),在加密函数E中,会执行一个轮函数,并且执行10次这个轮函数,这个轮函数的前9次执行的操作是一样的,只有第10次有所不同。也就是说,一个明文分组会被加密10轮。AES的核心就是实现一轮中的所有操作。

作者: kolomina    时间: 2023-3-31 14:55
小桜伊織 发表于 2023-3-30 19:24
……
可是ChaCha20也有公开的库来调用根本不需要你写啊。
https://doc.libsodium.org/

您的意思是不需要单文件版本,做成安装软件的形式吗:)
作者: 小桜伊織    时间: 2023-3-31 19:57
本帖最后由 小桜伊織 于 2023-3-31 20:02 编辑
kolomina 发表于 2023-3-31 14:55
您的意思是不需要单文件版本,做成安装软件的形式吗:)

嗯,我不是很喜欢单文件版本

因为要做单文件版本的话,就要牺牲很多东西,外加还有不少东西要自己写。总之就是用户不开心你作为开发者也不开心。


所以我支持你做成安装版本,或者做成压缩包形式打包的“绿色软件”。


而且用那个我列出来的密码学库,就不需要在意加密算法怎么实现了,照着库提供的接口做功能就行,还能避免密码学陷阱问题。


作者: kolomina    时间: 2023-4-1 12:32
小桜伊織 发表于 2023-3-31 19:57
嗯,我不是很喜欢单文件版本

因为要做单文件版本的话,就要牺牲很多东西,外加还有不少东西要自 ...

但是非单文件版本就失去便捷性了诶
作者: kolomina    时间: 2023-5-18 16:46
更新日志:1.3测试版
*新增文字转换为图片的选项(但是加解密速度有亿点点慢)
*修改反破解逻辑

为什么选择我们:
1、无限制字符加密或解密(不支持特殊字符),支持自定义密钥,采用经过特殊处理的AES-256加密技术,F{过滤}BI来了都要问密钥。
2、现已支持可选择混合密钥进入密文(该功能默认关闭,您可以自己选择是否开启),使用本工具解密时则会自动识别经过混淆的密钥而解密(其他软件读取不到)。
3、已支持可选择的自动写入剪贴板,您无需自己慢慢复制
4、本工具支持自选解密限时,即超过您设置的时间即无法解密

下载:
https://kolomia.lanzoue.com/b02elhxud
密码:4h67
作者: RSA4096    时间: 2023-5-19 17:45
qq413720863 发表于 2023-5-19 11:53
看你发言就头疼,还特殊处理,AES是非对称,通过公钥私钥配对进行不可逆运算得到密文。
之所以AES这类不可 ...

兄弟,AES是对称
作者: 南国东东    时间: 2023-5-19 18:36
qq413720863 发表于 2023-5-19 11:53
看你发言就头疼,还特殊处理,AES是非对称,通过公钥私钥配对进行不可逆运算得到密文。
之所以AES这类不可 ...

小同学喜欢玩就让他玩呗!
作者: kolomina    时间: 2023-5-19 19:35
本帖最后由 kolomina 于 2023-5-19 19:51 编辑
qq413720863 发表于 2023-5-19 11:53
看你发言就头疼,还特殊处理,AES是非对称,通过公钥私钥配对进行不可逆运算得到密文。
之所以AES这类不可 ...

能试试软件再评论吗?而且就算是本地逆向,看看我的介绍,目的就是防止文本被中间人截获,我寻思着腾讯、CNNIC之流也不能直接拿到文件进行逆向吧?
AES是对称算法,因为非对称算法不适用于本工具的应用场景
你这样子和那些无脑喷子有什么区别?


作者: JuRuoqwq    时间: 2023-5-19 19:42
qq413720863 发表于 2023-5-19 11:53
看你发言就头疼,还特殊处理,AES是非对称,通过公钥私钥配对进行不可逆运算得到密文。
之所以AES这类不可 ...

开什么玩笑!AES明明是对称加密,获取加密密钥就能解密
而且获取加密秘钥是很容易的,当然要特殊处理
作者: kolomina    时间: 2023-5-19 20:06
本帖最后由 kolomina 于 2023-5-19 20:11 编辑
qq413720863 发表于 2023-5-19 19:55
易语言写出来的程序不配给我测试,你既然有脑你怎么不来读个大学?
虽然我把AES和RSA记混了,但并不影响我 ...

行行行,你上大学你厉害
看来大学培养了一些学历歧视的人啊

作者: kolomina    时间: 2023-5-19 20:16
本帖最后由 kolomina 于 2023-5-19 20:20 编辑
qq413720863 发表于 2023-5-19 20:11
不,我歧视的并不是学历,而是没什么东西还喜欢到处显摆找存在感的人。

恰好这种人都没什么学历,仅此而 ...

我请问您,我们哪里到处显摆找存在感了?或者说,您对到处显摆找存在感的定义是什么?
我们最多是在维持存在感

作者: kolomina    时间: 2023-5-19 20:23
本帖最后由 kolomina 于 2023-5-19 20:25 编辑
qq413720863 发表于 2023-5-19 20:20
你们觉得高中不是是个人就能上?但你不觉得你们做的那些东西是个有08学位的人都能做?
而且你们花那么多 ...

您开心就好
作者: 南国东东    时间: 2023-5-19 20:28
远看,数学是一定要学好的。
但切记,语文才是一切的基础。
楼主好运!
作者: kolomina    时间: 2023-5-19 20:28
qq413720863 发表于 2023-5-19 20:20
你们觉得高中不是是个人就能上?但你不觉得你们做的那些东西是个有08学位的人都能做?
而且你们花那么多 ...

咱就是说,有没有一种可能,这本来就是玩具性质的东西?
而且我们也没有投入很大的精力去做?
作者: kolomina    时间: 2023-5-19 20:31
本帖最后由 kolomina 于 2023-5-19 20:33 编辑
qq413720863 发表于 2023-5-19 20:28
在火绒这边说360坏话,在360那边说火绒坏话,没事往论坛塞一堆没什么用的东西,这不是找存在感?
还整个 ...

请问我哪里塞一堆没用的东西了?
我的软件分享帖总共就开了两篇,这算一堆?
我什么时候在360那边说火绒坏话,在火绒这边说360坏话了?
我的理念一直都是实话实说,把不同软件的优缺点都说出来这算说坏话?哦,难道我说火绒的查杀率对比360还有待提升算说火绒坏话?
作者: WANLBW    时间: 2023-5-19 20:33
有意思,支持一下
作者: kolomina    时间: 2023-5-19 20:35
qq413720863 发表于 2023-5-19 20:35
所以就可以浪费别人的精力陪你们玩咯?

请您先回答我的问题捏~
作者: kolomina    时间: 2023-5-19 20:44
qq413720863 发表于 2023-5-19 20:37
火绒逆向360推广代码下,你拉360的偏架,这叫客观?
要说客观不如学我,首先不做任何厂商的粉丝,只就事论 ...

我寻思着,我把360那边的说法转过来就算拉360的偏架啦?另:现在我们已经与360完全无关了,从各个方面来说都是
作者: kolomina    时间: 2023-5-19 20:48
本帖最后由 kolomina 于 2023-5-19 20:51 编辑
qq413720863 发表于 2023-5-19 20:47
我寻思着你不拿这点时间多去外面走走,多看看书,去个好点的地方,能怎么样?

离开这群没文化的360粉丝 ...

有没有一种可能,这是360官方说的呢?
哪怕我是拉偏架,我会用人家粉丝的话拉偏架?我这不是找骂吗?
另外,您貌似认错人了吧?
作者: kolomina    时间: 2023-5-19 20:55
qq413720863 发表于 2023-5-19 20:52
你找骂还少么,只是我没在群里当面怼你而已。

我话难听,但我害过你么? ...

您绝对认错人了吧?

我记得在反病毒的帖子里说过了,我是我,那位昵称“360SRC编外安全团队”的人是我的同事呢~

那您大可以当面骂出来捏~
作者: kolomina    时间: 2023-5-19 21:04
qq413720863 发表于 2023-5-19 21:01
你自己喜欢玩就玩吧,与我无关,是我多事。

理解万岁~
作者: kolomina    时间: 2023-5-19 21:11
qq413720863 发表于 2023-5-19 21:08
我没那么多理解,我初中玩得比你们大,你们这还只是自娱自乐的小团体,

我那时候是跟的金山网盾,有名有 ...

有没有一种可能,我已经22岁,并且团队中大部分人都已经高中甚至大学了捏?
作者: kolomina    时间: 2023-5-19 21:22
qq413720863 发表于 2023-5-19 21:21
你开心就好。

你也一样~
作者: KrisTHL    时间: 2023-5-19 21:30
kolomina 发表于 2023-5-19 21:22
你也一样~

kolo,我建议你把这个帖锁了,再开一个帖,别吵架免得被封号(
作者: 该用户不存在    时间: 2023-5-19 21:35
嘶……怎么感觉你什么都行呢,原来是大佬~@qq413720863
作者: kolomina    时间: 2023-5-19 21:39
KrisTHL 发表于 2023-5-19 21:30
kolo,我建议你把这个帖锁了,再开一个帖,别吵架免得被封号(

你帮忙叫下管理员锁帖吧,我@不到管理员
作者: KrisTHL    时间: 2023-5-19 21:40
kolomina 发表于 2023-5-19 21:39
你帮忙叫下管理员锁帖吧,我@不到管理员

可以点编辑,把权限改到255
作者: kolomina    时间: 2023-5-19 21:42
KrisTHL 发表于 2023-5-19 21:40
可以点编辑,把权限改到255

可是这里以后就是古战场了诶,这可不能埋没
作者: 化悲痛为力量    时间: 2023-5-19 22:20
kolomina 发表于 2023-5-19 21:39
你帮忙叫下管理员锁帖吧,我@不到管理员

@火绒运营专员 @yuer @FLY_MC 建议锁帖
作者: 南国东东    时间: 2023-5-19 22:40
化悲痛为力量 发表于 2023-5-19 22:20
@火绒运营专员 @yuer @FLY_MC 建议锁帖

就你厉害哈!我也建议呢
作者: yuer    时间: 2023-5-20 08:49
锁了



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4