文章总结： 本文记录了一次利用AI辅助逆向分析锁屏图片加密算法的过程。作者发现某锁屏缓存图片无法打开，通过十六进制观察头部特征，并将数据提交给ClaudeAI，迅速识别出为异或0xFF加密。文章提供了Python解密脚本，展示了AI在简化逆向分析流程中的高效性，替代了传统繁琐的调试步骤。 综合评分： 70 文章分类： 逆向分析,实战经验,二进制安全

PC逆向 — 某锁屏预览图片解密（记一次小白使用AI逆向加密算法）

bohong65 bohong65

逆向有你

2026年2月2日 09:51 河南

xx锁屏有时推送的锁屏图片挺好看的，以前可以在特定位置（xxx\devicecenter\LockScreen\cache）直接获得无加密的图片，最近（2025年4月）每天推送的锁屏图片找不到了，用everything一番探索发现位于“xx\AppStore\LockScreen\cache”，

喜而双击之，然后两眼一黑（物理黑屏），提示无权限，好我改权限，把本地微软账户添加到所有者，赋予all权限。再双击之，再次两眼一黑

扔给图片格式转换器依然报错，遂怀疑加密了。HEX之

好嘛，头文件00 27明显不是jpg的FF D8，尝试补一个头文件后发现直接报错。嗯应该不是缺头文件。打开另一张加密图片观察，头部是00 27 00 1f，找到相同的部分：“00 27 00”

没什么头绪，胡乱试了几种常见加密算法都不对。然后我把HEX头部复制扔给Claude 3.7 sonnet，问它猜一下这是什么加密，结果马上猜出来是“FF”的异或加密

笑死，AI真的带来翻天覆地的变化，传统思路应该是逆向EXE->下断点查找调用接口->还原加密/解密函数。现在我只需要把头文件丢给AI，5秒搞定。虽然工程师设置的这个加密算法和秘钥太过简单，但不管怎么说，也是一种新思路。大道至简，朴实无华

def decrypt_jpg(encrypted_bytes, output_filename):    """    解密JPEG文件，使用XOR 0xFF
    参数:    encrypted_bytes -- 加密的字节数据    output_filename -- 输出文件路径    """    # 使用XOR FF解密    decrypted_bytes = bytes([b ^ 0xFF for b in encrypted_bytes])
    # 保存解密后的文件    with open(output_filename, 'wb') as f:        f.write(decrypted_bytes)
    print(f"已保存解密文件至 {output_filename}")

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：逆向有你 bohong65 bohong65《PC逆向 — 某锁屏预览图片解密（记一次小白使用AI逆向加密算法）》