攻防世界crypt-writeup

原创 已于 2025-02-14 15:45:27 修改 · 418 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #安全

于 2025-02-14 15:32:33 首次发布

一.默认已装好IDA,exeinfope,winrar/7-zip

二.开始愉快解题吧:目标找到flag

(1)下载题,解压

(2)将拖入exeinfope中

(3)为64位exe文件,在windows环境下运行

发现输入后回车闪退,故在程序目录下cmd回车进入

随机输入一串字符串,出现关键字符串error

(4)将文件拖入IDAPro(x64)中,按键盘上f5键(有的电脑同时按住f5与fn键)得到对应c语言伪代码。

根据流程初步得到:

byte_14013B000[ ]已知,Str[ ]已知---->v10可求

加密后的v10求解:

双击进入byte_14013B000,shift+e提取数据

因为a^b=c   a=b^c

加密后的v9求解:

进入sub_140001120

看到经典RC4加密算法的特征 详见 

且因为未用到v10,可初步判断为RC4加密算法中的初始化S盒

v10解密:

双击进入sub_140001240函数

即可判断就是RC4加密,这步为生成密钥流并加密

且题目为crypt本身就是加密意思,暗示题目中出现某种加密算法

使用python库函数

首先

pip install pycryptodome
from Crypto.Cipher import ARC4

# 原始加密数据
c = [0x9E, 0xE7, 0x30, 0x5F, 0xA7, 0x01, 0xA6, 0x53, 0x59, 0x1B,
     0x0A, 0x20, 0xF1, 0x73, 0xD1, 0x0E, 0xAB, 0x09, 0x84, 0x0E,
     0x8D, 0x2B]

# 将 c 数组与 0x22 异或得到 a 数组
a = bytes([byte ^ 0x22 for byte in c])

# RC4 密钥
key = b'12345678abcdefghijklmnopqrspxyz'

# 使用 ARC4 解密
cipher = ARC4.new(key)
decrypted_data = cipher.decrypt(a)

# 输出解密结果
print("Decrypted Data:", decrypted_data)

得到flag{nice_to_meet_you}

如有错误,请大家不吝赐教

XCTF-攻防世界-密码学crypto-新手练习区-writeup
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
Crypt-OpenSSL-Random-0.11.tar.gz
06-30
标题“Crypt-OpenSSL-Random-0.11.tar.gz”和描述中的“Crypt-OpenSSL-Random-0.11”暗示了这是一个与加密和随机数生成相关的Perl模块,基于OpenSSL库,并且版本号为0.11。这个压缩包很可能包含了源代码和其他相关...
AndroidCrypt-master_Encrypt_android_
10-02
AES encryption decryption in Android.
攻防世界——crypt
Nike_name的博客
11-01 474
RC4解密算法
攻防世界reverse Crypt(关于RC4加密)
最新发布
zzh258369的博客
05-15 771
这道题用到了RC4加密,就单独把它拎了出来做讲解,也是参考了一些博客,看了一些关于RC4的讲解视频。
攻防世界crypt(RC4)
ASV大宝的博客
02-03 2110
分享攻防世界crypt(RC4)
[学习笔记]攻防世界crypt
qq_58742026的博客
03-14 348
RC4加密,xor异或
攻防世界crypt(考点:RC4)
Eneldo的博客
03-21 1521
下好断点后,f9进入local windows debugger,进入第一断点处,f8单步跟进,到sub_1400054D0(“%s”, v10);处随意输入22位字符串,之后继续f8跟进,进入第二断点,选中进行异或的语句,tab切换进入对应汇编界面,可以看到出现了xor,说明此处进行了对22位字符串的异或处理,一一对应后可以发现rdx寄存器存的是目标值,光标移动到寄存器上面,得到的第一个值就是目标值,持续循环22次可得到所有所需目标值,记录后用脚本解密。自此我们可以判断加密方式是。(断点一,进入主函数。
perl-Crypt-SSLeay-0.64-5.el7.x64-86.rpm.tar.gz
01-31
Perl-Crypt-SSLeay是一个Perl语言编写的模块,用于支持SSL/TLS协议,提供了与OpenSSL库接口的兼容实现,从而允许Perl程序安全地进行网络通信。 文件"perl-Crypt-SSLeay-0.64-5.el7.x64-86.rpm.tar.gz"是一个包含多...
Crypt-RC4-2.02.tar.gz
11-15
标题 "Crypt-RC4-2.02.tar.gz" 提供了有关文件的基本信息,它是一个使用GNU Tape Archive (GZIP) 压缩格式的文件,其中包含了一个名为 "Crypt-RC4-2.02" 的软件或库。这个版本号(2.02)暗示了这是一个软件的更新...
perl-Crypt-CBC-2.33-2.el7.noarch.rpm
12-18
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
F5-steganography-master,F5隐写破解,CTF,隐写
11-03
使用方法: java Extract 图片的绝对路径/123456.jpg -p 123456 使用后会生成一个output.txt文件,这个文件可能就是你需要的东西了
crypto-j(攻防世界
qq_43029980的博客
04-09 4297
攻防世界-crypto 一、base64 题目:Y3liZXJwZWFjZXtXZWxjb21lX3RvX25ld19Xb3JsZCF9 1、知识补充 一、什么是Base64? 百度百科中对Base64有一个很好的解释:“Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法”。 什么是“可打印字符”呢?为什么要用它来传输8Bit字节码呢?在回答这两个问题之前我们有必要来思考一下什么情况下需要使用到Base64?Base64一般用
攻防世界新手模式crypt
2302_79735426的博客
07-26 467
看到256 ,并且 为V9的每个数组都进行了赋值 还 进行了异或,大致可以确定使用了RC4加密。3.sub_140001120() 和 sub_140001140() 类似于两个加密函数。4.v10 进行异或 得到 数组 byte_14013B000[22],双击可得到该数组的值。然后分析 .sub_140001120() 和 sub_140001140()2.密文再与0x22 异或 得到 byte_14013B000[22]1.byte_14013B000[22] 与 0x22异或 得到 密文。
攻防世界crypt做法(附Rc4原理和解密脚本)
2303_80796023的博客
05-16 1783
这个也是对数组的每一位进行了操作,可能是打乱数组S,或者是生成密钥流什么的,也不清楚,但到这里,我们就可以大胆的猜测这个是Rc4算法了,然后去找关键变量,脚本解密即可,这边我们已知关键变量密钥(主函数str数组存的字符串),密文(主函数if条件中,右侧数组byte_14013B000[i]^0x22之后的结果),有这两个关键变量已经ok了,接下来是Rc4的解密脚本,1,密钥K,长度1-256字节,密钥的长度与明文长度密钥流长度没必然关系,通常16字节。好,那么好,Rc4算法简单介绍完了,那么开始做题。
攻防世界题目练习——Crypto密码新手+引导模式(一)(持续更新)
qq_48550824的博客
09-08 6768
题目名字Caesar就是恺撒密码,也就是把每个字母移动相同的位数变成另一个字母,观察比较cyberpeace和oknqdbqmoq也看得出,字母相同的位置变化后的字母也相同,于是数一下移动的位数。上一题flag的格式为cyberpeace{xx_xx_xx_xx},因此猜测本题{}前面的内容为cyberpeace。联想到上一题拿到的flag的格式,可以看出是比较规律的一串字符。————待更新————————————————————题目提示说留下了明文。不懂,这和密码有啥关系。
攻防世界_Crypto_easychallenge
Altering_Ji的博客
03-22 3608
攻防世界Crypto类新手练习区题目,easychallenge,用uncompyle6反编译得到Python源码
攻防世界-crtpt
qq_63699339的博客
05-13 305
在密码学中,RC4(Rivest Cipher 4,也称为ARC4或ARCFOUR,意为所谓的RC4)是一种流密码。尽管它以简单性和软件速度着称,但在RC4中发现了多个漏洞,使其不安全。当不丢弃输出密钥流的开头或使用非随机或相关密钥时,它特别容易受到攻击。RC4的使用特别有问题,导致协议非常不安全,例如WEP。参数名说明SS-box,长度为256的char型数组,char S[256]K密钥Key,用户自定义,长度在1~256,用来打乱S-boxT临时变量,长度为256的char型数组D。
攻防世界re crypt
04-01
### 关于攻防世界中的加密技术及其应用 #### 加密与解密的基础概念 加密是一种通过特定算法将原始数据转换为不可读形式的技术,目的是保护数据的安全性和隐私性。在网络安全领域,加密技术被广泛应用于防止敏感信息泄露、篡改和窃听。常见的加密方法包括对称加密(如AES)、非对称加密(如RSA)以及流加密(如RC4)。这些技术不仅用于静态数据的存储安全,还适用于动态通信过程中的数据传输安全保障[^1]。 #### 开源工具的应用实例 在网络攻防实践中,开源工具扮演着重要角色。例如,`Bash Crypt` 是一种基于命令行的简单加密工具,它能够实现基本的数据加密功能;而 `EAS Phish` 则专注于钓鱼攻击场景下的密码学运用。通过对这些工具的学习和实践,可以深入理解加密机制的实际操作流程及其潜在漏洞[^2]。 #### 动态解密技术探讨 针对某些复杂的恶意软件或者高级持续威胁 (APT),它们可能采用自定义或嵌套式的加解密逻辑来隐藏行为特征。在这种情况下,研究如何逆向分析并修改其内部处理函数变得尤为重要。正如提到的一种技巧——将原本负责加密的部分代码替换为对应的反向运算即解密操作,则可有效还原受保护的内容结构[^3]。 #### 蜜罐技术的成本考量 从更宏观的战略层面来看,在构建防御体系时引入蜜罐作为诱饵节点之一,不仅可以迷惑入侵者延长其探索周期,更重要的是收集到更多有关对方战术情报以便后续改进措施制定。这种做法体现了现代信息安全防护理念中对于资源消耗平衡的关注点所在[^4]。 ```python import base64 def simple_encrypt(data, key='secret'): """ 使用Base64编码模拟简易加密 """ encoded_data = data.encode('utf-8') encrypted = base64.b64encode(encoded_data).decode() return f"{key}:{encrypted}" def simple_decrypt(encrypted_text, key='secret'): """ 对应上述方法进行解码恢复原字符串 """ _, cipher_part = encrypted_text.split(':') # 假设格式固定 decrypted_bytes = base64.b64decode(cipher_part) return decrypted_bytes.decode() example_message = "This is a secret message." print("Original Message:", example_message) ciphered_result = simple_encrypt(example_message) print("Encrypted Result:", ciphered_result) deciphered_output = simple_decrypt(ciphered_result) print("Decrypted Output:", deciphered_output) ``` 以上示例展示了基础层次上的字符串加密/解密过程,尽管实际应用场景下通常需要更加复杂且经过验证强度更高的方案支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

crow\a

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值