[VCTF2024纳新赛]-Reverse:ezre解析（变异rc4，换表base64）

最新推荐文章于 2024-07-05 08:38:15 发布

沉淀ing。。。

最新推荐文章于 2024-07-05 08:38:15 发布

阅读量384

点赞数 2

文章标签： python 开发语言

本文链接：https://blog.csdn.net/2301_79326813/article/details/136885715

版权

本文介绍了如何在Python中使用IDA工具和RC4加密算法对字符串进行加密和解密操作，包括`reverse1`函数的逆序处理和`RC4_init`、`cry`函数的加密过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

查壳

查看ida

完整exp：

import string
import base64

def reverse1():
    old_table='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/='
    new_table='0123456789XYZabcdefghijklABCDEFGHIJKLMNOPQRSTUVWmnopqrstuvwxyz+/='

    s1='3pn1Ek92hmAEg38EXMn99J9YBf8='

    print(base64.b64decode(s1.translate(str.maketrans(new_table,old_table))))
    return base64.b64decode(s1.translate(str.maketrans(new_table,old_table)))
def RC4_init(s,aThi51sKey,len):
    v8=0
    k=[0]*128
    for i in range(128):
        s[i]=i
        k[i]=aThi51sKey[i%len]
    for i in range(128):
        v8=(v8+s[i]+ord(k

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

沉淀ing。。。

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[VNCTF2024]-PWN:preinit解析（逆向花指令，绕过strcmp，函数修改，机器码）

2301_79326813的博客

02-29

2796

这边其实看反汇编没啥大作用，需要自己动调。但是前面的绕过strcmp还是要看一下的。

2024年VCTF纳新赛 crypto 狂飙

dreamwang12的博客

03-16

954

2024年VCTF纳新赛 crypto 狂飙自己记记玩玩

参与评论您还未登录，请先登录后发表或查看评论

[VenomCTF 纳新赛] ezre 超详解

2301_79265644的博客

03-17

748

看到这个字符串，以及最后比较的字符串，结尾处有个 = ，猜测这是个换表的 base64，还原函数，从函数开头，一直到第一个 return，然后先按 U，再按 C 分析为代码，再按一次 P 申明为函数，最后就 F5 大法。很清晰，应该就是 RC4 的初始化部分，S-box 啥的，不过得注意，这里是 128，而不是 256，刚开始没注意看，第二遍再看题目才就意识到，第二个函数，，那就开始分析，直接丢到 ida-64 中，分析结束，直接在函数窗口找到 main 函数，F5 反汇编，得到伪代码。

2023强网杯——Reverse——ezre

于高山之巅，方见大河奔涌；于群峰之上，更觉长风浩荡。

12-21

774

此处找到了SM4解密的特征_SM4_FK。在sub_3580函数中找到了密钥和密文。直接用cyberchef进行解密。

一道有关变种RC4和变种BASE64适合新手的逆向算法题

weixin_43884935的博客

03-21

1474

一道有关变种RC4和变种BASE64适合新手的逆向算法题运行一下，发现应该是普通的字符串匹配题目进入IDA进行分析，发现几个可疑的函数首先跟进sub_401760，函数里面就是两个简单的for循环。这个函数的内容与RC4初始化的内容比较相似，所以可以将这个函数命名为RC4_INIT 接着继续分析sub_40188D，与RC4加密函数对比时候发现这其实就是一个RC4加密，但是在异或的地方...

逆向！（REVERSE）easyre1非常简单的逆向

qq_51802152的博客

11-27

1690

逆向 reverse

RE-RC4加密分析

qq_52974719的博客

08-04

1350

RC4算法原理及C++实现RC4加密原理流密码RC4C++代码中问题解决**在代码实现中可能的问题：**IDA逆向分析RC4算法魔改IDA中的变量分配问题源代码参考 RC4加密原理流密码RC4 在密码学中，RC4（来自Rivest Cipher 4的缩写）是一种串流加密法，密钥长度可变。它加解密使用相同的密钥，因此也属于对称加密算法整体加密流程： RC4的加密核心主要是一步异或(明文与秘钥流进行逐字节异或)，主要算法在秘钥流的生成方面。首先初始化一个S盒(一个无符号字符型，大小为256的数组)，根据秘钥

VCTF-WP(re)

m0_75243362的博客

03-21

838

1.先查一手壳，64位无壳 2.找到主函数一顿分析发现有爆红跟进一下，然后让ida重新分析一手（选中红色部分按p） 3.重新分析之后这块儿参数都没了，不知道是不是ida的问题，然后跟进sub_1248函数瞅一眼，应该是base64编码，然后最后码表从s中取 4.回头瞅了一眼密文最后有个等号，确定应该就是base64，然后直接用在线平台自定义base64解出来，得到一串看不见的字符，一直怀疑是不是哪儿搞错了，然后怀着怀疑的态度，接着往上逆回去。

VCTF纳新赛reverse算法解析

2302_81097378的博客

03-23

1812

本次题目是来自VCTF纳新赛的题目链接本次的文案是以reverse方向为主的，所以就在这两个题目上下手先来看第一个题目。

这篇文章详细探讨了基于模型预测控制（MPC）的虚拟耦合地铁列车编组（VCTF）控制方法（含详细代码及解释）

最新发布

04-26

内容概要：本文提出了一种基于模型预测控制(MPC)的虚拟耦合列车编组(VCTF)控制方法，旨在优化地铁列车编组的运行效率和服务质量。该方法以轨道间距误差、速度误差和乘坐舒适度为优化目标，考虑了线路速度、列车编组...

[LitCTF 2024]ezrc4——入土为安的第一天

lzx13290757580的博客

07-05

372

大概率都是两个参数,一个是key 一个是keylen。注意：这是一道简单的rc4的题。我们需要找出来key值即可。Crtl X 交叉引用。

VNCTF2022 web全复现

CSDNDi_Di的博客

03-14

373

在data.js文件中搜索到了关键词flag，且后面附着着一个base64编码的字符串，解码试试得到flag，再将其url解码一下就行Copy。

FSCTF2023-Reverse方向题解WP。学习贴

Sciurdae的博客

11-22

979

这里就是main函数，可以看到一个k，input是 m 对输入和k进行一个func1的操作，然后对得到的密文c做一个encode的操作，之后进行比较。func1 函数，题做多点就敏感了，这里就是rc4了。func1 函数将其转化为字符串，func2函数是base64编码，func3做了一点减法运算。code里面是操作码opcode，下面是三个指令操作，这里都给出了名字，不用自己辨别了。这里直接用动态调试，输入32个1，观察每次加密后的结果。值得注意的是func3，RC4的加密过程魔改了一部分，

RC4变种算法分析

playmaker的博客

09-30

825

RC4算法分析及其变种链接：https://pan.baidu.com/s/1IBKy1mYugLxsoupbMGeXnA 提取码：4b1b 复制这段内容后打开百度网盘手机App，操作更方便哦题目Main流程大致如下 sub_402690(*(_QWORD *)&argc, argv, envp); v10 = 'i esaelP'; v11 = 'eht tupn'; ...

菜鸡的Litctf简单两题re

weixin_50852871的博客

07-04

465

因为周六有事所以就中午起来做了一题rc4，后面的题目都没看，等晚上回来的时候就已经快9点了，这个题我看着就是一个base64解密，也不知道对不对，答案那时候已经交不上去了。一眼就看到了有反调试和rc4的加密，还有最后的密钥对比，我寻思这不好高啊，直接跳过反调试，如何把密文输入进去，程序直接跑出flag。想法是好的，但是凑居然直接跳出来，那证明前面还是有反调试的，x索引往前看，发现_main里面有一个反调试。这里居然有个X_X，发现他对rc4的密钥进行的异或操作，我凑了怪不得解不开呢。

BUU [NPUCTF2020]EzReverse

yidalipao1的博客

05-27

622

[NPUCTF2020]EzReverse 查壳首先查壳，64位无壳 ida64打开直接放在ida64里面查看，但是双击main函数并不能得到对应的伪代码，而是跳转到了这里在后面这里有一大串不正常的代码，这说明出题人应该是使用了什么加密方法，阻止反汇编。花指令我在网上搜索了一下，后面这一串乱码吧，是经过了一种叫做花指令的处理方法，导致ida不能正常分析，附上参考：逆向分析基础 --- 花指令实现及清除_努力学习的大康的博客-CSDN博客_去...

2021绿城杯 RE WP

abelxu

09-29

3374

逆向（100分题）变异RC4，关键点是密钥盒S的生成过程被魔改了。RC4原理参考之前的博客基本流程 1.初始循环填充key，key=“tallmewhy” 2.计算密钥盒S，但是不是标准的RC4算法。可以通过dump的方法将密钥和提取 3.ebp+ecx+var_534中是密文由于不想看魔改的S盒生成算法，所以在S盒生成完成的地方下断点，dump S盒填充就可以了。 exp #include<stdio.h> #include<string.h> struct rc4_

2024 VenomCTF

weixin_64667536的博客

03-19

440

创建AES解密器，调用decrypt方法：os.urandom() 函数生成的字节串是不可打印的，只能用于加密、哈希、签名等应用。在使用 os.urandom() 函数生成随机数时，可以将生成的字节串转换为整数，然后根据需要进行取模等操作。言归正传，这道题，所以解密关键在keyn=m % key：key是m-n的一个因子，通过大素数分解可以求得所有可能http://www.factordb.com/index.php通过得到，再逐个尝试解密。

攻防世界 reverse 进阶 easyre-153

09-03

1208

easyre-153 查壳： upx壳脱壳： 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 int pipedes[2]; // [esp+18h] [ebp-38h] 4 __pid_t v5; // [esp+20h] [ebp...