文本加解密工具

kolomina · 发表于 2023-2-4 21:51:10

本帖最后由 kolomina 于 2023-5-19 19:40 编辑

防喷声明：本工具仅仅只是一个大小不超过10MB的小玩具，任何人都可以随便写出来。使用了在精益论坛上开源且无许可证的源码作为错误转储部分的源码，不开源，代码烂，加壳了。
本产品的开发原因一开始是因为对于聊天软件安全性的不信任
对于信息保密性的要求，我们写了这个小工具
8问了，问就是CNNI{过滤}C与腾讯，用国内的聊天工具就没一个能逃过这两家（
因为怕被抓{过滤}包（bushi），所以干脆弄成被抓到也解密不出来（

吐槽一下火绒论坛的文本过滤系统，发啥都能直接拒绝发布我也是服了

采用AES-256算法，密钥经过特殊处理，咱工具加密出来的文本只有咱的工具能解（
本软件的理念是打造绝对安全的聊天

更新日志：1.3测试版
*新增窗口保护（防止其他进程读取本程序窗口）*修复了无法解密的BUG

为什么选择我们：
1、无限制字符加密或解密（不支持特殊字符），支持自定义密钥，采用经过特殊处理的AES-256加密技术，F{过滤}BI来了都要问密钥。
2、现已支持可选择混合密钥进入密文（该功能默认关闭，您可以自己选择是否开启），使用本工具解密时则会自动识别经过混淆的密钥而解密（其他软件读取不到）。
3、已支持可选择的自动写入剪贴板，您无需自己慢慢复制
4、本工具支持自选解密限时，即超过您设置的时间即无法解密

下载：
https://kolomia.lanzoue.com/iAllw0qaixoh
密码:811m

更新展望：支持内置QQ、微信（bushi）

pvzpvz · 发表于 2023-2-4 21:56:57

有意思，支持了！！

kaspersky用户 · 发表于 2023-2-5 08:29:25

支持

zbby · 发表于 2023-2-5 10:39:22

0Gs=WAWNWAWF b9CXuA== K+A/DzWlqyYR6hjM= 96d42547
标记加密数据被rc4加密的密码校验码

密码rc4加密密码流:/FtZ/bFMsQtbNe7pboJIUA==（将K+A/D后的内容和密码流base64解码然后xor即可获得真实密码）

K+A/DzWlqyYR6hjNr（123456780）
zWlqyYR6hjNr xor /FtZ/bFMsQtbNe7pboJIUA== -> 123456780

zbby · 发表于 2023-2-5 10:42:00

破解解密时间限制:
这是一串已经过期的密文
zmtrznWmg9+ZACY8X7KC4QRzLK7Rm6NZ2qw=WAWNWAWFb9CXuA==K+A/DzWlqyYR6hjM=96d42547 -> 过期
你只需要找到WAWNWAWF并删除这以前的东西即可破解时间限制正确解密
WAWNWAWFb9CXuA==K+A/DzWlqyYR6hjM=96d42547 -> 成功解密

zbby · 发表于 2023-2-5 10:48:00

混入秘钥提取-cyberchef

From_Base64('A-Za-z0-9+/=',true,false)
XOR({'option':'Base64','string':'/FtZ/bFMsQtbNe7pboJIUA=='},'Standard',false)

zbby · 发表于 2023-2-5 11:04:44

经过试验WAWNWAWF前面那段内容实际上是加密时间和密码一样是被rc4加密了的
解密出来为2023年2月5日10时........
密码流和之前加密密码的那个一样

zbby · 发表于 2023-2-5 11:11:25

根据软件中的字符串我成功的找到了密码加密密码和时间加密密码
密码为1145141919810
算法RC4

小桜伊織 · 发表于 2023-2-5 11:36:03

你做的很好，但为什么不用XChaCha20/XSalsa20-Poly1305而是要用一个过时且带有大量安全性问题的RC4捏？

zbby · 发表于 2023-2-5 11:51:56

校验码是加密后数据的base64的md5的前九位

huolongguo10 · 发表于 2023-2-5 14:53:36

无许可证为什么能抄呢
rc4在一部分时候就是渣相信我

kolomina · 发表于 2023-2-5 16:12:22

本帖最后由 kolomina 于 2023-2-5 16:15 编辑

zbby 发表于 2023-2-5 11:11
根据软件中的字符串我成功的找到了密码加密密码和时间加密密码
密码为1145141919810
算法RC4 ...

你给我整XOR是吧
刑！那我整动态密码的了随机选择一个算法和密钥进行加密完事！

kolomina · 发表于 2023-2-5 16:16:03

huolongguo10 发表于 2023-2-5 14:53
无许可证为什么能抄呢
rc4在一部分时候就是渣相信我

如果使用了公开的模块叫做抄袭的话，那精益论坛至少三分之二的人涉嫌抄袭

kolomina · 发表于 2023-2-5 16:22:09

小桜伊織发表于 2023-2-5 11:36
你做的很好，但为什么不用XChaCha20/XSalsa20-Poly1305而是要用一个过时且带有大量安全性问题的RC4捏？
...

RC4问题并不多，因为只要密钥够长，就无法被解开，而且用RC4也只是因为RC4的运算速度很快，仅此而已

用你说的算法，我需要重新写一套加密，你说我用哪种

kolomina · 发表于 2023-2-9 21:01:21

本帖最后由 kolomina 于 2023-2-9 21:06 编辑

文本加解密工具（1.1.2重制版Beta）现已发布
采用AES-128算法，密钥经过特殊处理，咱工具加密出来的文本只有咱的工具能解（
本软件的理念是打造绝对安全的聊天

更新日志：警告：这是一个测试（Beta）版本，可能会包含令人费解得到BUG！
*修复了导致时限限制被破解的BUG
*更换加密算法为AES
*全新算法

为什么选择我们：
1、无限制字符加密或解密（不支持特殊字符），支持自定义密钥，采用经过特殊处理的RC4加密技术，F{过滤}BI来了都要问密钥。
2、现已支持可选择混合密钥进入密文（该功能默认关闭，您可以自己选择是否开启），使用本工具解密时则会自动识别经过混淆的密钥而解密（其他软件读取不到）。
3、已支持可选择的自动写入剪贴板，您无需自己慢慢复制
4、本工具支持自选解密限时，即超过您设置的时间即无法解密

下载：
https://kolomia.lanzoue.com/b02e7pcab
密码:e21d

更新展望：支持内置QQ、微信（bushi）

[分享] 文本加解密工具