2024数信杯逆向rrrcccc题解

最新推荐文章于 2024-05-12 20:49:18 发布
最新推荐文章于 2024-05-12 20:49:18 发布
阅读量1.5k 收藏 11
点赞数 27
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2203_75549399/article/details/137781352
版权

今日份学习:RC4算法,SMC

1、首先查壳分析:

发现是upx的壳

放到工具里面去脱,但是脱不了,所以应该是文件头被修改了,两种办法,一个是手工脱壳,第二种是修改文件头

1、修改文件头:

用010editor打开发现搜哦有的upx都是小写,将其改为大写发现可以使用工具脱了

发现已经没有了壳的存在,所以脱壳成功

2、手脱:

使用ESP定律

还是开头的pushad,此时看到右边的寄存器都是红色的,点一下F8,观察到此时只有ESP[变红,我们在ESP处下硬件访问断点,然后F9运行,观察

此时看到有一个jmp,所以单步F8到此处,然后就是oep了

下面就是我们熟悉的界面了,在此处进行脱壳

然后手脱完成,生成脱壳文件,接下来就是ida分析了

2、SMC

SMC:

SMC是一种动态代码加密技术,在程序运行的过程中进行解密,因为未解密之前的代码是我们无法读懂的,所以间接的保护了代码。

SMC的实现,可以使用两个函数给于这个text段写入的权限

1在linux系统中,可以通过mprotect函数修改目标内存的权限

2在Windows系统中,VirtualProtect函数实现内存权限的修改

SMC的解密:

1.使用idapython脚本进行解密

2、动态调试到代码解密处

下面是一个大佬对SMC更深入地讲解:

探究SMC局部代码加密技术以及在CTF中的运用 - SecPulse.COM | 安全脉搏

所以看我们这个main函数,我们知道他就是SMC,下面的两个异或就是对其的解密。

这里我使用动调的方式进行解密

1、在解密完成的地方进行下断点:

我选择在这个函数内部下断点,因为里面有个反调试,我们需要把他给过了

2、动调开始:

上面这个就是解密的地方,现在他还不是我们可以反编译的函数,我们主动创建一下,首先对这些数据点击U,重新定义,然后点击C转换为代码,最后点击P生成函数之后F5

下面的代码就是我们熟悉的了,我们可以发现这是一个RC4加密方式,

在RC里面有一个疑异或加密,在外面又有一个异或加密,最后一个比较,所以我们就知道了密文

RC4加密:

#include <stdio.h>
#include <string.h>

void rc4_init(unsigned char* s,char* key,unsigned long len);
void rc4_crypt(unsigned char* s,char* data,unsigned long len); 
int main(){
	unsigned char s[256]={0};
	char key[256]={0};
	char data[256]={0};
	printf("请输入密钥:");
	scanf("%s",key);
	unsigned long length = strlen(key);
	rc4_init(s,key,length);
	printf("请输入密文:"); 
	scanf("%s",data);
	rc4_crypt(s,data,length);
	printf("\n加/解密结果:\n%s",data);
	return 0;
}

void rc4_init(unsigned char* s,char* key,unsigned long len){
	int i = 0;
	int j = 0;
	unsigned char k[256]={0};
	unsigned char temp =0;
	for(i = 0;i < 256;i++){
		s[i]=i;                       //升序初始化S向量 
		k[i]=key[i%len];            //用key生成 ,实际上就是T向量
 
	}
	for(i = 0;i < 256;i++){
		j=(j+s[i]+k[i])%256;
		temp = s[i];
		s[i] = s[j];
		s[j] = temp;
	} 
}
void rc4_crypt(unsigned char* s,char* data,unsigned long len){
	int i = 0, j = 0,t = 0;
	unsigned long k=0;
	unsigned char temp;
	for(k=0;k<len;k++){
		i=(i+1)%256;
		j=(j+s[i])%256;
		temp = s[i];
		s[i]=s[j];
		s[j]=temp;
		t=(s[i]+s[j])%256;
		data[k]^=s[t];
	}
}

对于RC4一般都是经过了修改的,所以我们不可能直接进行解密,对于RC4我们可以通过动调去得他最后那一步异或的值然后与密文异或得到原文的方法解决。

所以,秘钥流就在al或者edx里面,我们下断点然后F8  F9一个一个取,确保输入的数据与密文长度相等

最后还有一个异或,那个密文直接dump就行,所以最后得到两个秘钥和密文,我们已经可以进行解密了

解密代码:

x='Whatareyourencryption&decryptionbasics'
key1=bytearray([0x1C,0xCB,0xF5,0x53,0x91,0xcc,0x3B,0x66,0x4,0x7D,0xBA,0xD2,0x56,0xCE,0x14,0xA4,0xE8,0x7F,0xC2,0xc4,0x2b,0x86,0x32,0xf0,0xf7,0xea,0xfb,0xf0,0x78,0x34,0x9a,0x3,0x13,0xa2,0x91,0x37,0x48,0x66])
key2 =bytearray([0x2d,0xcf,0xf5,0x40,0x8b,0xda,0x6d,0x7b,0x9,0x3e,0xf1,0xd6,0xb,0x99,0x7,0xe8,0xa9,0x6f,0x9c,0xce,0x74,0xc4,0x64,0xa6,0xf0,0xae,0xb0,0xb1,0x39,0x64,0xc5,0x55,0x43,0xf4,0x81,0x6e,0x1a,0x68])
flag=''
for i in range(len(key1)):
  flag+=chr(ord(x[i])^key1[i]^key2[i])
print(flag)

flag{d3db69a34a51d7e1d23d621590827c01}

至此,解决,从此题了解到了RC4的解密和MSC的解密

xiaowa35
关注
  • 27
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021数维杯-外卖骑手的送餐危机题解思路.rar
05-28
"2021数维杯-外卖骑手的送餐危机题解思路.rar" 这个标题提到了2021年的数维杯竞赛,这是一个可能涉及算法、数学或编程的比赛。"外卖骑手的送餐危机"是具体的题目主题,很可能是一个需要参赛者解决的实际问题模拟,...
2021第三届传智杯决赛全题解
12-24
【传智杯】是针对IT技术的竞赛,2021年的第三届传智杯决赛包含了多个编程题目。这里我们分析其中三个题目。 **题目A** 是一个基础的交集问题,要求找出同时报名了课程A和课程B的学生数量。输入包括两门课程的学生...
第二届数据安全大赛暨首届“数信杯”数据安全大赛数据安全积分争夺赛-东区预赛部分WP
Aluxian_的博客
04-16 1778
(最终提交的结果为md5(不安全协议缩写小写+用户名+密码)。如不安全协议为http,用户名为abc,密码为123,则md5(http+abc+123,)提交48346e4b413ad63aac2d7e528f1da1e6)2.通过协议分析,基于不安全协议,可发现流量包中共计传输多少份文件,其中相对特殊的文件,其文件名是什么?如数量为 1,文件名(不包含后缀)为 flag,则提交结果为 md5(1+flag),提交:13fdbdc6aa7c5412c598e30f5bdbfdc3。
第二届数据安全大赛暨首届“数信杯”数据安全大赛数据安全积分争夺赛-东区预赛wp
toto的博客
04-14 2981
附件下载地址:链接:https://pan.baidu.com/s/1tClZrup28n4fUe5Kpa7mgQ?pwd=kbd6。
第二届数据安全大赛暨首届“数信杯”数据安全大赛数据安全积分争夺赛-东区预赛部分WP(3)
2301_82243318的博客
05-12 443
ret = []
第二届数据安全大赛(数信杯)东部赛区数据分析部分WP
weixin_62467741的博客
04-15 1480
传输文件都是使用ftp,其中包括响应和请求,FTP协议中STOR代表上传文件,直接查STOR字符串一共多少个然后除以2(因为分请求和响应)就是101个,特殊文件名就是最后传输的文件key.txt。过滤流量,发现大部分为ftp和tcp协议,不太可能是tcp,直接找ftp,根据判断下一流是否成功响应别的页面内容得到用户名和密码。Flag值:a18b8e2d1a8ee267599b04be62f0a26a。Flag值:4825376109164835。
2024 数信杯初赛
weixin_45906533的博客
04-15 732
战队名称:Ahisec战队排名:14。
【 2021 MathorCup杯大数据挑战赛 A题 二手车估价】初赛复赛总结、方案代码及论文
BetterBench的博客
03-15 7389
目录相关链接1 题目1.1 初赛题目1.2 复赛题目2 思路总结2.1 初赛2.2 复赛3 结束语6 论文展示 相关链接 【初赛40页完整论文和代码】下载 【复赛42页完整论文和代码】下载 1 题目 1.1 初赛题目 赛道 A:二手车估价问题 随着我国的机动车数量不断增长,人均保有量也随之增加,机动 车以“二手车”形式在流通环节,包括二手车收车、二手车拍卖、二手 车零售、二手车置换等环节的流通需求越来越大。二手车作为一种特 殊的“电商商品”,因为其“一车一况”的特性比一般电商商品的交易要 复杂得多,究其原
美赛-2022年数模美赛C题+题解+思路+代码.zip
03-04
【美赛2022年数模美赛C题】是一个具有挑战性的数学建模竞赛题目,参赛者需要解决实际问题并用数学方法进行建模。这个压缩包包含的资源非常全面,包括了题目本身、解答示例、解题思路以及相关的编程代码,对于参赛者...
程序设计协会第一届九韶杯题解 .pdf
04-11
包含题目分析以及C++/JAVA源码
2023 电工杯 B 题解题思路详细分析.zip
最新发布
05-25
从提供的文件名"2023 电工杯 B 题解题思路详细分析.zip"和"2023 电工杯 B 题解题思路详细分析.docx"来看,我们可以推测这是一个关于解答2023年电工杯竞赛B题的深入解析文档。这份文档很可能是由竞赛的专家或者参赛者...
第二届数据安全大赛(数信杯)东部赛区WP(一)
weixin_45452925的博客
04-22 580
过滤器筛选ftp协议,猛搜字符串(我这里搜的pass,一般常见密码字段标识为password或者passwd),可以看到一条logged in的数据包返回说明登录成功,看前面的请求可以知道用户名为admin,密码为admin123,最后flag提交格式为:md5(ftp+admin+admin123)),结合之前传输的文件中key.txt中给出了变换密钥,对图片处理得到一张二维码图片,扫完(使用手机自带的扫一扫,vx和qq好像都扫不了)发现提示:fake flag。注意:数据中包含 flag。
通过手动给upx去壳简单了解逆向
A_991128a的博客
08-27 2410
对于像我这种想入门逆向的,这种方式真的可以培养兴趣,也从中学到了很多知识,我也不会仅仅止步于脱upx的。[外链图片转存中…(img-xkCBlSoD-1693021558445)]即可。对于像我这种想入门逆向的,这种方式真的可以培养兴趣,也从中学到了很多知识,我也不会仅仅止步于脱upx的。
压缩加壳工具UPX编译及使用实例
D_Flash的博客
08-24 8129
压缩加壳工具UPX编译及使用实例
逆向工程核心原理》学习笔记(二):PE文件
闵行小鱼塘
12-24 1593
继续学习《逆向工程核心原理》,本篇笔记是第二部分:PE文件格式,包括PE文件、运行时压缩、重定位、UPack、内嵌补丁等内容
一道有关变种RC4和变种BASE64适合新手的逆向算法题
weixin_43884935的博客
03-21 1290
一道有关变种RC4和变种BASE64适合新手的逆向算法题 运行一下,发现应该是普通的字符串匹配题目 进入IDA进行分析,发现几个可疑的函数 首先跟进sub_401760,函数里面就是两个简单的for循环。这个函数的内容与RC4初始化的内容比较相似,所以可以将这个函数命名为RC4_INIT 接着继续分析sub_40188D,与RC4加密函数对比时候发现这其实就是一个RC4加密,但是在异或的地方...
RC4加密及逆向对应题目
qq_46540840的博客
10-09 1376
title: RC4加密及逆向对应题目 date: 2021-10-09 10:29:23 tags: 逆向学习 categories: 逆向学习 前言 学习了RC4加密算法,做一下记录顺便拿一个题目来说 RC4加密算法分为两部分,初始化KAS和伪随机子密钥生成PRGA 我的理解就是:首先进行初始化,然后就是生成随机数 第一步初始化: 对S的初始化 for i in range(256): S[i]=i #对K初始化 密钥长度可变这里以256来说 用密钥的ascii 来遍历K K[i].
逆向分析中的密码学---RC4
abelxu
04-12 2111
0x01 简介 RC4是对称加密算法,通过密钥key和S盒生成密钥流,明文逐字节异或S盒,同时S盒也会发生改变。所以加密与解密使用了相同的函数和密钥K。RC4加密的强度主要来源于密钥的安全性,如果密钥泄露,则能直接解密出明文。 0x02 RC4算法分析 S盒初始化 第一个256循环:初始化为0-255 第二个256循环:根据密钥K,交换密钥盒S for i=0 to 255 do S[i]=i j=0 for i=0 to 255 do j = (j+S[i] + key[i mod keylength
2023高教社杯国赛b题解题思路
09-11
对于2023高教社杯国赛b题,解题的思路如下: 首先,我们需要明确题目的要求和条件。然后,我们可以采用动态规划的方法来解决这道题。 假设我们有一个数组dp,其中dp[i]表示前i个数的最大和。那么状态转移方程可以表示为: dp[i] = max(dp[i-1]+nums[i], nums[i]) 其中,nums是给定的数组。 接下来,我们需要遍历整个数组,更新dp数组的值。遍历开始时,我们可以将dp初始化为nums,然后从第二个数开始更新dp数组。 在更新dp数组时,我们比较dp[i-1]+nums[i]和nums[i]的大小,取较大值作为dp[i]的值。这样可以保证dp数组中存储的是截止到当前位置的最大和。 最后,我们遍历完整个数组后,dp数组中的最大值就是所求的结果。可以通过遍历找到最大值,并记录其对应的索引。 总结一下,解题思路如下: 1. 创建一个长度为n的dp数组,初始化dp为nums。 2. 遍历数组,从第二个数开始更新dp数组,使用状态转移方程dp[i] = max(dp[i-1]+nums[i], nums[i])。 3. 遍历dp数组,找到最大值及其索引。 4. 输出最大值及其索引。 这样,我们就可以得到该题的解题思路。具体实现时,还需要考虑边界条件和异常情况的处理。希望对你有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值