encryption - 如何解密evp_aes_256_gcm?
问题描述
我一直在通过使用公共 IP 来使用 Setoolkit 7.7.9 获取凭据,在我的本地网络上使用一些工具进行测试,并且我已经让它工作了。用户名已传递给我,但密码是用我认为的“evp_aes_256_gcm”加密的。我将如何使用 OpenSSL 找出密码参数?我什至不确定 OpenSSL 是否支持该算法,但是当我使用 OpenSSL 进行任何其他 aes 解密时,程序会要求我输入“解密密码”。
这是Setoolkit中的参数:
POSSIBLE PASSWORD FIELD FOUND: encpass=#PWD_BROWSER:5:1601126600:AQBQAM/HMFL4DBIJ5ZyBuQGoZGE8YDfhQ6Y6iQa+cWz7jNMr31Tlc1g5eBX+bSBu/SxVtzKxZ5wwaAHHujuhjKuj741rWzlFk0b1EpxvDofHC+fRm9rTjxwyBfx45Zge7jhbYqshJjmFd47g+8qL12o=
这是我所知道的:
- 程序确实得到了输入,显然是用户
- PWD_BROWSER 与获取凭证的站点有一些相关性
- “1601126600”指的是一些“时间”
- “5”指版本
- 我去了 evp_aes_256_gcm 上的 OpenSSL 页面,它被列出了,所以它隐藏在终端中吗?
- 冒号后的最后一部分是实际的加密密码,或密钥
在 OpenSSL 中解决这个问题的简单方法是什么?
我将此代码从 OpenSSL 站点放在我的终端中,以查看它是否可以在保存的文件中找到 EVP_aes 密码:
grep -IR EVP_aes * | sed 's/.*\(EVP_aes[^( ;,]*\).*/\1()/; /#/ d' | sort | uniq
并收到:
EVP_aes_256_gcm()
这是我第一次发生这种情况,其他时候密码参数在某些设备上会是纯文本,那么有什么快速解决方法吗?如果没有,是否有可以解密密码的脚本?
文档链接也会有所帮助。
解决方案
推荐阅读
- php - jquery datepicker is not working 控制器PHP中存在文本框
- java - Java 正则表达式。不包括分隔符的组
- amazon-web-services - 如何减少 EC2 实例的根 EBS 卷大小?
- html - 替代使用框架来提供可以通过拖动调整大小的导航区域
- reactjs - 多个获取请求
- javascript - 将 URL 路径添加到 html 脚本 src 并呈现页面
- mysql - mysql连接具有相同列值的两行并计算某些列值并返回一行中的所有行
- google-apps-script - 在 Google 表格中,为什么我录制的宏在调用时还会运行另外两个脚本?
- reactjs - 如何在反应 + 材料中检查表格是否有效?
- symfony - 独白发送旧日志