buuctf [GUET-CTF2019]encrypt纯静态做法

最新推荐文章于 2023-09-08 09:21:46 发布
最新推荐文章于 2023-09-08 09:21:46 发布
阅读量3.1k 收藏
点赞数 1
分类专栏: 逆向工程 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51373492/article/details/121791616
版权

二刷buu,发现网上的这个题的题解大部分都是动调(可能是我没找到静态),于是想写一篇纯静态分析的文章。

这个题的考点如名字所示,就是一个魔改base64和rc4加密。
首先拖进ida
在这里插入图片描述
上面那8个硬编码赋值一看就像key,直接改了个名。
看到结尾的密文对比,顿时有了个大致方向
在这里插入图片描述

进入sub_4006B6函数里面,发现是rc4的s盒初始化
在这里插入图片描述
传入的参数是放s盒的数组,key和key的长度
在这里插入图片描述
没看出来的可以看下这个博客,关于rc4加密的
https://www.cnblogs.com/zwios/p/4196836.html
然后下面的sub_4007DB函数显然就是rc4的crypt函数,查看代码发现没有魔改,很棒。
接下来看sub_4008FA函数
在这里插入图片描述
这里从padding和&0x3f等很容易联想到base64(从最后对比的密文也可以很容易联想到),但是这里的base64和正常的base64不一样,因为我们惊奇的发现没有表,而换成了另一种逻辑:
1.把我们的输入(rc4加密过的输入)三个字节一组,变成四个六位的数(这里和base64原理一样)
2.把四个数每个加上61,存入输出的数组之中。
对,就改了第二步,所以我们直接手撕一下就行。
由此,总的程序逻辑清晰了:
1.先将输入rc4加密,key已知。
2.将加密的结果魔改base64加密
3.和密文进行对比
脚本如下:

from base64 import *
import binascii
from Crypto.Util.number import *
duibi="Z`TzzTrD|fQP[_VVL|yneURyUmFklVJgLasJroZpHRxIUlH\\vZE="
# for i in range(len(duibi)-1):
#     print(hex(ord(duibi[i])-61),end=",")#得到shuru
shuru=[0x1d,0x23,0x17,0x3d,0x3d,0x17,0x35,0x7,0x3f,0x29,0x14,0x13,0x1e,0x22,0x19,0x19,0xf,0x3f,0x3c,0x31,0x28,0x18,0x15,0x3c,0x18,0x30,0x9,0x2e,0x2f,0x19,0xd,0x2a,0xf,0x24,0x36,0xd,0x35,0x32,0x1d,0x33,0xb,0x15,0x3b,0xc,0x18,0x2f,0xb,0x1f,0x39,0x1d,0x8,0]
def four_to_three(a1,a2,a3,a4):
    return (a1<<18)|(a2<<12)|(a3<<6)|a4
for i in range(0,len(shuru),4):
    temp=four_to_three(shuru[i],shuru[i+1],shuru[i+2],shuru[i+3])
    a1=temp>>16
    a2=(temp>>8)&0xff
    a3=(temp)&0xff
    print(hex(a1)[2:].rjust(2,'0'),end="")
    print(hex(a2)[2:].rjust(2,'0'), end="")
    print(hex(a3)[2:].rjust(2,'0'), end="")
data1="7635fdf57d47fe95137a26593fff31a1857c63026ebd936a3e4d8dd727732d5ecc62f2dfe5d2"
def rc4_crypt(text,key):
    textlen=len(text)
    keylen=len(key)
    ciper=[]
    count=0
    s=list(range(256))
    for i in range(256):
        count=(count+s[i]+key[i%keylen])%256
        s[i],s[count]=s[count],s[i]
    i=0
    j=0
    for m in range(textlen):
        i=(i+1)%256
        j=(j+s[i])%256
        s[i],s[j]=s[j],s[i]
        k=s[(s[i]+s[j])%256]
        ciper.append(k^text[m])
    ciper_text=''.join("%02x"%i for i in ciper)
    return ciper_text.upper()
if __name__ == "__main__":
    data = '7635fdf57d47fe95137a26593fff31a1857c63026ebd936a3e4d8dd727732d5ecc62f2dfe5d2'
    key = '1020303020201040'
    print()
    print("rc4 result:", rc4_crypt(binascii.a2b_hex(data), binascii.a2b_hex(key.upper())))
    print(long_to_bytes(0x666C61677B65313061646333393439626135396162626535366530353766323066383833657D))

这里由于密文最后有=,所以我们需要在shuru数组最后加一个0作为padding,然后丢进rc4加密。加密的结果去掉最后的俩0就行。

有不对的地方希望师傅们提出来,一定改正

夏男人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BUUCTF逆向 [GUET-CTF2019]encrypt
chuxuezhewocao的博客
06-29 651
BUUCTF逆向刷题,本题涉及到RC4加密,变表base64编码题目一进来可以看到很清晰的函数逻辑,有三个关键函数,后面就是和密文比较: 这里第一个函数是在构造RC4的S盒,第二个函数是对输入的flag进行RC4加密,第三个函数是变表base64加密,这里在字符串中没有找到相关的变表,这个在具体函数中再进行分析: 总结 脚本积累...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF 世界上第一个众包调查的 CTF 平台 介绍 Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,000 多条。 有关更多详细信息,请参阅介绍性。 特征 基于角色的访问控制(管理员、裁判、参赛者) Eventbrite 集成 Auth0 集成 参赛者自行报名 禁止恶意用户 实时记分牌 评委对参赛者提交的作品的实时反馈 实时提交Feed 能够将团队分配给裁判 分类提交 参赛者积分系统 供法官更新的所有提交的历史记录 直观的提交界面 以 CSV 格式导出事件数据以与利益相关者共享 截图 建筑学 话题 描述 验证 授权0 前端 ReactJS GraphQL API 哈苏拉 数据库 Postgres 文件存储 迷你IO 配套服务 去
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于HTTP的挑战从端口8000开始,tcp挑战从端口9000开始 如果您不熟悉Docker,则在本文档底部介绍两个用于安装docker的选项。 挑战性 现场挑战标有* 挑战名称 类别 点数 easyauth 网页 30 大号1 网页 20 尊宝2 网页 100 zumboa 3 网页 250 德尔福状态 加密/网络 250 2000年 网页 100 简单的 倒车 10 船长 倒车 75 船长2 倒车 200 撤防 倒车 400 标记接收器 移动/倒车
RC4_rc4_
09-29
python编写,RC4 加密+ RC4 解密
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就更好了,到时候记得m我一下,哈哈哈哈哈哈; 题目只做出5道,能做出来的都属于比较简单,自己就不写writeup了,丢人。。。
BUUCTF-MISC-WP(详细解题思路)
最新发布
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF_re_[GUET-CTF2019]encrypt
qq_51146365的博客
08-11 1070
BUUCTF_re_[GUET-CTF2019]encrypt分析前置知识具体分析脚本 分析 前置知识 RC4算法 算法特点:算法简单,运行速度快,而且密钥长度时可变的,可变范围1~255 算法中所需的参数(后续解释为什么需要参数的部分原因): 一个256长度的数组,从0到255(记作S盒);一个长度不超过256自定义内容的数组(初始密钥,记作T);明文字节长度(记作L)。 具体实现步骤(仅展示部分代码) 步骤可以细分成几大步,这里统写成两步 步骤1.创建S盒,并伪随机打乱 int i,j=0; for(i
buuctf————[GUET-CTF2019]encrypt
yhfgs的博客
10-13 572
1.查壳。 2.IDA反编译。 加密函数在sub_400686 sub_4007db sub_4008fa 跟进。 第一个和第二个函数为RC4加密。(reverse逆向算法之base64和RC4_yhfgs的博客-CSDN博客) 第三个函数:base64算法的一部分(只是把四个字符一组变成三个字符,没有查表) 3.exp解密 4。get flag flag{e10adc3949ba59abbe56e057f20f883e} ...
[GUET-CTF2019]encrypt 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-13 1084
我们如果能得到每次循环的这个数据,与base64解密得到结果(RC加密后的密文)依次异或就能得到明文。我们可以将byte_602080提取出来,下面是提取数据的IDC脚本,得到了密文。这个需要远程动态调试,我们需要在88次循环中截取到每次最后进行异或的这个数据。本题是输入了一个字符串,进行了rc4加密,和魔改的base64加密。我们RC4解密时候,不编写整个RC4加密算法的解密脚本。发现此时edx存储的正是这个要和明文异或的数据。这是使用脚本自动化动态调试得到的每次的数据。魔改的base64加密。
Base64原理及魔改更换码表
Codeooo 博客
08-19 1万+
一,Base64是什么(原理比较难理解,可参考下面的实践 ) Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2的6次方等于64,所以每6个比特为一个单元,对应某个可打印字符。三个字节有24个比特,对应于4个Base64单元,即3个字节需要用4个可打印字符来表示。它可用来作为电子邮件的传输编码。在Base64中的可打印字符包括字母A-Z、a-z、数字0-9,这样共有62个字符,此外两个可打印符号在不同的系统中而不同。一些如uuencode的其他编码方法,和之后binhex的版本使用不
BUUCTF_Crypto题目题解记录3
Altering_Ji的博客
08-17 1040
记录在buu网站上练习的密码学题目:[GWCTF 2019]BabyRSA、[ACTF新生赛2020]crypto-rsa3、SameMod
buuctf crypto 【RSA3】解题记录
jsbbd12的博客
09-08 305
buuctf刷题记录
BUU-crypto-刷题记录03
m0_57291352的博客
06-04 333
Cipher 题目 还能提示什么呢?公平的玩吧(密钥自己找) Dncnoqqfliqrpgeklwmppu 注意:得到的 flag 请包上 flag{} 提交, flag{小写字母} 解题 加密方式为:普莱菲尔密码 密钥为:playfair(公平的玩) 则25位密钥为:playfirbcdeghkmnoqstuvwxz(这道题去掉了j)写成5×5的矩阵 解密方式:将明文分为两个一组,如果成对后有两个相同字母紧挨或最后一个字母是单个的,就插入一个字母X(或者Q)。 1 、若p1 p2在同一行,对应密文c1 c
微信数据库解密
Crazy_zh的博客
10-04 1万+
微信数据库解密、聊天记录提取
8086实现RC4加密解密过程
yanyunfei0921的博客
12-03 495
本代码为该题所写。 其他 输入输出描述: 这个代码首先要求输入加密过程中使用的密钥与明文(长度256以内),以回车相间隔。然后代码运行后会输出密文(以16进制数方式)。由于RC4是一种异或实现的流密码,所以明文、密文长度相同。然后要求输入解密过程中使用的密钥与密文(这里的密钥与密文可以与上面输入输出密钥密文不同,但是输入相同的可以自检)。同样以回车相间隔。然后代码运行输出明文。 如何加密验证正确性: 我们知道一个二进制数异或两次另一个二进制数,仍是它本身。这也是RC4为何加解密过程相同的原因。但这也导致即使
re学习笔记(46)BUUCTF-re-[GUET-CTF2019]encrypt
逆向随笔
02-29 1254
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]encrypt IDA64位载入,直接来到main()函数 其中sub_4006B6()函数 可以看到是初始化了一个256长度的S盒,其中参与S盒初始化的数据是固定的data0数组 可以通过动调来获得初始化后的S盒。 在main()函数第30行下断点,Linux远程调试 随便输入,回车,让I...
CTF中常见密码题解密网站总结
热门推荐
Greedy Hat的博客
09-03 4万+
CTF中常见密码题解密网站总结
[GUET-CTF2019]number_game[数独]
m0_73393932的博客
05-29 992
逆向
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决注入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便注这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便注是一道涉及注入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值