RC4加密
一道不是很简单的 RC4 加密例题:https://www.nssctf.cn/problem/701
此题涉及:RC4 加密,异或,base64换表,upx 脱壳。
下载附件先用 ex 查壳
https://img2024.cnblogs.com/blog/3467639/202408/3467639-20240825003402030-471245821.png
32 位的 ELF 文件,有壳,直接先使用 upx 脱壳
https://img2024.cnblogs.com/blog/3467639/202408/3467639-20240825023709615-1939453238.png
脱完壳拖进 ida 分析,再直接查找字符串
https://img2024.cnblogs.com/blog/3467639/202408/3467639-20240825011340503-854429943.png
有一个 “right!” 的字符串,点进去还可以看见其他的
https://img2024.cnblogs.com/blog/3467639/202408/3467639-20240825011611426-767990020.png
交叉引用到函数,能看见代码信息
https://img2024.cnblogs.com/blog/3467639/202408/3467639-20240825011848043-1392926921.png
对函数逐步分析:
点进函数sub_8048AC2查看可以看出是 base 换表
下一个 for 循环就是简单的异或
接下来就是函数sub_8048E24,点进去能看见代码开头有一个函数sub_8048CC2
https://img2024.cnblogs.com/blog/3467639/202408/3467639-20240825013756189-95410497.png
这些特征一看就能知道是 RC4 加密了,key=Flag{This_a_Flag},data=E8D....这一串
最后代码流程如下
https://img2024.cnblogs.com/blog/3467639/202408/3467639-20240825014525156-1708583090.png
[*]RC4解密脚本
data = [0xE8, 0xD8, 0xBD, 0x91, 0x87,0x1A,
0x01, 0x0E, 0x56, 0x0F, 0x53, 0xF4,
0x88, 0x96, 0x82, 0xF9, 0x61,0x42,
0x0A, 0xF2,0xAB, 0x08, 0xFE, 0xD7,
0xAC, 0xFD, 0x5E, 0x00]
key = b"Flag{This_a_Flag}"
def rc4(key, data):
S = list(range(256))
j = 0
out = []
for i in range(256):
j = (j + S + key) % 256
S, S = S, S
i = j = 0
for T in data:
i = (i + 1) % 256
j = (j + S) % 256
S, S = S, S
out.append(T ^ S[(S + S) % 256])
return out
result = rc4(key, data)
new_result = "".join()
for x in new_result:
print(ord(x), end=",")得到35,21,37,83,8,26,89,56,18,106,57,49,39,91,11,19,19,8,92,51,11,53,97,1,81,31,16,92
[*]异或解密脚本
a = [35, 21, 37, 83, 8, 26,
89, 56, 18, 106, 57,
49, 39, 91, 11, 19,
19, 8,92, 51, 11, 53,
97, 1, 81, 31, 16, 92]
key = "Flag{This_a_Flag}"
length = len(key)
for i in range(len(a)):
a ^= ord(key)
for i in a:
print(chr(i), end="")得到 base64 码eyD4sN1Qa5Xna7jtnN0RlN5i8lO=
用 Cyberchef 得到 flag =BJD{0v0_Y0u_g07_1T!}
https://img2024.cnblogs.com/blog/3467639/202408/3467639-20240825021949500-153943699.png
需要注意的是最后用 Cyberchef base64 解码的时候需要换表,在前面函数sub_8048AC2中可以看到一个a0123456789Abcd,具体值为
https://img2024.cnblogs.com/blog/3467639/202408/3467639-20240825022241323-1914074887.png
RC4加密过程:
[*]初始化状态向量 S(256个字节,作为密钥流生成的种子 1),按照升序,给每个字节赋值0,1,2,3,4,5,6.....,254,255
[*]初始密钥(用户输入),长度恣意,小于 256 个字节,就举行轮转直到填满,比方密钥是 1,2,3,4,填入1,2,3,4,1,2,3,4,1,2,3,4......,轮转得到 256 个字节向量 T(密钥流生成的种子2)
[*]根据向量 S 和 T 生成的密钥流与明文举行加密
1.初始化 S 和 T:
for i=0 to 225 do
S=i;
T=key; //限制长度
2.初始排列 S
j=0;
for i=0 to 255 do
j=(j+S+T) mod 256;
swap(S,S);
3.产生密钥流,利用密钥流和明文加密
i,j=0;
for r=0 to len do //r 为明文长度,r 字节
i=(i+1) mod 256;
j=(j+S) mod 256;
swap(S,S);
t=(S+S) mod 256;
k=S;
data ^= k; //加密 ok,over
出处:https://www.cnblogs.com/butt3rf1y本文版权归作者和博客园共有,接待转载,但必须给出原文链接,并保留此段声明,否则保留追究法律责任的权利。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]