一個簡單破譯所有Staker木馬密鑰的腳本

Hi, its me again. Its been a loooooooong time.

幾天前收到一封郵件，郵件中寫到，發件人的朋友中了之前回答過問題中的那個木馬，希望我反編譯一個這樣的木馬把木馬內的郵箱提供給他以便報警。

之前也有人邀請我回答這類問題，不過反編譯一個木馬實在是臟活累活也沒幹。這次突然發現，那些木馬的密鑰都一樣的啊……

於是寫了一個腳本。是的，這個木馬被很多安全人員叫做「Stalker 潛行者」，但是程序裡面拼錯成了Staker，那我將錯就錯。

import java.security.Keyimport javax.crypto.Cipherimport javax.crypto.spec.SecretKeySpecval dec = Cipher.getInstance("DES")val key = SecretKeySpec("h~mx".toByteArray() + byteArrayOf(0, 0, 0, 0), "DES")dec.init(Cipher.DECRYPT_MODE, key)fun String.hexBytes(): ByteArray { var bytes = ByteArray(this.length / 2) for (i in 0 until this.length step 2) { bytes[i / 2] = Integer.parseInt(this.substring(i, i + 2), 16).toByte() } return bytes}fun String.stakerDecode(): String { return String(dec.doFinal(this.hexBytes()))}while (true) { println("Input encrypted string") println(readLine()?.stakerDecode())}

保存為 .kts 文件，在命令行執行 kotlinc -script filename.kts 就可以使用。

把加密的字串比如 00ffac46461b1788478562e371c350b05acb86f0d9ee4a45 粘貼進標準輸入，按下回車後便可得到解碼的結果。

希望各位合理使用，在干擾騙子得到無辜用戶的個人信息的同時，不要窺探別人的個人隱私。

推薦閱讀：