一道有关变种RC4和变种BASE64适合新手的逆向算法题

最新推荐文章于 2024-02-04 16:10:13 发布
最新推荐文章于 2024-02-04 16:10:13 发布
阅读量1.3k 收藏 4
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43884935/article/details/105020288
版权

一道有关变种RC4和变种BASE64适合新手的逆向算法题

运行一下,发现应该是普通的字符串匹配题目
在这里插入图片描述进入IDA进行分析,发现几个可疑的函数
在这里插入图片描述首先跟进sub_401760,函数里面就是两个简单的for循环。这个函数的内容与RC4初始化的内容比较相似,所以可以将这个函数命名为RC4_INIT
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
接着继续分析sub_40188D,与RC4加密函数对比时候发现这其实就是一个RC4加密,但是在异或的地方由少许不同,数据偏移加了24

在这里插入图片描述
在这里插入图片描述

最后分析sub_401530,首先注意一个比较可疑的字符串。

在这里插入图片描述
在这里插入图片描述
而这个算法其实就是一个类似base64的编码运算。根据其原理和C语言的对比可以推断得到这个结论。而那个字符串就是就是base64的码表,只是变异的。致于和真正的base64区别在于sub_401711这个函数将码表进行了偏移—向左循环24位

在这里插入图片描述
在这里插入图片描述

通过每个函数的分析之后再来看主函数逻辑就比较清楚了。

程序首先对输入进行变种rc4加密,然后通过变种的base64编码,将结果与密文B4QrGVzkpZVeHssap5HEgWfSQQ0zmMAA进行比较

在这里插入图片描述
这样就可以写出脚本
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
完整EXP(修改与我之前发的一篇标准BASE64串修改的博客,对BASE64变异有兴趣的可以参考一下https://blog.csdn.net/weixin_43884935/article/details/101022672)

#coding:utf-8
import re
def RC4_INIT(key):
    key=list(key)
    for i in range(len(key)):     
        key[i]=ord(key[i])
    k=[0 for i in range(256)]
    s=[0 for i in range(256)]
    j=0
    length=len(key)
    for i in range(256):
        s[i]=i
        k[i]=key[i % length]
    for i in range(256):
        j=(j + s[i] + k[i])%256
        s[i],s[j]=s[j],s[i]
    return s
def RC4_DECRYPTE(Data,key):
    Data=list(Data)
    for i in range(len(Data)):
        Data[i]=ord(Data[i])
    s=RC4_INIT(key)
    i=j=t=0
    length=len(Data)
    for k in range(length):
        i = (i+1)%256
        j=(j + s[i])%256
        s[i],s[j]=s[j],s[i]
        t=(s[i]+s[j]+24)%256#不同于正常RC4
        Data[k]=Data[k]^s[t]
    return Data
def base64_encode(s, dictionary):
    r = ""
    p = ""
    c = len(s) % 3

    if (c > 0):
        for i in range(c, 3):
            p += '='
            s += "\0"

    for c in range(0, len(s), 3):
        n = (ord(s[c]) << 16) + (ord(s[c+1]) << 8) + (ord(s[c+2]))
        n = [(n >> 18) & 0x3F, (n >> 12) & 0x3F, (n >> 6) & 0x3F, n & 0x3F]
        r += dictionary[n[0]] + dictionary[n[1]] + dictionary[n[2]] + dictionary[n[3]]
    return r[0:len(r) - len(p)]  + p

def base64_decode(s, dictionary):
    base64inv = {}
    for i in range(len(dictionary)):
        base64inv[dictionary[i]] = i

    s = s.replace("\n", "")
    if not re.match(r"^([{alphabet}]{{4}})*([{alphabet}]{{3}}=|[{alphabet}]{{2}}==)?$".format(alphabet = dictionary), s):
        raise ValueError("Invalid input: {}".format(s))

    if len(s) == 0:
        return ""
    p = "" if (s[-1] != "=") else "AA" if (len(s) > 1 and s[-2] == "=") else "A"
    r = ""
    s = s[0:len(s) - len(p)] + p
    for c in range(0, len(s), 4):
        n = (base64inv[s[c]] << 18) + (base64inv[s[c+1]] << 12) + (base64inv[s[c+2]] << 6) + base64inv[s[c+3]]
        r += chr((n >> 16) & 255) + chr((n >> 8) & 255) + chr(n & 255)
    return r[0:len(r) - len(p)]
def test_base64():
    import base64
    import string
    import random
    dictionary = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
    def random_string(length):
        return ''.join(random.choice(string.ascii_letters) for m in range(length))
    for i in range(100):
        s = random_string(i)
        encoded = base64_encode(s, dictionary)
        assert(encoded == base64.b64encode(s))
        assert(s == base64_decode(encoded, dictionary))

if __name__ == "__main__":
    
    dictionary = 'Mq/J0tTI1RkSimKFwnczo2VXpPshL4_UgjH6DEG39yr+aOYWCfBeN5lb8v7QdxZuA'#向左平移后的码表
    Data=base64_decode("B4QrGVzkpZVeHssap5HEgWfSQQ0zmMAA", dictionary)
    key='Please input the flag:\n'
    flag=RC4_DECRYPTE(Data,key)
    for i in flag:
        print(chr(i),end='')
    print()

题目链接
链接:https://pan.baidu.com/s/1uE49L77x5V2trS_Vopxqag
提取码:vnuo

古林奇镜
关注
c语言RC4加密返回base64编码,base64加密原理以及C语言实现 | 赤道企鹅的博客
weixin_42299066的博客
05-18 599
按照二进制学习的路线,了解二进制程序常用的加密方式以及对应的汇编、伪代码特征是很必要的。我在CSDN上看了很多篇方法都不一样,而且很冗长,于是打算自己用C实现一下。0x00 base64的原理编码方式计算机储存数据以字节为单位,一个位有八个字节,比如“abc”字符串,这是底层的数据结构a b c01100001 01100010 ...
2021虎符CTF逆向wp
FIshy000的博客
04-10 617
红明谷-g0 看名字就是go语言目,用IDA-golang-helper还原符号表之后,看到只有几个函数,其中main_Encode就是加密函数 函数逻辑比较简单,输入长度等于20,打乱位置,进入main_Encode加密,最后进入main_fun1进行比较,直接看main_Encode中的加密算法 动态调试后发现一张表,表的长度为58位,判断为换表base58加密 进入main_fun1函数中找到加密后的字符串,注意 runtime_memequal这个比较的函数需要在汇编中寻找比较的字符串首地址
c语言将十进制转化为二进制算法_base64算法初探即逆向分析
weixin_39572764的博客
11-28 274
算法分析虽说base64严格意义上来说并不能算是加密算法,但的确应用方面来说还算是比较广,在CTF的算法逆向中Base系列算是也比较常见的,萌新刚开始学算法,就以base64为例,对该算法进行一个简单的分析。简单来说,base64算法就是根据一个base64表,将原始字符的值一一替换。替换规则如下:首先将每三个字节划分为一组,得到24个二进制位然后将这24个二进制位划分为4组,得到4组6个二进制位...
RC4加密及逆向对应
qq_46540840的博客
10-09 1572
title: RC4加密及逆向对应目 date: 2021-10-09 10:29:23 tags: 逆向学习 categories: 逆向学习 前言 学习了RC4加密算法,做一下记录顺便拿一个目来说 RC4加密算法分为两部分,初始化KAS和伪随机子密钥生成PRGA 我的理解就是:首先进行初始化,然后就是生成随机数 第一步初始化: 对S的初始化 for i in range(256): S[i]=i #对K初始化 密钥长度可变这里以256来说 用密钥的ascii 来遍历K K[i].
base64一种简单实用变异编码的思路和实现-易语言
06-11
base64编码是将原来24位扩展成32位,得到0-64之间的索引值,按特定码表重新编码后来实现 所有长度会增加1/3 大概原理如下图: ========== 优点:编码解码简单,速度快,体积小 缺点:不安全 优点就不说了,说一说为什么会不安全安全体现在两个方面 1 转义符干扰   标准码表中包含/,在数据库中存放中,会出现严重干扰   比如,"adfaf/adfaj"写入数据库,取出时会变成"adfaf//adfaj"   解决办法,使用自定义码表,将"/"替换成其他字符,比如"+" ","  "."等 2 逆向分析 就算使用自定义码表,别人只有拿到码表,就可以轻松写出解码算法,保密性几乎为0 那么,有没有一种办法来加强保密性呢? 答案:有    通过分析base64基本原理,不难看出,先通过原数据,得到一个0-64之间的索引值,既然是整数,就肯定可以做一些运算, 运算必须保证运算结果在0-64之间,且逆运算保证只有一个结果 这里我选择使用位异或来实现
RC4加密解密逆向
2302_79776252的博客
01-25 1201
解密过程与加密过程完全相同,只需要使用相同的密钥来重新生成相同的伪随机流,然后将其与密文进行异或运算,以便还原明文。生成伪随机流 接下来,RC4使用密钥来生成一个流,这个流被认为是伪随机的,因为它实际上是S盒中的值的排列重组。因此,在 RC4 加密算法中,加密和解密过程使用相同的代码,只需要提供相同的密钥和待加密/解密的数据即可。初始化S盒 RC4算法的关键是初始化一个256字节大小的S盒(S-box),其中包含了0到255的所有可能值的排列组合。因此,在进行 RC4 加密和解密时,请确保使用相同的密钥。
RC4变种算法分析
playmaker的博客
09-30 764
RC4算法分析及其变种 链接:https://pan.baidu.com/s/1IBKy1mYugLxsoupbMGeXnA 提取码:4b1b 复制这段内容后打开百度网盘手机App,操作更方便哦 目Main流程大致如下 sub_402690(*(_QWORD *)&argc, argv, envp); v10 = 'i esaelP'; v11 = 'eht tupn'; ...
逆向分析中的密码学---RC4
abelxu
04-12 2373
0x01 简介 RC4是对称加密算法,通过密钥key和S盒生成密钥流,明文逐字节异或S盒,同时S盒也会发生改变。所以加密与解密使用了相同的函数和密钥K。RC4加密的强度主要来源于密钥的安全性,如果密钥泄露,则能直接解密出明文。 0x02 RC4算法分析 S盒初始化 第一个256循环:初始化为0-255 第二个256循环:根据密钥K,交换密钥盒S for i=0 to 255 do S[i]=i j=0 for i=0 to 255 do j = (j+S[i] + key[i mod keylength
算法特征逆向分析之-RC4
最新发布
weixin_44348983的博客
02-04 809
RC4逆向分析
整理面试
weixin_52491177的博客
12-09 1508
一、基础篇 Java 基础 1.面向对象的特征 可以说是三大特征,也可以说是四大特征 ①第一个是抽象:就是把有共同特征的一类事物,构造成类,只关注它的属性和行为,而不关注这些行为的细节 ②第二个是封装:就是把数据和操作数据的方法绑定起来,私有化,对外只提供一个最简单的方法 ③第三个是继承:子类继承父类的属性,比如说有多个类定义了共性的内容时,为了提高代码的复用性,就把这些类中的共性内容抽取出来,定义在一个独立的类中,然后再使用其他类去继承这个类中的共性部分,实现了复用,这就是继承 ④第四个是多态:顾名思义就
(VS2010 C++)基于RC4Base64的加解密算法实现,可用于项目开发
04-09
本工程是基于RC4Base64的加解密算法实现,可用于项目开发,包含完整的工程文件。包含RC4Base64算法文件,有具体的demo实现。
Base64_RC4加密算法
05-26
C++写成的RC4Base64加密算法
易语言-base64一种简单实用变异编码的思路和实现
06-25
base64编码是将原来24位扩展成32位,得到0-64之间的索引值,按特定码表重新编码后来实现 所有长度会增加1/3 优点:编码解码简单,速度快,体积小 缺点:不安全 优点就不说了,说一说为什么会不安全安全体现在两个方面 1 转义符干扰 标准码表中包含/,在数据库中存放中,会出现严重干扰 比如,"adfaf/adfaj"写入数据库,取出时会变成"adfaf//adfaj" 解决办法,使用自定义码表,将"/"替换成其他字符,比如"+" ","  "."等 2 逆向分析 就算使用自定义码表,别人只有拿到码表,就可以轻松写出解码算法,保密性几乎为0 那么,有没有一种办法来加强保密性呢? 答案:有 通过分析base64基本原理,不难看出,先通过原数据,得到一个0-64之间的索引值,既然是整数,就肯定可以做一些运算, 运算必须保证运算结果在0-64之间,且逆运算保证只有一个结果 这里我选择使用位异或来实现
rc4加解密脚本。。
01-16
rc4加解密脚本。。
2019ctf变形金刚ida分析RC4Base64魔改过程.zip
04-01
获取RC4的密钥算法\Base64魔改部分。对应加解密的掌握有极大的帮助
最新八股文面试
weixin_44530708的博客
03-01 2571
最新八股文面试
2022 Java面试
热门推荐
qq_44785726的博客
02-18 1万+
Java面向对象有哪些特征,如何应用 ​ 面向对象编程是利用类和对象编程的一种思想。万物可归类,类是对于世界事物的高度抽象 ,不同的事物之间有不同的关系 ,一个类自身与外界的封装关系,一个父类和子类的继承关系, 一个类和多个类的多态关系。万物皆对象,对象是具体的世界事物,面向对象的三大特征封装,继承,多态。封装,封装说明一个类行为和属性与其他类的关系,低耦合,高内聚;继承是父类和子类的关系,多态说的是类与类的关系。 ​ 封装隐藏了类的内部实现机制,可以在不影响使用的情况下改变类的内部结构,同时也保护了数
Base64编码详解及其变种(解决加号在URL变空格问
p15097962069的博客
12-07 373
Base64编码详解及其变种(解决加号在URL变空格问
reverse逆向算法base64RC4
yhfgs的博客
10-12 1887
目录 一.base64 二.RC4加密 一.base64 1.简述: base64逆向很常见,也很简单的算法,基本上是新手CTF必备。 2.主要原理: 将三个八位的字符转化位四个六位的二进制数(不足八位,高位补0),在通过查表来转化为字符。 (众所周知,一个字符通常可以由八个二进制数来表示,例如:a 他的ascii码为0x61,转化为二进制数为:0110 0001) 例如,将"abc'进行base64加密. 将abc转化为二进制数为01100001 01100010 011000.
随机森林算法的改进和变种
05-27
随机森林算法的改进和变种包括以下几种: 1. Extra Trees(极端随机森林):Extra Trees 是一种随机森林的变种,与传统随机森林不同的是,Extra Trees 对每个决策树的分裂点的选择是随机的,而不是基于信息增益或基尼不纯度等指标。 2. Isolation Forest(隔离森林):Isolation Forest 是一种异常检测算法,它使用随机森林来检测数据集中的异常点,相对于传统的基于距离的异常检测算法,它更适用于高维数据集和大规模数据集。 3. Totally Random Trees Embedding(完全随机树嵌入):Totally Random Trees Embedding 是一种非线性降维算法,它使用随机森林来构建一组低维表示,用于高维数据的可视化和分类。 4. Gradient Boosted Random Forest(梯度提升随机森林):Gradient Boosted Random Forest 组合了梯度提升和随机森林两种算法,旨在提高随机森林的预测性能和泛化能力。 5. Rotation Forest(旋转森林):Rotation Forest 是一种特征选择算法,它使用随机森林来选择最佳的特征子集,并对数据进行旋转,以提高数据的分类精度。 以上是随机森林算法的一些改进和变种,它们在不同的应用场景中都有着一定的优势和局限性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值