常见加密算法识别

最新推荐文章于 2024-06-03 09:00:00 发布
置顶 最新推荐文章于 2024-06-03 09:00:00 发布
阅读量560 收藏 1
点赞数 2
分类专栏: CTF REVERSE 文章标签: 算法 计算机网络 安全 密码学 动态规划
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python_xhb/article/details/127837333
版权

1.base64

代码片段中出现"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"索引表,基本可以断定这是base64加密

2.TEA

TEA是一种分组加密算法,密钥128bit,明文64bit,做了32轮变换,下面是源码:

static void tea_encrypt(uint32_t *v, uint32_t *k) {
    uint32_t v0 = v[0], v1 = v[1], sum = 0, i;
    uint32_t delta = 0x9e3779b9;
    uint32_t k0 = k[0], k1 = k[1], k2 = k[2], k3 = k[3];

    for (i = 0; i < tea_round; i++) {
        sum += delta;
        v0 += ((v1 << 4) + k0) ^ (v1 + sum) ^ ((v1 >> 5) + k1);
        v1 += ((v0 << 4) + k2) ^ (v0 + sum) ^ ((v0 >> 5) + k3);
    }

    v[0] = v0;
    v[1] = v1;
}

static void tea_decrypt(uint32_t *v, uint32_t *k) {
    uint32_t v0 = v[0], v1 = v[1], sum, i;
    sum = (tea_round == 16) ? 0xE3779B90 : 0xC6EF3720;

    uint32_t delta = 0x9e3779b9;
    uint32_t k0 = k[0], k1 = k[1], k2 = k[2], k3 = k[3];
    for (i = 0; i < tea_round; i++) {
        v1 -= ((v0 << 4) + k2) ^ (v0 + sum) ^ ((v0 >> 5) + k3);
        v0 -= ((v1 << 4) + k0) ^ (v1 + sum) ^ ((v1 >> 5) + k1);
        sum -= delta;
    }

    v[0] = v0;
    v[1] = v1;
}

对于TEA算法的识别,主要看两个固定参数:0x9e3779b9 && 0x61c88647

3.AES

AES也是常见的分组加密算法,分4种操作(SubBytes,ShiftRows,MixColumns,AddRoundKey)

如果发现程序中生成了S盒,那么可以确定采用了AES(2014 ISCC Reverse7,sub_4013B0就是AES加密)

4.RC4

RC4属于流加密算法,包括初始化函数&加解密函数

加密源码:

import base64
def rc4_main(key = "init_key", message = "init_message"):
    # print("RC4加密主函数")
    s_box = rc4_init_sbox(key)
    crypt = str(rc4_excrypt(message, s_box))
    return  crypt
def rc4_init_sbox(key):
    s_box = list(range(256))  # 我这里没管秘钥小于256的情况,小于256不断重复填充即可
    # print("原来的 s 盒:%s" % s_box)
    j = 0
    for i in range(256):
        j = (j + s_box[i] + ord(key[i % len(key)])) % 256
        s_box[i], s_box[j] = s_box[j], s_box[i]
    # print("混乱后的 s 盒:%s"% s_box)
    return s_box
def rc4_excrypt(plain, box):
    # print("调用加密程序成功。")
    res = []
    i = j = 0
    for s in plain:
        i = (i + 1) % 256
        j = (j + box[i]) % 256
        box[i], box[j] = box[j], box[i]
        t = (box[i] + box[j]) % 256
        k = box[t]
        res.append(chr(ord(s) ^ k))
    # print("res用于加密字符串,加密后是:%res" %res)
    cipher = "".join(res)
    # print("加密后的字符串是:%s" %cipher)
    # print("加密后的输出(经过编码):")
    # print(str(base64.b64encode(cipher.encode('utf-8')), 'utf-8'))
    return (str(base64.b64encode(cipher.encode('utf-8')), 'utf-8'))
# rc4_main("123456sh","123456sh")

解密函数:

import base64
def rc4_main(key = "init_key", message = "init_message"):
    # print("RC4解密主函数调用成功")
    s_box = rc4_init_sbox(key)
    crypt = rc4_excrypt(message, s_box)
    return crypt
def rc4_init_sbox(key):
    s_box = list(range(256))  # 我这里没管秘钥小于256的情况,小于256不断重复填充即可
    # print("原来的 s 盒:%s" % s_box)
    j = 0
    for i in range(256):
        j = (j + s_box[i] + ord(key[i % len(key)])) % 256
        s_box[i], s_box[j] = s_box[j], s_box[i]
    # print("混乱后的 s 盒:%s"% s_box)
    return s_box
def rc4_excrypt(plain, box):
    # print("调用解密程序成功。")
    plain = base64.b64decode(plain.encode('utf-8'))
    plain = bytes.decode(plain)
    res = []
    i = j = 0
    for s in plain:
        i = (i + 1) % 256
        j = (j + box[i]) % 256
        box[i], box[j] = box[j], box[i]
        t = (box[i] + box[j]) % 256
        k = box[t]
        res.append(chr(ord(s) ^ k))
    # print("res用于解密字符串,解密后是:%res" %res)
    cipher = "".join(res)
    # print("解密后的字符串是:%s" %cipher)
    # print("解密后的输出(没经过任何编码):")
    return  cipher
# rc4_main("123456sh", "ABHCum92PMOXwqI=")

主要是识别初始化代码中对于S盒的声明来判断RC4算法。

5.MD5

MD5是密码散列函数,生成一个128位(16字节)的散列值,确保信息传输的完整性。

当看到(0x67452301)(0xefcdab89)(0x98badcfe)(0x10325476)可以怀疑是MD5了。

----------------下期更新《求取flag方法》---------------------

python_xhb
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第二讲——识别加密算法
lilac的博客
02-15 4605
一、引言 如何识别加密算法?这个问题很朴素,建议工作日带薪如厕看。 二、主题 在大约2000年的时候,一个研究人员发现,大部分加密算法,在实现里使用了固定常数或固定表。举几个例子,如下是MD5伪代码 // : All variables are unsigned 32 bit and wrap modulo 2^32 when calculating var int s[64], K[64] var int i // s specifies the per-round shift amounts s[ 0
【CTF-Reverse中的加密算法】密码算法特征识别,变种密码算法分析
WdIg-2023的博客
06-26 709
上一章中我们带领大家了解了加密算法——RC4,TEA,Base64算法的原理,但是加密算法远不止这些,需要大家自行去学习,在这一章中,我来带领大家了解密码算法特征识别,变种密码算法分析。
密码加密及验证
最新发布
2301_76161469的博客
06-03 1458
摘要算法也称为哈希函数,是一种将任意长度的输入消息转换为固定长度的输出值(哈希值)的算法。同样的,我们将加密的过程看做数学中计算y = f(x)的过程,其中 x 为明文,y 为密文,f( )表示加密算法对于摘要算法,可以通过y = f(x)计算密文,而无法通过密文计算明文固定长度输出:摘要算法生成的哈希值长度是固定的,不受输入消息长度的影响。唯一性:对于不同的输入消息,摘要算法应该生成不同的哈希值。
CTF中判断加密方式(菜鸟版)
练习时长两年半的CTF爱好者
12-23 993
CTF中判断加密方式(菜鸟版),新手入门常见解码
#初入门 各类加密方法的判断(1)
2201_75556043的博客
04-13 1290
说明:本文仅用于个人总结系多次遇见加密题常无法判断加密方式,决定做一次整理总结。
加密类型识别工具 hash-identifier
长心子的博客
10-29 8844
介绍 在web安全中最常见的就是各种加密算法了,各种奇奇怪怪的字符和位数,我们无法判断这是那种算法加密,自然也就无法解密! hash-identifier就是一款由python编写,可以快速识别hash加密类型的工具。 使用方法 使用方式也是非常简单,它已经被kali linux集成,我们直接调用,程序运行后,直接输入hash回车 现在可以看到结果了,它是一个MD4的,一个过时,存在安全问题的算...
C#腾讯滑块识别算法 JS轨道加密算法
10-23
在IT领域,滑块识别和轨道加密算法是两种常见安全技术,主要应用于验证码系统和防止自动化脚本的滥用。在腾讯的在线服务中,这两种技术得到了广泛应用,以提高用户账户的安全性。以下是对这两个概念的详细阐述。 ...
图像加密算法与实践
06-13
7. **图像加密的评估指标**:评估图像加密算法安全性和性能通常依据以下指标:混淆度(图像内容的难以识别)、扩散性(单个像素变化对整个图像的影响)、计算复杂度、密钥空间大小、抗攻击能力等。 8. **实战应用...
21种加密54种压缩 算法模块.zip_6ZO_lzwcomp_加密算法_加密算法模块_压缩加密算法
09-24
常见加密算法有: - **对称加密**:如DES(Data Encryption Standard)、3DES(Triple DES)、AES(Advanced Encryption Standard),其中AES是目前最广泛使用的标准。 - **非对称加密**:RSA、ECC(Elliptic ...
加密算法及webpecker
02-03
加密算法是信息安全领域中的核心组成部分,它涉及到数据的保护、隐私的维护以及网络通信的安全。在数字时代,数据加密已经成为防止信息被未经授权的个人或实体访问的重要手段。WebPecker则是一款专门用于Web应用程序...
网络基础+加密算法介绍
06-03
在IT领域,网络基础知识和加密算法是两个至关重要的概念,它们构成了互联网安全和通信的核心。本文将深入探讨这两个主题。 网络基础是理解信息技术如何在全球范围内传播和交换信息的基础。网络可以简单地定义为连接...
加密算法识别记录
xingxingdoukeyi的博客
01-14 415
1.密文比较 原文:test1234567890 base64:dGVzdDEyMzQ1Njc4OTA= AES:DvXZl/otGWo/PBV4BvjF1A== (ECB,123456) md5:1AE954CFB7B05EB7F885524D6EF4A2C4 sha1:32ab108f70a062457f0763adc66e0c0fe17a150a sha256:7afecb08fb6b7bab4bb45c755d857ae71d90ed2b37899f29b8bbc6ae758a517
java实现tea加密算法_c++代码实现tea加密算法的实例详解
weixin_36488760的博客
02-24 503
通过c++来实现tea加密算法,最终编译成so文件,以JNI的方式提供给客户端调用,主要需要解决以下三个问题:实现tea算法,这都有开源的代码可以实现;解决padding问题;密钥做一个混淆,防止编译生成的库文件方便的被逆向拿到;对于tea的加密算法,有成熟的各语言代码可以借鉴,下面是C++的实现:static void tea_encrypt(uint32_t *v, uint32_t *k) ...
Re----各类加密算法简单的识别技巧(持续更新)
qq_42192672的博客
08-13 6602
逆向分析程序的时候往往会遇到一些加密解密算法,大家也都知道加密解密算法基本都是公开的,源码满天飞,只要识别出来是什么算法,在根据程序的要求做一些可能的修改就完成了,最重要的就是基础算法识别,下面就简单介绍一些比较实用的算法识别的小技巧 算法的什么消息摘要大家都搜得到,这里的特点主要是逆向分析时的小技巧哦 Hash算法: 1.MD5    (用PEID可看到MD5) MD5的源码满天飞,最...
加密文件识别
u011500691的专栏
08-14 873
加密文件识别,过几天写个专栏,嘿嘿
几种常用加密算法比较
热门推荐
achejq的专栏
06-20 4万+
由于计算机软件的非法复制,通信的泄密、数据安全受到威胁,解密及盗版问题日益严重,甚至引发国际争端,所以在信息安全技术中,加密技术占有不可替代的位置,因此对信息加密技术和加密手段的研究与开发,受到各国计算机界的重视,发展日新月异。现在我们就几种常用的加密算法给大家比较一下。 DES加密算法 DES加密算法是一种分组密码,以64位为分组对数据加密,它的密钥长度是56位,加密解密用同一算法
java hash 加密算法_快速识别Hash加密方式hashid
weixin_42364855的博客
02-13 484
快速识别Hash加密方式hashidhashid工具是用来识别不同类型的散列加密,进而判断哈希算法的类型。该工具的而语法格式如下所示:hashid [option] INPUT其中,option表示选项,通过指定选项来完成一些操作,该选项是可选选项。INPUT表示需要识别的哈希值或者是哈希值的列表文件。语法中option可用到的选项及含义如表7-1所示。表7-1可用的选项及含义-e列出所有包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值