buuctf [GUET-CTF2019]encrypt纯静态做法

最新推荐文章于 2023-05-13 14:49:12 发布
最新推荐文章于 2023-05-13 14:49:12 发布
阅读量3.3k 收藏
点赞数 1
分类专栏: 逆向工程 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51373492/article/details/121791616
版权
本文详细介绍了如何通过静态分析来理解一个结合了魔改Base64和RC4加密的程序。首先,通过IDA分析确定关键函数,如RC4的s盒初始化和加密过程。接着,解析了非标准Base64的实现,该实现通过特定逻辑替换查表。最后,给出了还原加密流程的Python脚本,包括RC4加密和解密Base64的步骤。文章适合对逆向工程和加密算法感兴趣的读者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

二刷buu,发现网上的这个题的题解大部分都是动调(可能是我没找到静态),于是想写一篇纯静态分析的文章。

这个题的考点如名字所示,就是一个魔改base64和rc4加密。
首先拖进ida
在这里插入图片描述
上面那8个硬编码赋值一看就像key,直接改了个名。
看到结尾的密文对比,顿时有了个大致方向
在这里插入图片描述

进入sub_4006B6函数里面,发现是rc4的s盒初始化
在这里插入图片描述
传入的参数是放s盒的数组,key和key的长度
在这里插入图片描述
没看出来的可以看下这个博客,关于rc4加密的
https://www.cnblogs.com/zwios/p/4196836.html
然后下面的sub_4007DB函数显然就是rc4的crypt函数,查看代码发现没有魔改,很棒。
接下来看sub_4008FA函数
在这里插入图片描述
这里从padding和&0x3f等很容易联想到base64(从最后对比的密文也可以很容易联想到),但是这里的base64和正常的base64不一样,因为我们惊奇的发现没有表,而换成了另一种逻辑:
1.把我们的输入(rc4加密过的输入)三个字节一组,变成四个六位的数(这里和base64原理一样)
2.把四个数每个加上61,存入输出的数组之中。
对,就改了第二步,所以我们直接手撕一下就行。
由此,总的程序逻辑清晰了:
1.先将输入rc4加密,key已知。
2.将加密的结果魔改base64加密
3.和密文进行对比
脚本如下:

from base64 import *
import binascii
from Crypto.Util.number import *
duibi="Z`TzzTrD|fQP[_VVL|yneURyUmFklVJgLasJroZpHRxIUlH\\vZE="
# for i in range(len(duibi)-1):
#     print(hex(ord(duibi[i])-61),end=",")#得到shuru
shuru=[0x1d,0x23,0x17,0x3d,0x3d,0x17,0x35,0x7,0x3f,0x29,0x14,0x13,0x1e,0x22,0x19,0x19,0xf,0x3f
最低0.47元/天 解锁文章
BUUCTF_Crypto_[GUET-CTF2019]BabyRSA
qq_58370970的博客
11-22 608
题目:给了一个babyrsa的文件,用txt文件打开 给了p+q,(p+1)(q+1)通过这个可以求出n(n=p*q)和phi(phi=(p-1)(q-1)) n=(p+1)(q+1)-p-q-1,phi=(p+1)(q+1)-2*(p+q) 代码: import gmpy2 import libnum e = 0xe6b1bee47bd63f615c7d0a43c529d219 d = 0x2dde7fbaed477f6d62838d55b0d0964868cf6efb2c282a5f13e
[GUET-CTF2019]encrypt
2302_79135465的博客
05-23 562
嗯,可以动调试试,嗯就是要找其 key 的值 :0x10,0x20,0x30,0x30,0x20,0x10,0x40。我自己大致分析的是输入flag然后先 RC4加密再 base64加密,解了一下发现不对。嗯,不好分析,一种做法就是直接调试,得到关键的变量值。还不知道藏哪去了,找到了,还要加一个偏移的。好像真不是 RC4 啊,但看wp:说就是的。那就只能仔细分析了,看有没有魔改。嗯,动静结合,这题感觉很妙啊!第一个就是得到 v9 的值。下面这是标准base64。自己简化一下再分析一下。
buuctf————[GUET-CTF2019]encrypt
yhfgs的博客
10-13 720
1.查壳。 2.IDA反编译。 加密函数在sub_400686 sub_4007db sub_4008fa 跟进。 第一个和第二个函数为RC4加密。(reverse逆向算法之base64和RC4_yhfgs的博客-CSDN博客) 第三个函数:base64算法的一部分(只是把四个字符一组变成三个字符,没有查表) 3.exp解密 4。get flag flag{e10adc3949ba59abbe56e057f20f883e} ...
re学习笔记(46)BUUCTF-re-[GUET-CTF2019]encrypt
逆向随笔
02-29 1343
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]encrypt IDA64位载入,直接来到main()函数 其中sub_4006B6()函数 可以看到是初始化了一个256长度的S盒,其中参与S盒初始化的数据是固定的data0数组 可以通过动调来获得初始化后的S盒。 在main()函数第30行下断点,Linux远程调试 随便输入,回车,让I...
GUET-CTF2019_re
weixin_52118017的博客
11-29 550
upx壳,脱壳之后放进ida. 加载慢,有很多函数,感觉很难。 shift + f12 核心代码就在这,交叉引用找到关键函数 双击进去。 _BOOL8 __fastcall sub_4009AE(char *a1) { if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1[2] != 357245568 )
GUETCTF WP
lnjoy
06-29 1284
MISC stream 下载得到一个docx文件,打不开。 由于docx文件格式和zip文件相同,可以说docx文件实际就是一个zip文件,因此可以将docx文件后缀改为zip解压。 这里解压得到如上,其中right.rar明显不是docx文件该有的东西,解压它, 得到一个fake_flag,很明显,不是真的flag。 在其他文件里找了找,也没有发现flag。 这时回头看题目,stream,文件隐藏,直接上百度搜stream隐写。 百度搜索结果中有很多NTFS 交换数据流隐写,即ADS隐写,进一步了解一
BUUCTF:[GUET-CTF2019]KO
末初 - mochu7
11-02 2056
题目地址:https://buuoj.cn/challenges#[GUET-CTF2019]KO arrachment.txt Ook!编码 Ook!在线解密:https://www.splitbrain.org/services/ook flag{welcome to CTF}
[GUET-CTF2019]encrypt 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-13 1288
我们如果能得到每次循环的这个数据,与base64解密得到结果(RC加密后的密文)依次异或就能得到明文。我们可以将byte_602080提取出来,下面是提取数据的IDC脚本,得到了密文。这个需要远程动态调试,我们需要在88次循环中截取到每次最后进行异或的这个数据。本题是输入了一个字符串,进行了rc4加密,和魔改的base64加密。我们RC4解密时候,不编写整个RC4加密算法的解密脚本。发现此时edx存储的正是这个要和明文异或的数据。这是使用脚本自动化动态调试得到的每次的数据。魔改的base64加密。
2019CTF4月比赛记录(一):ENCRYPT CTF 部分Web题目writeup与重解
極品━═☆宏的博客
04-05 3418
简简单单做些题,踏踏实实做些事 时间:2019年4月2日至4月4日 一、VolgaCTF—Shop(重解): 打开以后,是个购买题,又是需要花钱买flag的 ๐·°(৹˃̵﹏˂̵৹)°·๐ 按照惯例,肯定是有文章的,随便试一下几个后缀,试出来了: 直接下载就可以了,下载后打开是个文件夹,里面还有三个子文件夹,我愣是没看懂这是干啥的。后来看了一下别人写的wp,还是有点有用的东西的,又一次感觉到...
buuojCTF [GUET-CTF2019]re1
kevinhezhuzhu的博客
05-13 407
最近发现题越来也难了,连做了几个都会被卡一半,今儿个终于找到一个会做的……… 这个源文件有upx壳,先脱壳。 顺利脱壳。拖进IDA,进来没找到main函数,shift+F12查看字符串。 有三个关键词,跟踪查看。 关键函数在400E28,查看函数。 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx.
[GUET-CTF2019]zips
weixin_43326436的博客
08-07 1206
学习
buu刷题 [GUET-CTF2019]re1
m0_56194555的博客
01-09 1908
buu刷题 [GUET-CTF2019]re1
GUETCTF第三届梦极光杯初赛部分WP
m0_62584974的博客
12-30 436
参与了GUET的梦极光杯,学习到了很多,分享一下WP
BUUCTF逆向 [GUET-CTF2019]encrypt
chuxuezhewocao的博客
06-29 821
BUUCTF逆向刷题,本题涉及到RC4加密,变表base64编码题目一进来可以看到很清晰的函数逻辑,有三个关键函数,后面就是和密文比较: 这里第一个函数是在构造RC4的S盒,第二个函数是对输入的flag进行RC4加密,第三个函数是变表base64加密,这里在字符串中没有找到相关的变表,这个在具体函数中再进行分析: 总结 脚本积累...
Base64原理及魔改更换码表
Codeooo 博客
08-19 1万+
一,Base64是什么(原理比较难理解,可参考下面的实践 ) Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2的6次方等于64,所以每6个比特为一个单元,对应某个可打印字符。三个字节有24个比特,对应于4个Base64单元,即3个字节需要用4个可打印字符来表示。它可用来作为电子邮件的传输编码。在Base64中的可打印字符包括字母A-Z、a-z、数字0-9,这样共有62个字符,此外两个可打印符号在不同的系统中而不同。一些如uuencode的其他编码方法,和之后binhex的版本使用不
8086实现RC4加密解密过程
yanyunfei0921的博客
12-03 598
本代码为该题所写。 其他 输入输出描述: 这个代码首先要求输入加密过程中使用的密钥与明文(长度256以内),以回车相间隔。然后代码运行后会输出密文(以16进制数方式)。由于RC4是一种异或实现的流密码,所以明文、密文长度相同。然后要求输入解密过程中使用的密钥与密文(这里的密钥与密文可以与上面输入输出密钥密文不同,但是输入相同的可以自检)。同样以回车相间隔。然后代码运行输出明文。 如何加密验证正确性: 我们知道一个二进制数异或两次另一个二进制数,仍是它本身。这也是RC4为何加解密过程相同的原因。但这也导致即使
CTF中常见密码题解密网站总结
热门推荐
Greedy Hat的博客
09-03 4万+
CTF中常见密码题解密网站总结
Buuctf-Web-[极客大挑战 2019]EasySQL1 代码
最新发布
12-28
### Buuctf Web 极客大挑战 2019 EasySQL1 解题代码 对于Buuctf Web中的极客大挑战2019之EasySQL1,由于该题目存在未对输入参数进行适当过滤的情况,可以利用这一特性通过SQL注入的方式完成解题。下面展示的是基于此逻辑构建的攻击向量实现方式。 #### 使用Python脚本模拟请求并获取Flag ```python import requests url = "http://example.com/login" # 替换成实际地址 payload = { 'username': "' OR '1'='1", 'password': "' OR '1'='1" } response = requests.post(url, data=payload) if "flag{" in response.text: start_index = response.text.find("flag{") end_index = response.text.find('}', start_index) + 1 flag = response.text[start_index:end_index] print(f"The obtained flag is: {flag}") else: print("Failed to obtain the flag.") ``` 上述代码展示了如何构造一个简单的POST请求来发送含有SQL注入语句的数据包给目标网站,并从中提取返回页面内的`flag`字符串[^1]。 需要注意的是,在真实环境中应当合法合规地参与CTF竞赛活动,不得用于非法目的或损害他人利益的行为上。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值