逆向分析软件时,时常遇到密码学的加密解密、哈希计算、字符串编码、二进制反编译等多种场景。
本人结合网络上比较流行的cyberchef.htm,基本上可以覆盖到逆向分析时各类计算的场景了。
CyberChef
https://github.com/gchq/CyberChef。它提供了在线的工具页面,地址是:https://gchq.github.io/CyberChef,效查如图所示:
除了在线工具外,还支持下载到本地后使用,下载地址是:https://gchq.github.io/CyberChef/cyberchef.htm
cyberchef的使用很简单,在左边栏选择好需要使用的操作,双击它会出现在Recipe中,然后在input中输入数据,Output中会显示处理后的结果。cyberchef支持多种Recipe同时使用,可以点击STEP按钮在结果之前进行切换,非常的方便。
总体上来说,cyberchef提供的功能已经非常全了。
RecalcTool
RecalcTool是本人结合自己的需求,花业余时间编写的一款类似的工具,使用QT与C++语言开发,跨平台支持主流的所有操作系统,当时开发它时,还并不知道有cyberchef这样好用的工具,网络上多是零星的小工具偏多,功能上也时常不符合自己的需求。
RecalcTool提供的大多数功能在cyberchef中都有,除了以下几个功能:
-
ARM/MIPS的反汇编与汇编功能。这个在处理移动平台时经常会遇到。如图所示:
-
Protobuf二进制流解码。对于使用protobuffer编码过的数据,如网络通信协议,需要写工具快速对二进制中的数据结构进行解码。RecalcTool就能做到。
-
更多的加密解密算法的处理。如chacha20、xxtea、twofish等算法,在CyberChef中是没有的。如图所示:
-
RSA加密与解密,支持DER与PEM。
总之,编写这类工具使用C++与QT编写过重了。还是使用Python重新编写比较合适,我现在已经放弃维护它了!
如果有需要,朋友们可以到这里下载。
RECalcTool.app.ver2.3.macos QT静态编译单文件版本:
链接: https://pan.baidu.com/s/1cTysDNEIOVPNTBieMOhsZQ 提取码: ynuy
RECalcTool.app.ver2.3.win QT静态编译单文件版本:
链接: https://pan.baidu.com/s/151UVHKb7gjviX-A8qeP5mg 提取码: 9v9b
知识星球【软件安全与逆向分析】(ID: 86753808)中的朋友,可以到知识星球内下载其完整源码。
更多精彩内容,欢迎关注微信公众号【feicong_sec】
原文始发于微信公众号(软件安全与逆向分析):RecalcTool跨平台逆向分析辅助工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论