常见加解密算法03 - RC4逆向认识

最新推荐文章于 2025-10-19 13:36:43 发布
原创 最新推荐文章于 2025-10-19 13:36:43 发布 · 1.3k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #开发语言 #java #算法

各位聪明绝顶,才高八斗的读者们你们好!今天我们主要讨论编译之后的RC4算法识别。

题外话,之前看到一个蛋疼的小知识,说“势”这个字最好不好查词典释义。我是很好奇的,果然后来无法直视势不可挡这个成语。

言归正传,我们将上一篇的Java与C的代码都编译一下,分别反编译看看。

Java版

Java版的就很好识别,几乎与源码没啥区别。

C版

这里我们先给出RC4加密算法在逆向分析过程中的快速识别经验:

  1. 首先判断明文和密文长度是否相等,等长则代表是序列密码。

  2. 接下来判断是否是RC4。RC4算法中的初始化算法(KSA)中有两轮非常显著的长度为256的循环体,用于根据给定的key生成s盒。伪随机子密码生成算法(PRGA)会根据上一步得到的扰乱的s盒,进一步生成子密钥流,最终和给定的明文进行逐字节的异或。

由于 so 是可以加 ollvm 的,而且还可以做字符混淆,所以逆向起来不会像Java那么容易,在我们找到一个怀疑对象函数之后,就可以通过编写frida脚本或xposed插件完成对相应函数的主动调用,判断当输入明文为任意长度时的密文长度。

关于 ndk 的混淆是有很多文章的,自己可以尝试一下控制流混淆与字符串混淆。

我们看一个混淆之后的例子:

  sub_F658(&unk_38008, dest);

unk_38008实际上是一个字符串,不过这个字符串被混淆了,在 init 阶段后才会被解密。

看里面的逻辑:

  sub_F0AC((__int64)v7, (__int64)a1, v4);
  v2 = strlen(a2);
  return sub_F3C4(v7, a2, v2);

有2个函数比较可疑,先看 sub_F0AC

先看1处,有一个很明显的交换数组元素的逻辑。

再看2处,只有当 v7 = 915845509 的时候才会交换逻辑,循环次数是 256 次,这些都与  RC4 的 init 阶段是一样。

当然这里也只是大胆猜测,而且混淆级别开的没那么高,所以还能看清楚一定的逻辑。实际上这里就已经很难看出来第一个给 S 盒赋值的循环在哪里了,只能根据 result 的位置来看。

后面我们可以使用hook来验证我们的想法。

再看 sub_F3C4

最低0.47元/天 解锁文章
逆向分析中的密码学---RC4
abelxu
04-12 3379
0x01 简介 RC4是对称加密算法,通过密钥key和S盒生成密钥流,明文逐字节异或S盒,同时S盒也会发生改变。所以加密与解密使用了相同的函数和密钥K。RC4加密的强度主要来源于密钥的安全性,如果密钥泄露,则能直接解密出明文。 0x02 RC4算法分析 S盒初始化 第一个256循环:初始化为0-255 第二个256循环:根据密钥K,交换密钥盒S for i=0 to 255 do S[i]=i j=0 for i=0 to 255 do j = (j+S[i] + key[i mod keylength
逆向算法--对称算法RC4
kdsj_0030的博客
09-28 1569
RC4算法分析 标签(空格分隔): Reverse Crypto RC4简介 RC4是一种对称的流加密算法,它的密钥长度可变,通过随机数生成的核心与异或运算完成对于数据流的加密。相对于AES,DES对于固定长度数据块加密,RC4输入的plaintext为任意的。RC4的特点是运算速度快,密钥长度为1–256BYTE可变。 RC4的核心可以分为对密钥空间s的初始化与密文的交换。 初始化密钥空间...
RC4 逆向题解题总结
最新发布
shu_yao_的博客
10-19 695
逆向工具使用: radare2 的静态分析能力足够应对此类题目算法识别: 通过函数名和代码模式识别 RC4 算法数据提取: 从汇编指令中直接提取硬编码的密钥和密文密码学知识: RC4 是对称加密,加解密使用相同算法编码技巧: 注意字节序和内存布局的理解Flag 内容。
RC4加密解密逆向
2302_79776252的博客
01-25 1585
解密过程与加密过程完全相同,只需要使用相同的密钥来重新生成相同的伪随机流,然后将其与密文进行异或运算,以便还原明文。生成伪随机流 接下来,RC4使用密钥来生成一个流,这个流被认为是伪随机的,因为它实际上是S盒中的值的排列重组。因此,在 RC4 加密算法中,加密和解密过程使用相同的代码,只需要提供相同的密钥和待加密/解密的数据即可。初始化S盒 RC4算法的关键是初始化一个256字节大小的S盒(S-box),其中包含了0到255的所有可能值的排列组合。因此,在进行 RC4 加密和解密时,请确保使用相同的密钥。
逆向算法RC4
lvguangxv的博客
10-17 749
RC4(Rivest Cipher 4)是一种流加密算法,由罗纳德·李维斯特(Ron Rivest)在1987年开发RC4算法的核心思想是利用伪随机数生成器(PRNG)和密钥共同生成一个密钥流,该密钥流与明文进行异或运算得到密文。在RC4算法中,密钥流由两部分组成:密钥调度算法(KSA)和伪随机数生成算法(PRGA)。KSA的主要作用是将输入的密钥进行排列,生成一个密钥数组。PRGA则根据密钥数组生成伪随机数序列,这个序列与明文进行异或运算,得到密文。
算法特征逆向分析之-RC4
weixin_44348983的博客
02-04 983
RC4逆向分析
(VS2010 C++)基于RC4和Base64的加解密算法实现,可用于项目开发
04-09
- RC4解密:使用相同的密钥和RC4算法,对解码后的数据进行解密,恢复出原始明文。 在实际项目开发中,你需要确保正确处理边界条件,如输入数据的长度不是3的倍数,以及Base64字符串中的填充字符。此外,为了提高...
常见加解密算法04 - 分组密码DES
a5right的博客
06-03 1072
DES算法,全称是数据加密标准(Data Encryption Standard),是一种对称密钥加密技巧,也就是说,加密和解密都用同一个密钥。它是分组加密算法。分组肯定要补位,关于补位的知识,我们后面再说。
各种常用的加解密算法
m0_74653634的博客
05-12 1042
base64其实很容易理解. 通常被加密后的内容是字节. 而我们的密文是用来传输的(不传输谁加密啊). 但是, 在http协议里想要传输字节是很麻烦的一个事儿. 相对应的. 如果传递的是字符串就好控制的多. 此时base64就应运而生了. 26个大写字母+26个小写字母+10个数字+2个特殊符号(+和/)组成了一组类似64进制的计算逻辑. 这就是base64了.在我们进行js逆向的时候. 总会遇见一些我们人类无法直接能理解的东西出现. 此时你看到的大多数是被加密过的密文.
逆向RC4
Wasimdesy的博客
08-25 1299
本文介绍了RC4工作原理并附带加解密脚本
RC4加密及逆向对应题目
qq_46540840的博客
10-09 2190
title: RC4加密及逆向对应题目 date: 2021-10-09 10:29:23 tags: 逆向学习 categories: 逆向学习 前言 学习了RC4加密算法,做一下记录顺便拿一个题目来说 RC4加密算法分为两部分,初始化KAS和伪随机子密钥生成PRGA 我的理解就是:首先进行初始化,然后就是生成随机数 第一步初始化: 对S的初始化 for i in range(256): S[i]=i #对K初始化 密钥长度可变这里以256来说 用密钥的ascii 来遍历K K[i].
RC4加密解密Java实现
05-09
RC4加密算法Java实现代码 简单清楚,不需要复杂的调试
RC4加密解密算法Java实现
03-30
*网上很多RC4算法在用的时候,都会出现「加密然后立即在内存中解密」可以,但先把加密后的密文写入文件再读取解密就失败的情况。这段代码没有这种情况。 *采用了重载函数,我用了String加密解密,成功。
逆向_base64_rc4_----笔记
thread
09-23 1250
新人… 学校比赛,没什么经验,上去见见世面 某公司的月赛题 资源就不放了,只是当笔记 Ida打开 有点小陷阱 巧妙的堆栈运用导致载入ida分析不了 得不到函数的边界 比较幸运win32的程序 od打开 走一遍流程感受下 00AD12E7 . 52 push edx 00AD12E8 . 68 C821AD00 push 5ba358a4.00AD21C8 ...
java RC4加解密
走在风雨路的专栏
05-14 1078
/** * 解密 * @param data * @param key * @return */ public static String decry_RC4(byte[] data, String key) { if (data == null || key == null) { return null; } return asString(RC4Base(data, key
一道有关变种RC4和变种BASE64适合新手的逆向算法
weixin_43884935的博客
03-21 1552
一道有关变种RC4和变种BASE64适合新手的逆向算法题 运行一下,发现应该是普通的字符串匹配题目 进入IDA进行分析,发现几个可疑的函数 首先跟进sub_401760,函数里面就是两个简单的for循环。这个函数的内容与RC4初始化的内容比较相似,所以可以将这个函数命名为RC4_INIT 接着继续分析sub_40188D,与RC4加密函数对比时候发现这其实就是一个RC4加密,但是在异或的地方...
reverse逆向算法之base64和RC4
yhfgs的博客
10-12 2388
目录 一.base64 二.RC4加密 一.base64 1.简述: base64是逆向常见,也很简单的算法,基本上是新手CTF必备。 2.主要原理: 将三个八位的字符转化位四个六位的二进制数(不足八位,高位补0),在通过查表来转化为字符。 (众所周知,一个字符通常可以由八个二进制数来表示,例如:a 他的ascii码为0x61,转化为二进制数为:0110 0001) 例如,将"abc'进行base64加密. 将abc转化为二进制数为01100001 01100010 011000.
Java实现RC4加解密
weixin_33978044的博客
04-15 395
package com.vrv.paw.utils; public class RC4Util { public static String decry_RC4(byte[] data, String key) { if (data == null || key == null) { return null; }...
Java RC4 加密解密
rznice的专栏
11-10 4707
Java RC4 加解密
RC6加密解密算法实现与分析
RC6加密解密算法是一种先进的对称密钥块加密算法,由Ronald Rivest、Matt Robshaw、Ray Sidney和Yiqun Lisa Yin在1997年设计,作为高级加密标准(AES)评选过程中的候选算法之一。尽管最终Rijndael算法被选为AES标准...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二手的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值