CTF密码学之RC4

最新推荐文章于 2024-05-18 17:17:48 发布
最新推荐文章于 2024-05-18 17:17:48 发布
阅读量4.2k 收藏 19
点赞数 3
分类专栏: 密码篇 文章标签: RC4 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CharlesGodX/article/details/90065683
版权

介绍

在密码学中,RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一。

加密过程

参数作用
S-box(S)256长度的char型数组,定义为: unsigned char sBox[256]
Key(K)自定义的密钥,用来打乱 S-box
pData用来加密的数据

  1. 初始化 S (256字节的char型数组),key 是我们自定义的密钥,用来打乱 S ,i 确保 S-box 的每个元素都得到处理, j 保证 S-box 的搅乱是随机的

    /*初始化函数*/
void rc4_init(unsigned char*s, unsigned char*key, unsigned long Len)
{
	int i = 0, j = 0;
	char k[256] = { 0 };
	unsigned char tmp = 0;
	for (i = 0; i < 256; i++)
	{
		s[i] = i; // 赋值 S
		k[i] = key[i%Len]; // 赋值 K 
	}
	for (i = 0; i < 256; i++)
	{
		j = (j + s[i] + k[i]) % 256; // 开始混淆
		tmp = s[i]; 
		s[i] = s[j]; // 交换s[i]和s[j]
		s[j] = tmp;
	}
}

  2. 加密过程将 S-box 和明文进行 xor 运算,得到密文,解密过程也完全相同

    /*加解密*/
void rc4_crypt(unsigned char*s, unsigned char*Data, unsigned long Len)
{
	int i = 0, j = 0, t = 0;
	unsigned long k = 0;
	unsigned char tmp;
	for (k = 0; k < Len; k++)
	{
		i = (i + 1) % 256;
		j = (j + s[i]) % 256;
		tmp = s[i];
		s[i] = s[j]; // 交换s[x]和s[y]
		s[j] = tmp;
		t = (s[i] + s[j]) % 256;
		Data[k] ^= s[t];
	}
}

实现

下面是 C 实现的代码

#include<stdio.h>
#include<string.h>
typedef unsigned longULONG;

/*初始化函数*/
void rc4_init(unsigned char*s, unsigned char*key, unsigned long Len)
{
	int i = 0, j = 0;
	char k[256] = { 0 };
	unsigned char tmp = 0;
	for (i = 0; i < 256; i++)
	{
		s[i] = i;
		k[i] = key[i%Len];
	}
	for (i = 0; i < 256; i++)
	{
		j = (j + s[i] + k[i]) % 256;
		tmp = s[i];
		s[i] = s[j]; // 交换s[i]和s[j]
		s[j] = tmp;
	}
}

/*加解密*/
void rc4_crypt(unsigned char*s, unsigned char*Data, unsigned long Len)
{
	int i = 0, j = 0, t = 0;
	unsigned long k = 0;
	unsigned char tmp;
	for (k = 0; k < Len; k++)
	{
		i = (i + 1) % 256;
		j = (j + s[i]) % 256;
		tmp = s[i];
		s[i] = s[j]; // 交换s[x]和s[y]
		s[j] = tmp;
		t = (s[i] + s[j]) % 256;
		Data[k] ^= s[t];
	}
}

int main()
{
	unsigned char s[256] = { 0 }, s2[256] = { 0 }; // S-box
	char key[256] = { "justfortest" };
	char pData[512] = "这是一个用来加密的数据Data";
	unsigned long len = strlen(pData);
	int i;

	printf("pData=%s\n", pData);
	printf("key=%s,length=%d\n\n", key, strlen(key));
	rc4_init(s, (unsigned char*)key, strlen(key)); // 已经完成了初始化
	printf("完成对S[i]的初始化,如下:\n\n");
	for (i = 0; i < 256; i++)
	{
		printf("%02X", s[i]);
		if (i && (i + 1) % 16 == 0)putchar('\n');
	}
	printf("\n\n");
	for (i = 0; i < 256; i++) // 用s2[i]暂时保留经过初始化的s[i],很重要的!!!
	{
		s2[i] = s[i];
	}
	printf("已经初始化,现在加密:\n\n");
	rc4_crypt(s, (unsigned char*)pData, len); // 加密
	printf("pData=%s\n\n", pData);
	printf("已经加密,现在解密:\n\n");
	rc4_crypt(s2, (unsigned char*)pData, len); // 解密
	printf("pData=%s\n\n", pData);
	return 0;
}

运行结果如下

C:\Users\thunder>"D:\AlgorithmTest.exe"
pData=这是一个用来加密的数据Data
key=justfortest,length=11

完成对S[i]的初始化,如下:

21E0944A8CAA5C851A95374358840E32
EE3AF7C8F67F898BFF52235F3B51CAE6
31E2A570C698C046CE836EB91EBC9235
FD6B1CB62C2D69B565631B933EA60762
13EAE7775BA159DD745491C181B7FB49
66037D2E47331538F8A820AE22D2345A
64FA3F87714DFCBF2490D32ADF9EB85E
0A2780E40CAD1497E3D8C7F2F4424176
DC8D45A9789DE1B0D9044F0F36C3C5BE
4C7AEB6C4B8640E59A7919B39BABAFE8
C4AC8EFE963CEDEF0B091202BAB1D001
CB60D4F91D557BCC7544D750F17E67C9
88DB111826F0B299B4BB482BA41FF58A
C2E9A0CF5DDA6FCD57003D0830A2A316
9F0D6AF36D682F8FBD28A7DE4ED15373
7C2956D51706058225EC617210399CD6


已经初始化,现在加密:

pData=?獤       5Ws?g&W鋟覈?T?

已经加密,现在解密:

pData=这是一个用来加密的数据Data


C:\Users\thunder>

上面的代码是rc4加密字符串这是一个用来加密的数据Data,key = justfortest,我们放入IDA观察,初始化函数如下

void __cdecl rc4_init(char *s, char *key, unsigned int Len)
{
  char tmp; // STDF_1
  char k[256]; // [esp+DCh] [ebp-120h]
  int j; // [esp+1E4h] [ebp-18h]
  int i; // [esp+1F0h] [ebp-Ch]

  j = 0;
  k[0] = 0;
  j__memset(&k[1], 0, 0xFFu);
  for ( i = 0; i < 256; ++i )
  {
    s[i] = i;
    k[i] = key[i % Len];
  }
  for ( i = 0; i < 256; ++i )
  {
    j = (k[i] + j + (unsigned __int8)s[i]) % 256;
    tmp = s[i];
    s[i] = s[j];
    s[j] = tmp;
  }
}

加密函数如下

void __cdecl rc4_crypt(char *s, char *Data, unsigned int Len)
{
  char tmp; // STD3_1
  unsigned int k; // [esp+DCh] [ebp-2Ch]
  int j; // [esp+F4h] [ebp-14h]
  int i; // [esp+100h] [ebp-8h]

  i = 0;
  j = 0;
  for ( k = 0; k < Len; ++k )
  {
    i = (i + 1) % 256;
    j = (j + (unsigned __int8)s[i]) % 256;
    tmp = s[i];
    s[i] = s[j];
    s[j] = tmp;
    Data[k] ^= s[((unsigned __int8)s[j] + (unsigned __int8)s[i]) % 256];
  }
}

辨别

从IDA中可以看到有很多的 %256 操作,因为 s 盒的长度为256,所以这里很好判断,如果在CTF逆向过程中看到有多次 %256 的操作最后又有异或的话那可以考虑是否是RC4密码

解密

python实现如下

# -*- coding: utf-8 -*-
import random, base64
from hashlib import sha1
 
def crypt(data, key):
    """RC4 algorithm"""
    x = 0
    box = range(256)
    for i in range(256):
        x = (x + box[i] + ord(key[i % len(key)])) % 256
        box[i], box[x] = box[x], box[i]
    x = y = 0
    out = []
    for char in data:
        x = (x + 1) % 256
        y = (y + box[x]) % 256
        box[x], box[y] = box[y], box[x]
        out.append(chr(ord(char) ^ box[(box[x] + box[y]) % 256]))
 
    return ''.join(out)
 
 
def tencode(data, key, encode=base64.b64encode, salt_length=16):
    """RC4 encryption with random salt and final encoding"""
    salt = ''
    for n in range(salt_length):
        salt += chr(random.randrange(256))
    data = salt + crypt(data, sha1(key + salt).digest())
    if encode:
        data = encode(data)
    return data
 
 
def tdecode(data, key, decode=base64.b64decode, salt_length=16):
    """RC4 decryption of encoded data"""
    if decode:
        data = decode(data)
    salt = data[:salt_length]
    return crypt(data[salt_length:], sha1(key + salt).digest())
 
 
if __name__ == '__main__':
    # 需要解密的数据
    data = 'UUyFTj8PCzF6geFn6xgBOYSvVTrbpNU4OF9db9wMcPD1yDbaJw=='
    # 密钥
    key = 'welcometoicqedu'
    # 解码
    decoded_data = tdecode(data=data, key=key)
    print("明文是:")
    print decoded_data

输出如下

[Running] python -u "/home/thunder/Desktop/CTF/crypt/example/rc4_example/test.py"
明文是:
flag{rc4_l_keepgoing}

[Done] exited with code=0 in 0.14 seconds

在线解密网站:https://www.sojson.com/encrypt_rc4.html

参考链接:

https://blog.csdn.net/Fly_hps/article/details/79918495

https://baike.baidu.com/item/RC4/3454548?fr=aladdin

Thunder_J
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2019ctf变形金刚ida分析RC4和Base64魔改过程.zip
04-01
获取RC4的密钥算法\Base64魔改部分。对应加解密的掌握有极大的帮助
CTF Crpyto系列————2、听说是RC4
Fly_鹏程万里
04-12 2499
题目解题思路根据提示可以知道这是一个RC4加密后的密文,而且加密密钥为welcometoicqedu,所以我们直接对其进行解密即可:RC4解密代码:# -*- coding: utf-8 -*- import random, base64 from hashlib import sha1 def crypt(data, key): """RC4 algorithm""" x = ...
ctfshow - Reverse
qq_62262904的博客
05-18 602
这个地方建议用ida的动态调试去看,提示中给出值为4位,那么就假设给的flag是flag{0000},调出来发现,i=6时,v16的值是000000000000E560,v17[6]=v5,那么v16+v5结果等于0xFFFF,退出循环,然后判断成功,所以v5=0xFFFF-v16=0x1A9F,提示也要求最小值,成功。这与一次性填充类似,只是使用生成的伪随机位而不是准备好的流。先写个脚本,异或回来,这里异或的是0x1f,再异或一次,就可以得到原始的Str,也就是输入的内容,定死了,就是。
CTFShow re2 (RC4
Mintind的博客
12-04 1140
本文:跟着大佬的博客一步一步做CTFShow re2的记录
听说是rc4算法
Break-attack的博客
01-21 1303
听说是rc4算法 题目内容: key welcometoicqedu 密文UUyFTj8PCzF6geFn6xgBOYSvVTrbpNU4OF9db9wMcPD1yDbaJw== 看到题目就知道是rc4加密了,直接解可得flag flag:flag{rc4_l_keepgoing} 总结:rc4 ...
CTF-Reverse中的加密算法】RC4,TEA和Base 64加密算法
WdIg-2023的博客
06-25 2714
在我们做CTF逆向题目的时候,数据结构可谓是最基础的东西了,有很多题目都是逆向算法题目,所以好的算法能力对我们打CTF比赛还是很有帮助的,今天就来带领大家了解一下加密算法RC4,TEA和Base 64。
CTF之常见密码学攻击手法和实现.md
10-24
CTF-crypto-入门-密码
ctf工具之密码学.zip
10-07
RSA解题工具,Ashdict弱密码生成器,hash密文识别,JS混淆,彩虹表工具,米斯特团队工具,密码机器,小葵多功能转换工具等
ctf密码学工具大合集
最新发布
05-19
各种加密解密都有,包含RSA-tools,toolsfx,随波逐流,yafu,ctf-tool,cyberchef
CTF密码学-Python古典密码加密解密脚本
04-30
4. **凯撒密码**:凯撒密码是最简单的替换加密之一,通过将字母表向前或向后移动固定数量的位置来实现加密。例如,如果偏移量是3,那么"A"将被替换为"D","B"变为"E",以此类推。`凯撒密码加密与解密.py`中,可能会...
CTF中的密码学CryptoRSA学习资料,经典题型代码wp
03-22
主要是针对CTF中的密码学Crypto中RSA的知识,通过原理的代码,还有数论基础知识,让你在CTF密码学方向,得到强化 适合人群:0基础CTF,喜欢密码CTF,RSA 能学到什么:①Sagemath的使用②数论基础③针对RSA的...
RC4加解密.rar
04-05
RC4加解密.rar
攻防世界PWN之RC4题解
seaaseesa的博客
02-06 543
RC4 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,存在栈溢出漏洞 由于开启了canary,因此,我们需要泄露canary,由于低位覆盖泄露出来的信息是加密的,解密可能比较麻烦,我们另选其他方法。功能a里有一个不起眼的漏洞 后面,输出了v7的内容 然而,v6和v7仅仅在dword_6020CC = 0时被初始化,如果它们未初始化,其值会是什么? 如果v...
加密解密算法之RC4
热门推荐
BadRer的博客
04-22 1万+
参考链接:https://www.biaodianfu.com/rc4.html前言感觉RC4算法还是很常见的,特此学习下特征。 https://github.com/anthonywei/rc4 各种语言的rc4实现介绍RC4算法是一种对称加密算法,所谓对称加密,就是加密和解密的过程是一样的.c=rc4(key,m) m=rc4(key,c)这种对称性是基于密匙流加密的特征。密匙流就是说我的数据
RC4加密与解密
Hk_Mayfly的博客
02-26 2100
介绍 在密码学中,RC4(Rivest Cipher 4,也称为ARC4或ARCFOUR,意为所谓的RC4)是一种流密码。尽管它以简单性和软件速度着称,但在RC4中发现了多个漏洞,使其不安全。当不丢弃输出密钥流的开头或使用非随机或相关密钥时,它特别容易受到攻击。RC4的使用特别有问题,导致协议非常不安全,例如WEP。 参数介绍 参数名 说明 S S-box,长度为256的c...
Byte Bandits CTF 2019 babycrypto
qq_40282835的博客
06-07 213
Byte Bandits CTF 2019_babycrypto 部署: server:socat EXEC:./1.py,stderr tcp-listen:2333,fork 题目 #!/usr/bin/python3 import os from binascii import hexlify, unhexlify flag = b'flag{4r3_dyn4m1c_sb0x3s_a_th1ng_0f_b34uty}' class bb(object): def __init__(se
基于Python实现的CTF Crypto加密解密工具
wayne2318195236的博客
07-14 6720
基于Python实现一个能够对凯撒密码、维吉尼亚密码、栅栏密码、摩斯密码、Base64编码、Ascii编码、AES、DES、RSA、RC4的加密解密以及密文破解维吉尼亚密钥和明文的CTF Crypto工具
RC4(原理+代码+调用openssl库+报错分析)
Eternal嘉的博客
04-18 4782
RC4(原理+代码+调用openssl库+报错分析)
BUUCTF:[CISCN2019 华东南赛区]Double Secret
末初的CSDN博客
04-21 1408
BUUCTF:[CISCN2019 华东南赛区]Double Secret 查看robots.txt 无可用信息 线索在目录:http://274c1aad-138b-4fe6-9815-8feeaf028127.node3.buuoj.cn/secret 尝试传参?secret= 发现当字符串长度超过4位的时候,出现报错 寻找关键代码 这里调用了rc4再通过render_templat...
ctf密码学常用工具
10-08
常见的CTF密码学工具包括: 1. John the Ripper:用于破解密码哈希值的免费开源软件。 2. Hashcat:高级密码恢复工具,支持多种哈希算法和攻击模式。 3. Burp Suite:一套用于攻击web应用程序的集成工具,包括强大的加密和解密功能。 4. Cryptool:密码学教育和分析工具,用于分析和解密各种密码算法。 5. OpenSSL:开源的密码库,支持各种加密和解密操作。 6. Wireshark:网络数据包分析工具,可以用于分析和解密网络流量中的加密数据。 7. Cryptcat:用于创建加密的网络连接的工具,支持各种加密算法。 8. GPG(GNU Privacy Guard):用于加密和签名文件的开源加密软件。 9. RSA 工具包:用于生成和管理 RSA 密钥对以及进行 RSA 加密和解密的实用工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值