【攻防世界】crypt(考点:RC4)

最新推荐文章于 2024-01-03 18:35:20 发布
最新推荐文章于 2024-01-03 18:35:20 发布
阅读量893 收藏 4
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eneldo/article/details/129695595
版权

题目链接:https://adworld.xctf.org.cn/challenges/details?hash=2b3c9bf6-1c7d-11ed-abf3-fa163e4fa609&task_category_id=4

首先要了解rc4加密,这里参考了一些资料。

RC4_百度百科 (baidu.com)https://baike.baidu.com/item/RC4/3454548

(3条消息) RC4加密算法的原理及实现_hujingLiu的博客-CSDN博客_rc4加密算法https://blog.csdn.net/lc_910927/article/details/37599161

下载附件得到crypt.exe,拖入exeinfope分析得64bit,无壳。拖入ida64,打开搜索main函数,f5反编译,发现了对字符串Str的复制。看到下方和Str有关联的是v9,点击sub_140001120,以及sub_140001240(v9, (__int64)v10, v4);可以得到两段函数。


【初始化S和T,以及初始化排列S】


【初始化密钥流】

那么经过分析,密钥就是Str字符串。看完两段函数后,返回main函数,最终找到if ( ((unsigned __int8)v10[i] ^ 34) != (unsigned __int8)byte_14013B000[i] ),这里对byte_14013B000[i] 进行了异或处理。自此我们可以判断加密方式是RC4加密

*对明文使用同一个密钥异或两次最后是得到原文的。

因此只需要对byte_14013B000[i]进行rc4解密就可以了。解密脚本如下:

#include<iostream>
#include<cstring>
#include<windows.h>
#include<string>
#include<algorithm>
#include<cmath>
using namespace std;
char key[] =
{
  0x9E, 0xE7, 0x30, 0x5F, 0xA7, 0x01, 0xA6, 0x53, 0x59, 0x1B, 
  0x0A, 0x20, 0xF1, 0x73, 0xD1, 0x0E, 0xAB, 0x09, 0x84, 0x0E, 
  0x8D, 0x2B, 0x00, 0x00
};
char Str[]="12345678abcdefghijklmnopqrspxyz";
__int64 __fastcall sub_140001120(DWORD *a1,char a2[], int a3)
{
  __int64 result; // rax
  int i; // [rsp+0h] [rbp-28h]
  int j; // [rsp+0h] [rbp-28h]
  int v6; // [rsp+4h] [rbp-24h]
  int v7; // [rsp+8h] [rbp-20h]
  int v8; // [rsp+Ch] [rbp-1Ch]
 DWORD *v9; // [rsp+10h] [rbp-18h]

  *a1 = 0;
  a1[1] = 0;
  v9 = a1 + 2;
  for ( i = 0; i < 256; ++i )
    v9[i] = i;
  v6 = 0;
  v7 = 0;
  for ( j = 0; j < 256; ++j )
  {
    v8 = v9[j];
    v7 = (unsigned __int8)(*(BYTE *)(a2 + v6) + v8 + v7);
    v9[j] = v9[v7];
    v9[v7] = v8;
    if ( ++v6 >= a3 )
      v6 = 0;
    result = (unsigned int)(j + 1);
  }
  return result;
}
DWORD *sub_140001240(DWORD *a1,char  a2[], int a3)
{
  DWORD *result; // rax
  int i; // [rsp+0h] [rbp-28h]
  int v5; // [rsp+4h] [rbp-24h]
  int v6; // [rsp+8h] [rbp-20h]
  int v7; // [rsp+Ch] [rbp-1Ch]
  int v8; // [rsp+10h] [rbp-18h]
  DWORD *v9; // [rsp+18h] [rbp-10h]

  v5 = *a1;
  v6 = a1[1];
  v9 = a1 + 2;
  for ( i = 0; i < a3; ++i )
  {
    v5 = (unsigned __int8)(v5 + 1);
    v7 = v9[v5];
    v6 = (unsigned __int8)(v7 + v6);
    v8 = v9[v6];
    v9[v5] = v8;
    v9[v6] = v7;
    *(BYTE *)(a2 + i) ^= LOBYTE(v9[(unsigned __int8)(v8 + v7)]);
  }
  *a1 = v5;
  result = a1;
  a1[1] = v6;
 
}
int main()
{
	int i;
	DWORD v9[2000];
	sub_140001120(v9,Str,strlen(Str));
	for(i=0;i<22;++i)
	{
		
	    
		key[i]^=34;

	}
	sub_140001240(v9,key,strlen(key));
	printf("%s",key);
	
}```cpp

动调解法:
拖入ida64后,点击main函数。先下两个断点。

在这里插入图片描述

(断点一,进入主函数。此处不下断点会丢失第一个已经完成密钥加密后的值)

在这里插入图片描述

(断点二。此处为进入一次异或函数段的断点,不下会直接跳出动调,无法得到目标值)
[断点的作用是动调时进入目标函数运行]
下好断点后,f9进入local windows debugger,进入第一断点处,f8单步跟进,到sub_1400054D0(“%s”, v10);处随意输入22位字符串,之后继续f8跟进,进入第二断点,选中进行异或的语句,tab切换进入对应汇编界面,可以看到出现了xor,说明此处进行了对22位字符串的异或处理,一一对应后可以发现rdx寄存器存的是目标值,光标移动到寄存器上面,得到的第一个值就是目标值,持续循环22次可得到所有所需目标值,记录后用脚本解密。

#include<iostream>
#include<string>
using namespace std;
 
int data[]={0x9E,0xE7,0x30,0x5F,0xA7,0x01,0xA6,0x53,0x59,0x1B,0x0A,0x20,0xF1,0x73,0xD1,0x0E,0xAB,0x09,0x84,0x0E,0x8D, 0x2B};
int tmp[]={0xda,0xa9,0x73,0x1A,0xFE,0x4D,0xED,0x12,0x1E,0x66,0x5C,0x6D,0x8C,0x3C,0x96,0x49,0xFD,0x74,0xDF,0x43,0xDA,0x74};
string flag;
int main ()
{
    for(int i = 0 ; i < 22 ; i++ )
    {
        flag+=(char)(data[i]^tmp[i]^0x22);
    }
    cout<<flag;
}

运行得flag{nice_to_meet_you}。

Eneldo
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rc4加解密脚本。。
01-16
rc4加解密脚本。。
攻防世界_Crypto_easychallenge
Altering_Ji的博客
03-22 3217
攻防世界Crypto类新手练习区题目,easychallenge,用uncompyle6反编译得到Python源码
攻防世界- CRYPTO -练习区12题解
TY_JUST的博客
04-28 3152
攻防世界- CRYPTO-新手区 一、base64 题目描述: 元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。 你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。 解题过程: 得到一个txt
攻防世界Crypto第一页-进阶区
weixin_44159598的博客
04-01 1994
你猜猜 打开附件明显为 16 进制,查询得知为 zip 的文件开头 打开 Winhex 后,新建文件,将内容导入保存为 1.zip,打开压缩包 此时发现压缩包有密码,使用 ziperello 爆破解密 解出 flag enc 附件: 可以看到为 zero 和 one ,明显为二进制,全部转换为 0 和 1,这时候可以利用 word 等专业 文字编辑工具 将二进制转为字符串 明显的 bas...
攻防世界】Reverse——crypt writeup
2301_77295404的博客
01-03 459
就是对输入的内容进行处理后与一个数组做对比,相同则输出“nice job”。猜测“nice job"是输入正确答案后的输出,ctrl+x定位到代码。
crypt攻防世界小合集
weixin_65204980的博客
12-04 48
云影密码又称01248密码,是古典密码中的一种密码原理。密码是一个字符串,各个部分以数字0分隔之后再将各个部分的数字相加,对照英文顺序表进行解密。给出文本开头为504b常见zip的头文件,修改后缀为zip、解压要密码直接爆破为123456得到flag。题目给出一个流量包直接搜索flag找到udp的一串特殊字符转ascii得到flag。IJEVIU2DKRDA====与加密的密文对比发现是仿射密码。仔细观察r5yg像围起一个数字t以此类推吃其他的得到flag。出来的是培根再解得到flag。
攻防世界Crypto、Broadcast、Morse、Caesar、base64
Welcome To Myon'Blog !
12-18 1420
攻防世界 Crypto Broadcast Morse Caesar base64
攻防世界crypt(RC4)
ASV大宝的博客
02-03 1519
分享攻防世界crypt(RC4)
XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 9753
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
攻防世界——crypt
wcj126的博客
11-01 194
RC4解密算法
Crypt-RC4-2.02.tar.gz
11-15
Crypt-RC4-2.02.tar.gz
RC4 Crypt-开源
05-13
RC4Crypt是一个小巧的库,可让您在PHP中轻松使用RC4加密。 它是面向对象的,可以产生二进制和十六进制的输出。
Crypt-OICQ-1[1].0.zip_crypt_crypt::oicq
09-22
用QQ的加密方式加密其他数据的方法
Crypt-LE:Crypt :: LE-让我们在Perl中加密Buypass ACME客户端和库,以获取免费的SSL证书(包括生成RSAECC密钥和CSR)。 开箱即用地支持HTTPDNS验证,可通过插件轻松扩展,可轻松进行dockerized
02-05
Crypt-LE:Crypt :: LE-让我们在Perl中加密Buypass ACME客户端和库,以获取免费的SSL证书(包括生成RSAECC密钥和CSR)。 开箱即用地支持HTTPDNS验证,可通过插件轻松扩展,可轻松进行dockerized
js-crypt3:crypt(3)JavaScript的实现
05-02
JavaScript crypt(3)实现 函数JavaScript端口。 char * crypt ( const char *key, const char *salt); 原始的C版本由Michael Dipperstein编写。 如何使用 包括crypt.js: < script type =" text/javascript ...
攻防世界】学习记录-crypto(系数2 part2)
龟速更新的九某人
10-19 1378
攻防世界】学习记录-crypto(系数2)0533 幂数加密 0826 工业协议分析2 0827 sherlock 1052 crypto垃圾邮件
攻防世界-crtpt
qq_63699339的博客
05-13 170
在密码学中,RC4(Rivest Cipher 4,也称为ARC4或ARCFOUR,意为所谓的RC4)是一种流密码。尽管它以简单性和软件速度着称,但在RC4中发现了多个漏洞,使其不安全。当不丢弃输出密钥流的开头或使用非随机或相关密钥时,它特别容易受到攻击。RC4的使用特别有问题,导致协议非常不安全,例如WEP。参数名说明SS-box,长度为256的char型数组,char S[256]K密钥Key,用户自定义,长度在1~256,用来打乱S-boxT临时变量,长度为256的char型数组D。
RC4解密脚本
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
06-07 702
【代码】RC4解密脚本。
攻防世界题目练习——Crypto密码新手+引导模式(一)(持续更新)
qq_48550824的博客
09-08 3170
题目名字Caesar就是恺撒密码,也就是把每个字母移动相同的位数变成另一个字母,观察比较cyberpeace和oknqdbqmoq也看得出,字母相同的位置变化后的字母也相同,于是数一下移动的位数。上一题flag的格式为cyberpeace{xx_xx_xx_xx},因此猜测本题{}前面的内容为cyberpeace。联想到上一题拿到的flag的格式,可以看出是比较规律的一串字符。————待更新————————————————————题目提示说留下了明文。不懂,这和密码有啥关系。
win32crypt
最新发布
01-11
win32crypt是一个Python模块,它提供了对Windows操作系统中加密和解密功能的访问。它是基于win32security模块的,该模块是Windows安全API的接口。 以下是一个使用win32crypt模块进行加密和解密的示例: ```python import win32crypt # 加密 plaintext = "Hello, world!" password = "mypassword" encrypted_data = win32crypt.CryptProtectData(plaintext, password) # 解密 decrypted_data = win32crypt.CryptUnprotectData(encrypted_data, password) plaintext_restored = decrypted_data[1] print("加密后的数据:", encrypted_data) print("解密后的数据:", plaintext_restored) ``` 在上面的示例中,我们首先使用`CryptProtectData`函数对明文进行加密,并使用指定的密码进行保护。然后,我们使用`CryptUnprotectData`函数对加密数据进行解密,并恢复原始的明文数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值