[GUET-CTF2019]encrypt 题解

原创 已于 2023-05-13 14:49:34 修改 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向

于 2023-05-13 14:49:12 首次发布
文章描述了一种结合RC4加密和魔改Base64的加密方法,通过IDC脚本提取加密后的字节序列,并在Linux虚拟机中进行动态调试来获取每次RC4加密中的关键异或数据。利用这些数据与Base64解密后的密文异或,可以恢复原始明文。作者提供了一个C语言的解密脚本来实现这一过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本题是输入了一个字符串,进行了rc4加密,和魔改的base64加密

RC4算法初始化函数

RC4加密过程

魔改的base64加密

最后加密的字符串是byte_602080

我们可以将byte_602080提取出来,下面是提取数据的IDC脚本,得到了密文

#include<idc.idc>
static main(){
    Message("\nStart:-------------------------------------------------------------------\n");
    auto addr=0x602080;  
    auto i=0;
    auto length=51  ;
    for(i=addr;i<=addr+length;i++){
            Message("0x%02x,",Byte(i));
    }
    Message("End:-----------------------------------------------------------------------\n");
}

然后先进行base64解密

然后进行RC4解密

我们RC4解密时候,不编写整个RC4加密算法的解密脚本

我们知道RC4加密算法最后是要得到一个数据和明文进行异或

*(_BYTE *)(i + a2) ^= LOBYTE(v9[(unsigned __int8)(v7 + v8)]);

该数据 xor 明文=密文

密文 xor 该数据 =明文

我们如果能得到每次循环的这个数据,与base64解密得到结果(RC加密后的密文)依次异或就能得到明文

 这个需要远程动态调试,我们需要在88次循环中截取到每次最后进行异或的这个数据

观察这一句对应的汇编代码,xor edx,esi

发现此时edx存储的正是这个要和明文异或的数据

我们将这个文件放在Linux虚拟机中进行动态调试

编写脚本自动化调试提取每次edx的值

 这是使用脚本自动化动态调试得到的每次的数据

编写wp

#include <stdio.h>
#include <string.h>

int main() {
    char data[] = {0x5a, 0x60, 0x54, 0x7A, 0x7A, 0x54, 0x72, 0x44, 0x7C, 0x66, 0x51, 0x50, 0x5B, 0x5F, 0x56, 0x56, 0x4C, 0x7C, 0x79, 0x6E, 0x65, 0x55, 0x52, 0x79, 0x55, 0x6D, 0x46, 0x6B, 0x6C, 0x56, 0x4A, 0x67, 0x4C, 0x61, 0x73, 0x4A, 0x72, 0x6F, 0x5A, 0x70, 0x48, 0x52, 0x78, 0x49, 0x55, 0x6C, 0x48, 0x5C, 0x76, 0x5A, 0x45, 0x3D};
    char flag[255];
    memset(flag, 0, sizeof(flag));
    int j = 0;
    char l[] = {0x10, 0x59, 0x9C, 0x92, 0x06, 0x22, 0xCF, 0xA5, 0x72, 0x1E, 0x45, 0x6A, 0x06, 0xCB, 0x08, 0xC3, 0xE4, 0x49, 0x5A, 0x63, 0x0C, 0xDF, 0xF6, 0x5F, 0x08, 0x28, 0xBD, 0xE2, 0x10, 0x15, 0x1F, 0x6E, 0xAA, 0x5A, 0xCA, 0xEC, 0x80, 0xAF, 0x9B, 0x16, 0xBB, 0x3D, 0x13, 0x2F, 0x6A, 0xA4, 0xC7, 0x2E, 0xBC, 0x4B, 0x60, 0x9A, 0xAF, 0xE9, 0xCE, 0xDA, 0x67, 0x39, 0xBA, 0x3B, 0x85, 0xEB, 0xD2, 0x6B, 0xAB, 0x06, 0x6B, 0x10, 0x57, 0x2C, 0x88, 0x70, 0xF7, 0x4F, 0xAA, 0x7F, 0x12, 0x47, 0xD6, 0xDE, 0x74, 0xB2, 0x1D, 0xA4, 0xD7, 0x76, 0x9A, 0xE0};

    for (int i = 0; i < sizeof(data); i += 4) {
        flag[strlen(flag)] = (((data[i] - 0x3D) & 0x3F) << 2) | (((data[i + 1] - 0x3D) & 0x30) >> 4);
        flag[strlen(flag)] = (((data[i + 1] - 0x3D) & 0x0F) << 4) | (((data[i + 2] - 0x3D) & 0x3C) >> 2);
        flag[strlen(flag)] = ((data[i + 3] - 0x3D) & 0x3F) | ((data[i + 2] - 0x3D) & 0x03) << 6;
    }

    for (int i = 0; i < strlen((const char *)flag); i++) {
       flag[i] ^= l[j++];
    }
    printf("%s", flag);

    return 0;
}

[GUET-CTF2019]encrypt
2302_79135465的博客
05-23 588
嗯,可以动调试试,嗯就是要找其 key 的值 :0x10,0x20,0x30,0x30,0x20,0x10,0x40。我自己大致分析的是输入flag然后先 RC4加密再 base64加密,解了一下发现不对。嗯,不好分析,一种做法就是直接调试,得到关键的变量值。还不知道藏哪去了,找到了,还要加一个偏移的。好像真不是 RC4 啊,但看wp:说就是的。那就只能仔细分析了,看有没有魔改。嗯,动静结合,这题感觉很妙啊!第一个就是得到 v9 的值。下面这是标准base64。自己简化一下再分析一下。
BUUCTF-[GUET-CTF2019]re(Reverse逆向)
最新发布
书山有路勤为径,学海无涯苦作舟
10-12 1205
BUUCTF-re-[GUET-CTF2019]re Z3约束求解器_博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
buuctf————[GUET-CTF2019]encrypt
yhfgs的博客
10-13 761
1.查壳。 2.IDA反编译。 加密函数在sub_400686 sub_4007db sub_4008fa 跟进。 第一个和第二个函数为RC4加密。(reverse逆向算法之base64和RC4_yhfgs的博客-CSDN博客) 第三个函数:base64算法的一部分(只是把四个字符一组变成三个字符,没有查表) 3.exp解密 4。get flag flag{e10adc3949ba59abbe56e057f20f883e} ...
BUUCTF_re_[GUET-CTF2019]encrypt
qq_51146365的博客
08-11 1959
BUUCTF_re_[GUET-CTF2019]encrypt分析前置知识具体分析脚本 分析 前置知识 RC4算法 算法特点:算法简单,运行速度快,而且密钥长度时可变的,可变范围1~255 算法中所需的参数(后续解释为什么需要参数的部分原因): 一个256长度的数组,从0到255(记作S盒);一个长度不超过256自定义内容的数组(初始密钥,记作T);明文字节长度(记作L)。 具体实现步骤(仅展示部分代码) 步骤可以细分成几大步,这里统写成两步 步骤1.创建S盒,并伪随机打乱 int i,j=0; for(i
【BUUCTF逆向 [GUET-CTF2019]encrypt
chuxuezhewocao的博客
06-29 853
BUUCTF逆向刷题,本题涉及到RC4加密,变表base64编码题目一进来可以看到很清晰的函数逻辑,有三个关键函数,后面就是和密文比较: 这里第一个函数是在构造RC4的S盒,第二个函数是对输入的flag进行RC4加密,第三个函数是变表base64加密,这里在字符串中没有找到相关的变表,这个在具体函数中再进行分析: 总结 脚本积累...
[GUET-CTF2019]虚假的压缩包1附送RSA解密&CRC破解png宽高&异或python脚本
weixin_34979095的博客
08-19 882
不对,这是没有模板Templates,没有提示不方便,去安装jpg模板,Templates > Template Repository'使用010editor打开,发现是伪加密,把09改为00即可打开。使用010editor打开真实压缩包发现09出现是偶次,是真加密。使用虚假的压缩包的计算结果5去解压失败,使用 答案是5 解压成功。上CRC脚本看看真实高宽,为了方便我把图改名为1.png。不对,仔细看下文件头原来是png。2_7ru8_2iP_}改flag{_打开以后,发现是是一个rsa解密题。
BUUCTF misc 专题(60)[GUET-CTF2019]KO
tt_npc的博客
04-24 772
下载下来发现是一个txt文件,打开看看 很明显是Ook!解密 Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]https://www.splitbrain.org/services/ook将文本复制进去 答案flag{welcome to CTF}
re学习笔记(46)BUUCTF-re-[GUET-CTF2019]encrypt
逆向随笔
02-29 1363
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]encrypt IDA64位载入,直接来到main()函数 其中sub_4006B6()函数 可以看到是初始化了一个256长度的S盒,其中参与S盒初始化的数据是固定的data0数组 可以通过动调来获得初始化后的S盒。 在main()函数第30行下断点,Linux远程调试 随便输入,回车,让I...
rc4解密脚本。。
01-16
rc4解密脚本。。
2019CTF4月比赛记录(一):ENCRYPT CTF 部分Web题目writeup与重解
極品━═☆宏的博客
04-05 3451
简简单单做些题,踏踏实实做些事 时间:20194月2日至44日 一、VolgaCTF—Shop(重解): 打开以后,是个购买题,又是需要花钱买flag的 ๐·°(৹˃̵﹏˂̵৹)°·๐ 按照惯例,肯定是有文章的,随便试一下几个后缀,试出来了: 直接下载就可以了,下载后打开是个文件夹,里面还有三个子文件夹,我愣是没看懂这是干啥的。后来看了一下别人写的wp,还是有点有用的东西的,又一次感觉到...
CTF-Crypto 密码解密python脚本(一)
yifijhjh的博客
11-13 2042
【代码】CTF-Crypto 密码解密python脚本(一)
buuctf [GUET-CTF2019]encrypt纯静态做法
weixin_51373492的博客
12-08 3395
二刷buu,发现网上的这个题的题解大部分都是动调(可能是我没找到静态),于是想写一篇纯静态分析的文章。 这个题的考点如名字所示,就是一个魔改base64和rc4加密。 首先拖进ida 上面那8个硬编码赋值一看就像key,直接改了个名。 看到结尾的密文对比,顿时有了个大致方向 进入sub_4006B6函数里面,发现是rc4的s盒初始化,传入的参数是s盒,key和key的长度 没看出来的可以看下这个博客,关于rc4加密的 https://www.cnblogs.com/zwios/p/4196836.ht
BUUCTF:[GUET-CTF2019]KO
末初 · mochu7
11-02 2112
题目地址:https://buuoj.cn/challenges#[GUET-CTF2019]KO arrachment.txt Ook!编码 Ook!在线解密:https://www.splitbrain.org/services/ook flag{welcome to CTF}
要写脚本,编程不好不要紧--浅谈CTF中脚本的编写方法
Eason_LYC安全白帽子的成长博客
08-08 4295
CTF比赛中脚本的编制,没有大家想象的那么难。真正难得地方是思路,是找到破题点。如果基础较弱,在日常CTF学习中,遇到不明白的函数,随遇随学,多记套路用法即可。不断练习已经理解的脚本,不断重温新学的函数,写的多,自然就入门了。等真正有时间,再系统学习一门编程语言即可。个人经验,为了学习而学习,永远学不好。为了一个目标,用“偷懒”的办法,学以致用,不断巩固练习,效果反而好。...
CTF密码学之RC4
CharlesGodX的博客
05-10 4870
原理 在密码学中,RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一。 加密过程 参数 作用 S-box(S) 256长度的char型数组,定义为: unsigned char sBox[256] Key(K) 自定义的密...
CTF-Reverse中的加密算法】RC4,TEA和Base 64加密算法
WdIg-2023的博客
06-25 4694
在我们做CTF逆向题目的时候,数据结构可谓是最基础的东西了,有很多题目都是逆向算法题目,所以好的算法能力对我们打CTF比赛还是很有帮助的,今天就来带领大家了解一下加密算法RC4,TEA和Base 64
RC4加密算法结合CTF逆向签到
m0_73391639的博客
08-04 1698
本问带你深入理解RC4加密流程,并结合一道CTF题目分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烨鹰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值