悪いマジックナンバーを取得し続けます。私はこれが何を意味するのかわかりません。
CLIに入力しているものは次のとおりです。
openssl enc -d -rc2-cbc -base64 -k AUvS8jou0Z9K7Bf9 -iv 6f73575664616a4f0d0a -in input.enc -out output.dec
私が持っているinput.encの中に:
my7wR7eAbxbng06i0+kGjnMJ+QPavxa5JKG7LbMb2BLbH0hld/R1eQ==
背景情報:
carberp ボットネット マルウェアを分析していますが、暗号化されたデータが復号化されていないという問題が発生しているようです。よく調べた結果、マルウェアが暗号化された値を含む http 投稿を送信することがわかりました。この値は rc2 で暗号化され、投稿の最後に IV を付けて base64 でエンコードされます
ここに抜粋があります: 投稿の値:
osWVmy7wR7eAbxbng06i0+kGjnMJ+QPavxa5JKG7LbMb2BLbH0hld/R1eQdajO==
IV は、値の最初の 4 文字と最後の 4 文字です (== を除く)。
osWVdajO
暗号化されたメッセージは次のようになります。
my7wR7eAbxbng06i0+kGjnMJ+QPavxa5JKG7LbMb2BLbH0hld/R1eQ
base64 にするには、次のようにします。
my7wR7eAbxbng06i0+kGjnMJ+QPavxa5JKG7LbMb2BLbH0hld/R1eQ==
私が(設定時に)使用したパスワードは
AUvS8jou0Z9K7Bf9
出力は次のようになります。
id=AdminPanelEchoKey020F504D0263A5D01
PHPでopenssl_decryptに入力しようとするたびに、空の文字列が返されます(理由はわかりません)。