我这里有这个文件,它应该是一个波形音频文件,但似乎对其进行了一些混淆处理。文件头在这里:https://pastebin.com/LD5aA1EG 还有什么建议可以问吗?
Wave 文件混淆
逆向工程
文件格式
混淆
2021-06-17 20:00:08
2个回答
看起来文件被 key 异或了0xA7 0x23。在对第一个字节进行异或运算后,标头如下所示:
52 49 46 46 0C E1 16 13 57 41 56 45 66 6D 74 20 RIFF.á..WAVEfmt
所以大多喜欢正确的波浪头。
解码后的文件头显示您的 wav 文件超过 320Mb。(“数据”之后的 4 个字节)
密钥每 512 个字节更改一次,因此如果预先设置它们,您将需要 625520 个存储密钥。这当然是极不可能的。
我认为只有第一个键被冻结,其他的可以只是每组 512 字节的前 2 个字节的异或。
要验证它需要更多的数据,至少 1Mb,或者更好的完整压缩文件。
其它你可能感兴趣的问题