Função para decriptar Base64 em string compactada

Publicado por ANDRE MILKE DOS SANTOS (última atualização em 03/03/2017)

[ Hits: 3.379 ]

Homepage: https://br.linkedin.com/in/andremilke

Download exemplodeflate.py

2 0
Denuncie   Favoritos   Indicar  



Olá pessoal, no artigo "Desvendando código malicioso no fórum Viva o Linux", utilizei o c# para implementar as funcionalidades necessárias para decriptar strings em base 64 que foram criptografadas, usando o formato deflate. Resolvi escrever a funcionalidade em Python e estou disponibilizando para todos no grupo.

  



Esconder código-fonte

import zlib, base64

def base64ToAnsi(s):
   return base64.b64decode(s)

"""
zlib can decompress all those formats:
    to (de-)compress deflate format, use wbits = -zlib.MAX_WBITS
    to (de-)compress zlib format, use wbits = zlib.MAX_WBITS
    to (de-)compress gzip format, use wbits = zlib.MAX_WBITS | 16
"""
def uncompressToAnsi(data):   
   return zlib.decompress(data, -zlib.MAX_WBITS)
   

stringDeflate64 =    "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"
   
uncomp = base64ToAnsi(stringDeflate64)
value = uncompressToAnsi(uncomp)   
print(value)   

Scripts recomendados

Brute force, algo à aprimorar?

Automação de scan de vulnerabilidades

RT CRASH - "Quebrando" hash MD5, SHA1, SHA224, SHA256, SHA384 e SHA512

DSearch - (Dir Search): script python para descobrir diretórios de servidores.

Criptografia de César


  

Comentários
[1] Comentário enviado por andremilke em 06/03/2017 - 08:44h

Olá pessoal,
Criei um repositório no github, com um script que automatiza este processo. O respositório é o seguinte: https://github.com/andremilke/deflate64
Um abraço,
André Milke


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

File Browser: Crie sua Nuvem Pessoal Privada

A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim

Criptografando sua Home com Gocryptfs para tristeza do meliante

A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento

O Journal no Linux para a guarda e consulta de logs do sistema

Dicas

Assistindo IPTV no Linux com Fred TV e Lista Free TV

Impressora Tomate MDK-007 no Ubuntu (ou qualquer distro Linux)

Acelerando a compilação de pacotes no Arch Linux (AUR) usando todos os núcleos do processador

Ocultando asteriscos ao digitar senha no Ubuntu

Ativar pacotes amd64v3 no Ubuntu

Tópicos

Teclado sem conseguir usar o acento crase (2)

Warsaw no Ubuntu/Kubuntu 26.04, alguiém conseguiu? [RESOLVIDO] (2)

Continuando meus tópicos anteriores (13)

As Assinaturas Perderam o Negrito e o Itálico? [RESOLVIDO] (1)

Dual boot. (23)

Top 10 do mês

Scripts

[Shell Script] gerenciar_warsaw.sh

[Shell Script] atualizar_kernel.sh

[Shell Script] Flatctl

[Shell Script] yad-clamav

[Shell Script] imageDownloader

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: