Go红队开发—编解码工具

目录

• 开启一个项目
  
• 编解码工具开发
  
  
  
  • Dongle包
    
    
    
    • Base64编解码
      
    • 摩斯密码
      
    • URL加解密
      
    • AES加解密
      
    
    
  • MD5碰撞工具开发
    
  
  

开启一个项目

这作为补充内容，可忽略直接看下面的编解码：
一开始用就按照下面的步骤即可

• 1.创建一个文件夹，你本身界说名字(建议只用英文名字)，你的项目文件夹
  
• 2.在这个文件夹里创建一个main.go
  
• 然后在该文件夹目录执行终端命令
  

1. go mod init 输入你的文件夹名字(说白了就是你的项目名字)
2. go mod download  //检查一下是否有没有下载的模块，这个我比较少用
3. go get -u 你的模块 //这里是下载你需要的对应模块
4. go mod tidy //可以将下载好的但是在你这项目中还没导入的模块进行导入使用，否则会报错
6. 到这里基本就可以写代码了，如果有的模块还错误一般就是没有执行go mod tidy

复制代码

编解码工具开发

编解码在安全开发中肯定是必要的一个功能，通过编解码尝到开发甜头的同时也能够为后续开发打下基础。
Dongle包

这个包就是比较经典的一个编解码包，下面做一个简单的先容如何使用
encode / decode
要使用这个包就需要下载一下，下面提供两个途径，一个国外一个国内
只需要下载一个，不建议下载两个，不知道会不会发生冲突

1. //github下载
2. go get -u github.com/golang-module/dongle
5. //国内gitee下载
6. go get -u gitee.com/golang-module/dongle

复制代码

Base64编解码

格式：
dongle.Encode.From来源.By编码类型.ToString转字符
dongle.Decode.From来源.By编码类型.ToString转字符

1. package main
3.   
5. import (
7.     "fmt"
9.   
11.     "github.com/dromara/dongle"
13. )
15.   func baseTest() {
17.     fmt.Println("==========Base64==========")
19.     baseStr := dongle.Encode.FromString("666").ByBase64().ToString()
21.     fmt.Println(baseStr)
23.     rawStr := dongle.Decode.FromString(baseStr).ByBase64().ToString()
25.     fmt.Println(rawStr)
27. }
29. func main() {
31.     baseTest()
33. }

复制代码

其他的可以自行操作，也就是说现在具备了写一个base全家桶编解码工具的本领了

接下来就是非常根本的代码了，下面附上以便以后方便使用
摩斯密码

以后我们写好的功能都可以用函数封装起来，以后写工具功能的时间直接拿来就用了，当然下面的我只是作为一个test测试函数。

1. func moreTest() {
3.     fmt.Println("==========More==========")
5.     morseStr := dongle.Encode.FromString("666").ByMorse().ToString()
7.     fmt.Println(morseStr)
9.     rawStr := dongle.Decode.FromString(morseStr).ByMorse().ToString()
11.     fmt.Println(rawStr)
13. }

复制代码

URL加解密

参考代码

1. func urlTest() {
3.     fmt.Println("==========URL==========")
5.     urlStr := dongle.Encode.FromString("hack=123").BySafeURL().ToString()
7.     fmt.Println("加密后的url数据：", urlStr)
9.     rawStr := dongle.Decode.FromString(urlStr).BySafeURL().ToString()
11.     fmt.Println("解密后的url数据：", rawStr)
13. }

复制代码

AES加解密

AES 加密有模式，所以要设置一个模式与填充方式
完整代码

1. func aesTest() {
3.     fmt.Println("==========AES==========")
5.     aesCipher := dongle.NewCipher()
7.     aesCipher.SetMode(dongle.CBC)        //CBC、CFB、OFB、CTR、ECB
9.     aesCipher.SetPadding(dongle.Zero)    //No、Empty、Zero、PKCS5、PKCS7、AnsiX923、  ISO97971
11.     aesCipher.SetKey("1234567890123456") // key⻓度可以是16、24或32字节
13.     aesCipher.SetIV("1234567890123456")  // iv长度固定为16字节，ECB模式下不需要设置iv，这里看情况用就行了，只是做一个演示
15.     aesStr := dongle.Encrypt.FromString("hack").ByAes(aesCipher).ToRawString()
17.     fmt.Println("加密后的数据：", aesStr)
19.     rawStr := dongle.Decrypt.FromRawString(aesStr).ByAes(aesCipher).ToString()
21.     fmt.Println("解密后的数据：", rawStr)
23. }

复制代码

当然如果你以为乱码看着不舒服，还能换不同的输出，这里简单过一遍，知道即可

1. func aesTest() {
3.     fmt.Println("==========AES==========")
5.     aesCipher := dongle.NewCipher()
7.     aesCipher.SetMode(dongle.CBC)        //CBC、CFB、OFB、CTR、ECB
9.     aesCipher.SetPadding(dongle.Zero)    //No、Empty、Zero、PKCS5、PKCS7、AnsiX923、  ISO97971
11.     aesCipher.SetKey("1234567890123456") // key⻓度可以是16、24或32字节
13.     aesCipher.SetIV("1234567890123456")  // iv长度固定为16字节，ECB模式下不需要设置iv，这里看情况用就行了，只是做一个演示
15.     aesStr := dongle.Encrypt.FromString("hack").ByAes(aesCipher).ToRawString()
17.     fmt.Println("加密后的raw数据：", aesStr)
19.     rawStr := dongle.Decrypt.FromRawString(aesStr).ByAes(aesCipher).ToString()
21.     fmt.Println("解密后的raw数据：", rawStr)
23.   
25.     aesStr = dongle.Encrypt.FromString("hack").ByAes(aesCipher).ToBase64String()
27.     fmt.Println("加密后的base64数据：", aesStr)
29.     rawStr = dongle.Decrypt.FromBase64String(aesStr).ByAes(aesCipher).ToString()
31.     fmt.Println("解密后的base64数据：", rawStr)
33.   
35.     aesStr = dongle.Encrypt.FromString("hack").ByAes(aesCipher).ToHexString()
37.     fmt.Println("加密后的hex数据：", aesStr)
39.     rawStr = dongle.Decrypt.FromHexString(aesStr).ByAes(aesCipher).ToString()
41.     fmt.Println("解密后的hex数据：", rawStr)
43.   
45. }

复制代码

MD5碰撞工具开发

需求：能够根据一个密码本对某个md5值进行碰撞解密
思绪：就是打开文件读取每一行，加密然后碰撞比较md5值是否正确
比如我们输入top2k字典中末了一个密码作为md5值

参考代码：（注意我加了一个时间计算，那个是可以不要的，我只是想看下计算时间有多长罢辽）

1. func fuzzMd5(md5str string) {
3.     open, err := os.Open("top2k.txt")
5.     if err != nil {
7.         fmt.Println(err)
9.         return
11.     }
13.     defer open.Close()
15.     scanner := bufio.NewScanner(open)
17.   
19.     // 逐个读取分割后的内容
21.     start := time.Now() // 获取当前时间
23.     for scanner.Scan() {
25.         passwd := scanner.Text()
27.         passwdMD5 := dongle.Encrypt.FromString(passwd).ByMd5().ToHexString()
29.         if string(passwdMD5) == md5str {
31.             fmt.Printf("%v:%v\n", passwdMD5, passwd)
33.             end := time.Now() // 获取当前时间
35.             fmt.Println("耗时：", end.Sub(start).Seconds())
37.             return
39.         }
41.     }
43.     end := time.Now() // 获取当前时间
45.     fmt.Println("耗时：", end.Sub(start).Seconds())
47.     if err := scanner.Err(); err != nil {
49.         fmt.Println("Error:", err)
51.     }
53.   
55. }

复制代码

main函数调用如下

运行结果如下：

这就是一个简单的md5碰撞工具了，现在所学知识还只能做到这样比较简陋，后面两期打算讲一个脚手架开发工具，加速开发的同时，可以让你本身写的命令行工具看起来就是一个完整的hacker工具了。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。