CTF Crpyto系列————2、听说是RC4

最新推荐文章于 2024-05-18 17:17:48 发布
最新推荐文章于 2024-05-18 17:17:48 发布
阅读量2.4k 收藏 6
点赞数
分类专栏: 【CTF】 # CTF题型实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79918495
版权

题目


解题思路

根据提示可以知道这是一个RC4加密后的密文,而且加密密钥为welcometoicqedu,所以我们直接对其进行解密即可:

RC4解密代码:

# -*- coding: utf-8 -*-
import random, base64
from hashlib import sha1

def crypt(data, key):
    """RC4 algorithm"""
    x = 0
    box = range(256)
    for i in range(256):
        x = (x + box[i] + ord(key[i % len(key)])) % 256
        box[i], box[x] = box[x], box[i]
    x = y = 0
    out = []
    for char in data:
        x = (x + 1) % 256
        y = (y + box[x]) % 256
        box[x], box[y] = box[y], box[x]
        out.append(chr(ord(char) ^ box[(box[x] + box[y]) % 256]))

    return ''.join(out)


def tencode(data, key, encode=base64.b64encode, salt_length=16):
    """RC4 encryption with random salt and final encoding"""
    salt = ''
    for n in range(salt_length):
        salt += chr(random.randrange(256))
    data = salt + crypt(data, sha1(key + salt).digest())
    if encode:
        data = encode(data)
    return data


def tdecode(data, key, decode=base64.b64decode, salt_length=16):
    """RC4 decryption of encoded data"""
    if decode:
        data = decode(data)
    salt = data[:salt_length]
    return crypt(data[salt_length:], sha1(key + salt).digest())


if __name__ == '__main__':
    # 需要解密的数据
    data = 'UUyFTj8PCzF6geFn6xgBOYSvVTrbpNU4OF9db9wMcPD1yDbaJw=='
    # 密钥
    key = 'welcometoicqedu'
    # 解码
    decoded_data = tdecode(data=data, key=key)
    print("明文是:")
    print decoded_data

运行结果


FLy_鹏程万里
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
RC4加密算法
2302_80339723的博客
04-01 761
这是一种对称加密算法,它的密钥长度可变可变范围为1-256字节(8-2048比特)RC4由伪随机数生成器和异或运算组成。RC4的密钥长度可变,范围是[1,255]。RC4一个字节一个字节地加解密。给定一个密钥,伪随机数生成器接受密钥并产生一个S盒。S盒用来加密数据,而且在加密过程中S盒会变化。由于异或运算的对合性,RC4加密解密使用同一套算法。
【python3】RC4,一道题目
amber_o0k的博客
04-21 332
由于密文前面有salt,需要先提取salt然后计算realkey,然后解密。由于rc4的本质采用异或伪随机数流,而其由密钥生成,所以加解密采用一套算法即可。
ctfshow - Reverse
qq_62262904的博客
05-18 583
这个地方建议用ida的动态调试去看,提示中给出值为4位,那么就假设给的flag是flag{0000},调出来发现,i=6时,v16的值是000000000000E560,v17[6]=v5,那么v16+v5结果等于0xFFFF,退出循环,然后判断成功,所以v5=0xFFFF-v16=0x1A9F,提示也要求最小值,成功。这与一次性填充类似,只是使用生成的伪随机位而不是准备好的流。先写个脚本,异或回来,这里异或的是0x1f,再异或一次,就可以得到原始的Str,也就是输入的内容,定死了,就是。
2019ctf变形金刚ida分析RC4和Base64魔改过程.zip
04-01
获取RC4的密钥算法\Base64魔改部分。对应加解密的掌握有极大的帮助
听说rc4算法
Break-attack的博客
01-21 1302
听说rc4算法 题目内容: key welcometoicqedu 密文UUyFTj8PCzF6geFn6xgBOYSvVTrbpNU4OF9db9wMcPD1yDbaJw== 看到题目就知道是rc4加密了,直接解可得flag flag:flag{rc4_l_keepgoing} 总结:rc4 ...
CTF密码学之RC4
CharlesGodX的博客
05-10 4214
原理 在密码学中,RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一。 加密过程 参数 作用 S-box(S) 256长度的char型数组,定义为: unsigned char sBox[256] Key(K) 自定义的密...
CTFShow re2 (RC4
Mintind的博客
12-04 1137
本文:跟着大佬的博客一步一步做CTFShow re2的记录
CTF-Reverse中的加密算法】RC4,TEA和Base 64加密算法
WdIg-2023的博客
06-25 2700
在我们做CTF逆向题目的时候,数据结构可谓是最基础的东西了,有很多题目都是逆向算法题目,所以好的算法能力对我们打CTF比赛还是很有帮助的,今天就来带领大家了解一下加密算法RC4,TEA和Base 64。
【HackPack CTF】 WEB——持续更新中
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
RC4加解密.rar
04-05
RC4加解密.rar
攻防世界PWN之RC4题解
seaaseesa的博客
02-06 543
RC4 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,存在栈溢出漏洞 由于开启了canary,因此,我们需要泄露canary,由于低位覆盖泄露出来的信息是加密的,解密可能比较麻烦,我们另选其他方法。功能a里有一个不起眼的漏洞 后面,输出了v7的内容 然而,v6和v7仅仅在dword_6020CC = 0时被初始化,如果它们未初始化,其值会是什么? 如果v...
RE-RC4加密分析
qq_52974719的博客
08-04 1054
RC4算法原理及C++实现RC4加密原理流密码RC4C++代码中问题解决**在代码实现中可能的问题:**IDA逆向分析RC4算法魔改IDA中的变量分配问题源代码参考 RC4加密原理 流密码RC4 在密码学中,RC4(来自Rivest Cipher 4的缩写)是一种串流加密法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法 整体加密流程: RC4的加密核心主要是一步异或(明文与秘钥流进行逐字节异或),主要算法在秘钥流的生成方面。首先初始化一个S盒(一个无符号字符型,大小为256的数组),根据秘钥
加密解密算法之RC4
热门推荐
BadRer的博客
04-22 1万+
参考链接:https://www.biaodianfu.com/rc4.html前言感觉RC4算法还是很常见的,特此学习下特征。 https://github.com/anthonywei/rc4 各种语言的rc4实现介绍RC4算法是一种对称加密算法,所谓对称加密,就是加密和解密的过程是一样的.c=rc4(key,m) m=rc4(key,c)这种对称性是基于密匙流加密的特征。密匙流就是说我的数据
“百度杯”CTF比赛 十月场 writeup
Senimo
08-17 3370
“百度杯”CTF比赛 十月场 writeupMisc签到题那些年我追过的贝丝我要变成一只程序员剧情大反转challenge传说中的签到题听说rc4算法try again表姐家的签到题泄露的数据考眼力flag格式WebLoginBackdoorGetFlagNot FoundVldEXEC登录GiftfuzzingTryHashNothing Misc 签到题 **分值:10分 题目内容: 对百度...
【BUUCTF逆向 [GUET-CTF2019]encrypt】
chuxuezhewocao的博客
06-29 665
BUUCTF逆向刷题,本题涉及到RC4加密,变表base64编码题目一进来可以看到很清晰的函数逻辑,有三个关键函数,后面就是和密文比较: 这里第一个函数是在构造RC4的S盒,第二个函数是对输入的flag进行RC4加密,第三个函数是变表base64加密,这里在字符串中没有找到相关的变表,这个在具体函数中再进行分析: 总结 脚本积累...
看雪CTF 2017 第六题设计思路和解题思路
Beautiful Attack and Defence
06-14 1666
这道题主要需要花时间搞清楚套路,就迎刃而解了。^_^ 1.java层稍作字符串加密和类名方法名混淆处理(本来是打算java层也做点文章的@_@) 解题:通过阅读代码,可以知道check函数为关键函数,当返回为真的时候,注册成功。2.so层用花指令对程序指令进行混淆,在一定程度上防止分析。解题:编写去花指令脚本,F5就会变得很简单。去花后check函数如下: 这样就能很清楚看到注册过程了,第一个w
ctf工具dtmf2num安装
最新发布
06-12
DTMF(Dual Tone Multi Frequency)是一种电话拨号系统,而dtmf2num工具则是用于将接收到的DTMF信号转换为数字,这对于某些CTF场景中的音频解码任务可能非常有用。 `dtmf2num`是一个用于处理DTMF音频并将其转换成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值