Função para decriptar Base64 em string compactada

Publicado por ANDRE MILKE DOS SANTOS (última atualização em 03/03/2017)

[ Hits: 1.025 ]

Homepage: https://br.linkedin.com/in/andremilke

Download exemplodeflate.py




Olá pessoal, no artigo "Desvendando código malicioso no fórum Viva o Linux", utilizei o c# para implementar as funcionalidades necessárias para decriptar strings em base 64 que foram criptografadas, usando o formato deflate. Resolvi escrever a funcionalidade em Python e estou disponibilizando para todos no grupo.

  



Esconder código-fonte

import zlib, base64

def base64ToAnsi(s):
   return base64.b64decode(s)

"""
zlib can decompress all those formats:
    to (de-)compress deflate format, use wbits = -zlib.MAX_WBITS
    to (de-)compress zlib format, use wbits = zlib.MAX_WBITS
    to (de-)compress gzip format, use wbits = zlib.MAX_WBITS | 16
"""
def uncompressToAnsi(data):   
   return zlib.decompress(data, -zlib.MAX_WBITS)
   

stringDeflate64 =    "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"
   
uncomp = base64ToAnsi(stringDeflate64)
value = uncompressToAnsi(uncomp)   
print(value)   

Scripts recomendados

MsgCoder - Codificador de mensagens

Mkpass - Função para gerar senhas aleatórias

Brute force, algo à aprimorar?

Adivinhar Número

Brute Force para MUD


  

Comentários
[1] Comentário enviado por andremilke em 06/03/2017 - 08:44h

Olá pessoal,
Criei um repositório no github, com um script que automatiza este processo. O respositório é o seguinte: https://github.com/andremilke/deflate64
Um abraço,
André Milke


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor HostGator.
Linux banner
Linux banner
{BANNER_MODEL3}

Artigos

Dicas

Viva o Android

Tópicos

Top 10 do mês

Scripts