逆向加密算法

已于 2024-11-02 17:05:55 修改
阅读量944 收藏 15
点赞数 23
文章标签: 学习方法 笔记 经验分享 c# c语言
于 2024-11-02 17:05:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/luomukeshang/article/details/143452956
版权

常见加密算法和编码识别 

前言 

在对数据进行变换的过程中,除了简单的字节操作之外,还会使用一些常用的编码加密算法,因此如果能够快速识别出对应的编码或者加密算法,就能更快的分析出整个完整的算法。CTF 逆向中通常出现的加密算法包括 base64、TEA、AES、RC4、MD5 等。

Base64

Base64 是一种基于 64 个可打印字符来表示二进制数据的表示方法。转换的时候,将 3 字节的数据,先后放入一个 24 位的缓冲区中,先来的字节占高位。数据不足 3 字节的话,于缓冲器中剩下的比特用 0 补足。每次取出 6 比特,按照其值选择ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/中的字符作为编码后的输出,直到全部输入数据转换完成。

通常而言 Base64 的识别特征为索引表,当我们能找到 ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ 这样索引表,再经过简单的分析基本就能判定是 Base64 编码。

当然,有些题目 base64 的索引表是会变的,一些变种的 base64 主要 就是修改了这个索引表。

Tea

密码学中,微型加密算法(Tiny Encryption Algorithm,TEA)是一种易于描述和执行块密码,通常只需要很少的代码就可实现。其设计者是剑桥大学计算机实验室大卫 · 惠勒罗杰 · 尼达姆

	#include <stdint.h>
#include <string.h>
 
#define DELTA 0x9e3779b9
#define ROUNDS 32
 
// TEA加密算法
void tea_encrypt(uint32_t* v, uint32_t* k) {
    uint32_t v0 = v[0], v1 = v[1], sum = 0, i; // 设置初始变量
    uint32_t k0 = k[0], k1 = k[1], k2 = k[2], k3 = k[3]; // 密钥块
 
    for (i = 0; i < ROUNDS; ++i) {
        sum += DELTA;
        v0 += ((v1 << 4) + k0) ^ (v1 + sum) ^ ((v1 >> 5) + k1);
        v1 += ((v0 << 4) + k2) ^ (v0 + sum) ^ ((v0 >> 5) + k3);
    }
 
    v[0] = v0;
    v[1] = v1;
}
 
// TEA解密算法
void tea_decrypt(uint32_t* v, uint32_t* k) {
    uint32_t v0 = v[0], v1 = v[1], sum, i;
    uint32_t k0 = k[0], k1 = k[1], k2 = k[2], k3 = k[3];
 
    sum = DELTA * ROUNDS;
    for (i = 0; i < ROUNDS; ++i) {
        v1 -= ((v0 << 4) + k2) ^ (v0 + sum) ^ ((v0 >> 5) + k3);
        v0 -= ((v1 << 4) + k0) ^ (v1 + sum) ^ ((v1 >> 5) + k1);
        sum -= DELTA;
    }
 
    v[0] = v0;
    v[1] = v1;
}
 
int main() {
    uint32_t plaintext[2] = {0x12345678, 0x9abcdef0}; // 64位明文
    uint32_t key[4] = {0x0, 0x1, 0x2, 0x3}; // 128位密钥(实际使用时需要更强的密钥)
    uint32_t ciphertext[2];
    uint32_t decryptedtext[2];
 
    // 加密
    memcpy(ciphertext, plaintext, sizeof(plaintext));
    tea_encrypt(ciphertext, key);
 
    // 打印加密后的密文
    printf("Ciphertext: %08x %08x\n", ciphertext[0], ciphertext[1]);
 
    // 解密
    memcpy(decryptedtext, ciphertext, sizeof(ciphertext));
    tea_decrypt(decryptedtext, key);
 
    // 打印解密后的明文
    printf("Decrypted text: %08x %08x\n", decryptedtext[0], decryptedtext[1]);
 
    return 0;
}

RC4

RC4(Rivest Cipher 4)是一种流加密算法,它基于bit进行加密,密钥长度可变,且加解密使用相同的密钥,因此也属于对称加密算法。以下是一个逆向RC4加密的示例,包括RC4加密算法的初始化和加密过程,以及如何使用这些过程来解密数据。

一、RC4加密算法概述

  1. 初始化

    • 创建一个256字节的S盒(S-box),初始化为0到255的序列。
    • 创建一个256字节的T盒(T-box),用密钥填充。如果密钥长度小于256字节,则循环使用密钥直到填满T盒。
    • 通过一系列交换操作,使用T盒对S盒进行初始非线性置换。

  2. 加密

    • 对于每个待加密的字符,生成一个伪随机数作为密钥流。
    • 将该字符与密钥流进行异或操作,得到加密后的字符。
  3. 代码示例: 
    	#include <stdio.h>
#include <string.h>
 
// 定义RC4结构体
typedef struct _RC4INFO {
    unsigned char s_box[256]; // S盒
    unsigned char t_box[256]; // T盒
} RC4_INFO, *PRC4_INFO;
 
// 初始化RC4
void rc4_init(PRC4_INFO prc4, unsigned char key[], unsigned int keylen) {
    int i = 0, j = 0;
    unsigned char tmp;
 
    // 初始化S盒和T盒
    for (i = 0; i < 256; i++) {
        prc4->s_box[i] = i;
        prc4->t_box[i] = key[i % keylen];
    }
 
    // 初始非线性置换
    for (i = 0; i < 256; i++) {
        j = (j + prc4->s_box[i] + prc4->t_box[i]) % 256;
        tmp = prc4->s_box[i];
        prc4->s_box[i] = prc4->s_box[j];
        prc4->s_box[j] = tmp;
    }
}
 
// RC4加密/解密函数(由于是对称加密,加密和解密过程相同)
void rc4_crypt(unsigned char data[], unsigned int datalen, unsigned char key[], unsigned int keylen) {
    int i = 0, j = 0, t = 0;
    unsigned long k = 0;
    unsigned char tmp;
    RC4_INFO rc4;
 
    // 初始化RC4
    rc4_init(&rc4, key, keylen);
 
    // 加密/解密过程
    for (k = 0; k < datalen; k++) {
        i = (i + 1) % 256;
        j = (j + rc4.s_box[i]) % 256;
        tmp = rc4.s_box[i];
        rc4.s_box[i] = rc4.s_box[j];
        rc4.s_box[j] = tmp;
        t = (rc4.s_box[i] + rc4.s_box[j]) % 256;
        data[k] ^= rc4.s_box[t]; // 异或操作,既是加密也是解密
    }
}
 
int main() {
    unsigned char key[] = "your_key"; // 密钥
    unsigned int keylen = strlen((char *)key);
    unsigned char ciphertext[] = "your_ciphertext"; // 密文(此处也作为待解密的输入)
    unsigned int datalen = strlen((char *)ciphertext);
    unsigned char plaintext[256] = {0}; // 用于存储解密后的明文
 
    // 复制密文到plaintext数组,因为我们要在原地解密
    memcpy(plaintext, ciphertext, datalen);
 
    // 执行解密操作(实际上是加密/解密同用的函数)
    rc4_crypt(plaintext, datalen, key, keylen);
 
    // 输出解密后的明文
    printf("Decrypted text: %s\n", plaintext);
 
    return 0;
}

MD5

MD5 消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个 128 位(16 字节)的散列值(hash value),用于确保信息传输完整一致。MD5 由美国密码学家罗纳德 · 李维斯特(Ronald Linn Rivest)设计,于 1992 年公开,用以取代 MD4 算法。这套算法的程序在 RFC 1321 中被加以规范。

N-ten
关注
CTF逆向涉及的各种加密算法与网络安全
IiwEngine的博客
09-20 1171
上述介绍的仅是CTF逆向工程中常见的一些加密算法,实际应用中还存在许多其他类型的加密算法。通过分析和破解这些加密算法,安全专业人员可以提升网络安全,并帮助保护系统免受潜在的攻击。在CTF竞赛中,逆向工程是一项常见的技能,旨在分析和破解各种加密算法以达到解决问题的目的。逆向工程涉及的加密算法种类繁多,下面将介绍几种常见的加密算法,并提供相应的源代码示例。
常见加密算法逆向分析
最新发布
LH1013886337的博客
11-08 1435
如果使用不断重复的密钥,利用频率分析就可以破解这种简单的异或密码,易于实现,而且计算成本小XOR 运算有一个很奇妙的特点:如果对一个值连续做两次 XOR,会返回这个值本身原始信息是message,密钥是key,第一次 XOR 会得到加密文本cipherText。对方拿到以后,再用key做一次 XOR 运算,就会还原得到的长度大于等于messagekey必须是一次性的,且每次都要随机产生如果每次的key都是随机的,那么产生的CipherText具有所有可能的值,而且是均匀分布,无法从CipherText。
加密算法逆向
SinceY2015
05-02 2678
最近勒索软件盛行,果断有逆向加密算法的需求啊,可是小白一个真心逆向起来十分的费力。   下面记录几个逆向算法的关键点和关键步骤。 1)        定位加密算法的位置 加密算法有几个关键点:初始向量(vi)、加密密钥(key)、加密算法、输入数据、输出数据。 所以分析过程中要找出这几个关键点,一般关注点是输入数据和输出数据。 通过控制变量法,找到与加密算法相关的数据块,也就是看每一次
AES加密算法逆向
megaparsec
01-06 9250
AES加密算法就是众多对称加密算法中的一种,它的英文全称是Advanced Encryption Standard,翻译过来是高级加密标准,它是用来替代之前的DES加密算法的。AES加密算法采用分组密码体制,明文分组的长度为128位即16字节,密钥长度可以为16,24或者32字节(128,192,256位),根据密钥的长度,算法被称为AES-128,AES-192或者AE-256。一共有四种加密模式,我们通常采用需要初始向量IV的CBC模式,初始向量的长度也是128位16个字节。
对称加密算法逆向研究
Air_cat的博客
10-27 384
rc4 rc4算法经典地分为两大块 – s盒初始化&&加解密。 初始化算法实现 void rc4_init(unsigned char* s, unsigned char* key, unsigned long Len) {     int i = 0, j = 0;     char k[256] = { 0 };     unsigned char tmp = 0;     for (i = 0; i &lt
一个加密算法逆向
yazi1297的专栏
03-02 888
转自:http://blog.sina.com.cn/s/blog_65c4c7f501013ljn.html 因为星际2近来更新不多,而且我的程序功能已经非常完善,所以近来基本没有再更新.昨天接到个活,是破解一个软件的Url加密算法以让后台批量下载竞争对手的内容,拿到程序一看到署名震惊了,竟然是文哥和南哥的那个公司,去年去广州踩点的时候还见过他们,程序用VC6+SDK编写,没有什么强力保护,还
攻防世界web2 (逆向加密算法
一醉一休的博客
02-23 845
一、web2(攻防世界) 1)很直接就是给出代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); //反转字符串 该函数将字符串逆过来 for($_0=0;$_0<strlen($_o);$_0++){ //循环字符串长度 ...
【JS逆向一】逆向某站的 加密参数算法--仅供学习参考
₰₯₮ 的博客
02-06 1996
【js逆向 加密算法】文章结尾附上源码
JS逆向中常见的加密算法
joker_zsl的博客
01-19 2063
说明:本文不是算法的科普,仅是学习过程中的总结,旨在比较各算法的加密过程以及密文长度,以便逆向过程中遇到加密数据能帮助推测是使用了何种加密。有错漏之处烦请指正,仅供初学者参考。
逆向过程中遇到加密算法怎么破?
im4panda
07-15 640
1、分析加密后的字符串特征:密码长度通常在12位以内,最多到16位, a)MD5是文本摘要算法,提取结果通常是32位,不受明文长度影响 b)Base64编码结果末尾通常会出现一个或是二个等于符号,受明文长度影响 c)一长串无规律数字与字母组合的字符大概率是AES、DES、SHA相关算法 d)SHA1加密结果值为40位,不受明文长度影响 e)SHA256加密值为64位,不受明文长度影响 另外AES和RSA等对称和非对称加密都喜欢将结果值用Base64进行编码 2、定位加密算法位置 a)当你遇到
逆向学习(一) 加密算法
One_p_Two_w的博客
10-24 620
逆向学习(一) 加密算法 前言 作为一个学校课程学不明白,ctf没有队友并且只会签到pwn题的pwn手,今天,准备开新坑了! (你pwn还是个菜鸡呢怎么就要开新坑了) 以下内容主要是根据wiki进行的整理。 正题 Base64 ​ base64大家肯定都很熟悉,毕竟实在是太知名了,不过以往咱都是b64encode()和Baidu:base64。从未了解过原理,属实惭愧,借着入坑逆向的机会,记录一下base64的加密原理 ​ Base64 是一种基于 64 个可打印字符来表示二进制数据的表示方法。 ​ 64个
加密与解密——逆向分析技术
Zoxiee的博客
11-11 1807
32位软件逆向技术 启动函数:先调用启动函数-&amp;amp;gt;Winmain 调用约定: __cdecl(C/C++和MFC规范) 从右到左,c编译函数外平衡add esp,0ch 函数名修饰格式:_functionname __pascal 从左到右,子程序平衡 c编译函数名修饰格式:不能有任何修饰且全部大写 __stdcall 从右到左,子程序平衡 c编译函数名修饰格式:_functionname...
攻防世界web2(逆向加密算法
weixin_45694388的博客
11-08 639
打开网页有如下代码: <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__=o
js逆向加密算法介绍
总有人间一两风,填我十万八千梦
12-05 5268
目录 前言 一、js常见的加密方式 Md5加密 对称加密DES/AES 非对称加密RSA base64伪加密 前言 何为逆向:与逆向相对的是正向,正向即采用某种加密方式对数据进行加密,或对加密代码进行混淆,以增加反爬策略的复杂度。那么逆向就很好理解了:对加密的方式进行破解、还原。 现在越来越多的网站在web前端使用js对数据进行加密处理,当我们想对网站的某个登录框进行爆破的时候,发现密码字段进行了加密,这就头疼了使得我们爆破不了。接下来就对如何进行js逆向,找出其加密算法做一个分析。 一
逆向常见加密算法值BlowFish算法
weixin_30911451的博客
06-05 374
伪c代码简单记录伪c代码实现BlowFish加密 sub_4012F0(&v22, &v5, &v6); ^ | do { v7 = *v6 ^ v3; v3 = v4 ^ sub_401280((int)v5, v7); --v6; v8 = v11 == 1; v4 = v7; --v11; ...
CTF 逆向涉及的各种加密算法
2201_75735270的博客
11-04 1137
在密码学中,RC4(来自 Rivest Cipher 4 的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。RC4 是有线等效加密(WEP)中采用的加密算法,也曾经是 TLS 可采用的算法之一。RC4 算法的原理非常简单,包括初始化算法(KSA)和伪随机子密码生成算法(PRGA)两大部分。1. 1-256 初始化 S-Box 和临时向量 T 2.初始排列 S-Box 并作乱序处理 3.生成密钥流 len:明文为 len 个字节 将子密钥序列同明
逆向中常见的Hash算法和对称加密算法的分析
Test网络安全
09-07 8787
逆向中常常出现一些加密算法,如果我们能对这些加密算法进行快速识别则会大大减少我们逆向的难度,虽然IDA已有密码分析神器Findcrypt,但掌握手动分析方法能帮助我们应对更多的情况。这篇文章将介绍逆向中常见的单项散列算法和对称加密算法的识别方法。 0xFF. 前言 在很长一段时间里我经常发现自己面对复杂的加密算法无从下手,可能是因为还没有系统学过密码学吧orz,总之这个问题困扰了我很久。于是最近我花了一些时间来解决自己在密码学这块的薄弱点,写下这篇文章的目的之一也是为了巩固所学知识。 加密算法的部分没有
跟着小生学逆向之AES加密算法
Hacker_by_V的博客
11-10 1556
今天本来不想起床的,奈何阳光照射到小生的床上,让我想起又是美好的一天,果断出门,但是刚洗漱好弄了个发型,半只脚踏出门外才想起我没有女朋友出去干啥,然后果断的给朋友们来了一波图文教学AES加密算法。 AES简介 全称:AES(Advanced Encryption Standard)高级加密标准 是一种最常见的对称加密算法,微信小程序加密传输就是用的这个加密算法的 AES具体的加密流程介绍 如上图:明文p是指没有经过加密的数据,密钥k是用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为.
算法逆向分析
blind cat
02-27 719
1231
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值