reverse逆向算法之base64和RC4

最新推荐文章于 2025-05-27 18:22:50 发布
最新推荐文章于 2025-05-27 18:22:50 发布
阅读量2.2k 收藏 11
点赞数 3
CC 4.0 BY-SA版权
文章标签: 算法 ctf reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yhfgs/article/details/120729703
本文介绍了Base64编码的基本原理和C语言实现,包括将字符转换为六位二进制并查表的过程。接着详细阐述了RC4加密算法的步骤,包括初始化状态向量S和临时向量T,以及生成密钥流和加密过程,并给出了完整的C语言代码实现。通过对这两个经典加密算法的理解和实践,有助于深入掌握信息安全基础知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一.base64

 二.RC4加密

一.base64

1.简述:

base64是逆向很常见,也很简单的算法,基本上是新手CTF必备。

2.主要原理:

将三个八位的字符转化位四个六位的二进制数(不足八位,高位补0),在通过查表来转化为字符。

(众所周知,一个字符通常可以由八个二进制数来表示,例如:a 他的ascii码为0x61,转化为二进制数为:0110 0001)

例如,将"abc'进行base64加密.

将abc转化为二进制数为01100001 01100010 01100011

转化为四个六位的数,011000(0x18) 010110(0x16) 001001(0x9) 100011(0x23)(高位补零,凑足八位)

查表替换:YWJj

检索表:

 3.代码实现。

 
const char * const base64char = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
 
int base64_decode( const char * base64, unsigned char * bindata )
{
    int i, j;
    unsigned char k;
    unsigned char temp[4];
 
    for ( i = 0, j = 0; base64[i] != '\0' ; i += 4 )
    {
        memset( temp, 0xFF, sizeof(temp) );
        for ( k = 0 ; k < 64 ; k ++ )
        {
            if ( base64char[k] == base64[i] )
                temp[0] = k;
        }
        for ( k = 0 ; k < 64 ; k ++ )
        {
            if ( base64char[k] == base64[i + 1] )
                temp[1] = k;
        }
        for ( k = 0 ; k < 64 ; k ++ )
        {
            if ( base64char[k] == base64[i + 2] )
                temp[2] = k;
        }
        for ( k = 0 ; k < 64 ; k ++ )
        {
            if ( base64char[k] == base64[i + 3] )
                temp[3] = k;
        }
 
        bindata[j++] = ((unsigned char)(((unsigned char)(temp[0] << 2)) & 0xFC)) |
                       ((unsigned char)((unsigned char)(temp[1] >> 4) & 0x03));
        if ( base64[i + 2] == '=' )
            break;
 
        bindata[j++] = ((unsigned char)(((unsigned char)(temp[1] << 4)) & 0xF0)) |
                       ((unsigned char)((unsigned char)(temp[2] >> 2) & 0x0F));
        if ( base64[i + 3] == '=' )
            break;
 
        bindata[j++] = ((unsigned char)(((unsigned char)(temp[2] << 6)) & 0xF0)) |
                       ((unsigned char)(temp[3] & 0x3F));
    }
    return j;
}
 
char * base64_encode( const unsigned char * bindata, char * base64, int binlength )
{
    int i, j;
    unsigned char current;
 
    for ( i = 0, j = 0 ; i < binlength ; i += 3 )
    {
        current = (bindata[i] >> 2) ;
        current &= (unsigned char)0x3F;
        base64[j++] = base64char[(int)current];
 
        current = ( (unsigned char)(bindata[i] << 4 ) ) & ( (unsigned char)0x30 ) ;
        if ( i + 1 >= binlength )
        {
            base64[j++] = base64char[(int)current];
            base64[j++] = '=';
            base64[j++] = '=';
            break;
        }
        current |= ( (unsigned char)(bindata[i + 1] >> 4) ) & ( (unsigned char) 0x0F );
        base64[j++] = base64char[(int)current];
 
        current = ( (unsigned char)(bindata[i + 1] << 2) ) & ( (unsigned char)0x3C ) ;
        if ( i + 2 >= binlength )
        {
            base64[j++] = base64char[(int)current];
            base64[j++] = '=';
            break;
        }
        current |= ( (unsigned char)(bindata[i + 2] >> 6) ) & ( (unsigned char) 0x03 );
        base64[j++] = base64char[(int)current];
 
        current = ( (unsigned char)bindata[i + 2] ) & ( (unsigned char)0x3F ) ;
        base64[j++] = base64char[(int)current];
    }
    base64[j] = '\0';
    return base64;
}

 二.RC4加密

1.原理:

(1)初始化S(状态向量)和T(临时向量):

T的初始化是根据密钥生成的,例如:密钥是12345,则按顺序1,2,3,4,5,1,2,3,4,5.。。。。轮转键入,直到生成256位。


        int i = 0;

        for(i=0; i<256; i++)
        {
                S[i] = i;
                T[i] = K[i%len];
        }

(2)对S进行置换

unsigned char tmp = 0x00;
        int i = 0;
        int j = 0;

        for(i=0; i<256; i++)
        {
                j = (j + S[i] + T[i]) % 256;
                tmp = S[j];
                S[j] = S[i];
                S[i] = tmp;
        }

(3)生成密钥流及加密

   unsigned char tmp = 0x00;
        int i = 0;
        int j = 0;
        int r = 0;
        int t = 0;

        for(r=0; r<len; r++)
        {
                i = (i + 1) % 256;
                j = (j + S[i]) % 256;
                tmp = S[j];
                S[j] = S[i];
                S[i] = tmp;
                t = (S[i] + S[j]) % 256;
                K[r] = S[t];



                E[i] = (M[i] ^ K[i])//M[]:明文 E[]:密文
        }

2.代码实现(总):

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int initST(unsigned char *S, unsigned char *T, unsigned char *K, int len)
{
        int i = 0;

        for(i=0; i<256; i++)
        {
                S[i] = i;
                T[i] = K[i%len];
        }

        return 0;
}

int initS(unsigned char *S, unsigned char *T)
{
        unsigned char tmp = 0x00;
        int i = 0;
        int j = 0;

        for(i=0; i<256; i++)
        {
                j = (j + S[i] + T[i]) % 256;
                tmp = S[j];
                S[j] = S[i];
                S[i] = tmp;
        }

        return 0;
}

int initK(unsigned char *S, unsigned char *K, int len)
{
        unsigned char tmp = 0x00;
        int i = 0;
        int j = 0;
        int r = 0;
        int t = 0;

        for(r=0; r<len; r++)
        {
                i = (i + 1) % 256;
                j = (j + S[i]) % 256;
                tmp = S[j];
                S[j] = S[i];
                S[i] = tmp;
                t = (S[i] + S[j]) % 256;
                K[r] = S[t];
        }

        return 0;
}

int rc4_enc(unsigned char *K, unsigned char *M, unsigned char *E, int len)
{
        int i = 0;

        for(i=0; i<len; i++)
        {
                E[i] = (M[i] ^ K[i]);
        }

        return 0;
}

int main()
{
        unsigned char S[256];
        unsigned char T[256];
        unsigned char K[256];
        unsigned char M[256];
        unsigned char E[256];
        unsigned char C[256];

        memset(S, 0x00, sizeof(S));
        memset(T, 0x00, sizeof(T));
        memset(K, 0x00, sizeof(K));
        memset(E, 0x00, sizeof(E));
        memset(C, 0x00, sizeof(C));

        strcpy(K, "123");
        strcpy(M, "你好");

        initST(S, T, K, 4);
        initS(S, T);
        initK(S, K, 256);

        rc4_enc(K, M, E, 256);
        rc4_enc(K, E, C, 256);

        printf("%s", E);

        return 0;
}

re3sry
关注
爬虫逆向:一文掌握逆向中的加密与解密(代码可直接拿来用)
数据知道的博客
03-14 1万+
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密。
JS逆向Base64 加密算法特征全方位解析
小鱼神1024的博客
06-24 2617
逆向过程中,`Base64` 加密特征是常见的特征,但是你知道: - `Base64` 加密算法的特征是什么? - 如何多场景快速使用 `Base64` 加密算法? - 如何手写 `Base64` 加密算法,了解其实现原理? - 如何魔改 `Base64` 加密算法,实现自定义加密规则?
base64算法逆向分析
xiaokong的专栏
04-22 1957
BASE64编码代码分析: 00401000 /$ 55 push ebp 00401001 |. 8BEC mov ebp,esp 00401003 |. 53 push ebx 00401004 |. 57 push edi 00401005 |. 56 push
base64逆向加密分析
m0_62280492的博客
07-13 3306
CTF逆向中常见的base64加密分析
Incapsula reese84最新逆向
最新发布
qq_43800768的博客
05-27 1030
突破Incapsula reese84 人机验证,还原加密流程
BASE64编码原理分析脚本实现及逆向案例
xiaoi123的博客
11-28 793
BASE64编码原理分析脚本实现及逆向案例 0x01 简单介绍 数据传送时并不支持所有的字符,很多时候只支持可见字符的传送。但是数据传送不可能只传送可见字符为解决这个问题就诞生了base64编码。base64编码将所有待编码字符转换成64个可见字符表中的字符。 0x02 编码原理 被Base64编码之后所得到的所有字符都是在以下这个表当中的。 上表中总共有64个字符,2^6=...
逆向入门学习-【Base64 编码逆向 Base64 变表逆向 IDA 动态调试 IDA 8.3 IDA 动态调试解RC4 绕过反调试 IDA 代码修复 & 数组识别 】
llovewuzhengzi的博客
03-01 1695
当遇到某些很复杂的函数时,可以寻找函数中使用到的常量,然后去搜索引擎上搜索,有可能能够找到相关源码,然后进行比对。linux_server64:在64位Linux计算机上执行的、用于调试64位Linux应用程序的服务器组件。linux_server:在Linux计算机上执行的、用于调试32位Linux应用程序的服务器组件。在Windows机器上运行IDA可以直接动态调试exe文件,但不可以调试elf文件。先用IDA打开对应文件,在反调试函数后同时是exe此时还没运行的地方下断点。选择对应运行的exe文件。
Base64_RC4加密算法
05-26
C++写成的RC4Base64加密算法
bugku——特殊的Base64 Reverse
qq_46490009的博客
01-13 906
看到了 AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz0987654321/+这时候联想到题目叫做特殊的base64,那么这串字符就是自定义映射字符了,然后去百度找自定义的base64,找到这个网站。发现一串mTyqm7wjODkrNLcWl0eqO8K8gc1BPk1GNLgUpI==好像base64,然后再往后看。然后改一下后缀为txt,打开后搜一下flag看看。首先下载附件并解压,得到一个exe文件。然后输入即可出现flag。
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 2136
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
190505 逆向-DDCTF2019(Reverse)
热门推荐
whklhhhh的博客
05-06 3万+
咕咕咕咕咕 连续若干CTF以后就是各种考试作业DDL催命_(:з」∠)_ 等这两周各种考察课完了慢慢补各种活儿吧~ 先交一下之前的DDWP-0- 还请各位大佬多指正~ Windows Reverse1 通过段名发现是UPX壳,upx -d脱壳后进行分析 核心函数只是通过data数组做一个转置,反求index即可 值得一说的是data的地址与实际数组有一些偏移 由于输入的可见字符最小下标就是空格的0...
181118 逆向-HXB2018(Reverse
whklhhhh的博客
11-19 1113
这次的re难度不是太大……但是re2re3都有点偏门,不太硬核233 但也挺有意思的 Replace upx -d脱壳,然后是一个比普通签到略复杂一点的签到题,没什么好说的 要求table[input[i]] == atoi(data[2*i]+data[2*i+1])^0x19 table = [0x63, 0x7C, 0x77, 0x7B, 0xF2, 0x6B, 0x6F, 0xC5, 0...
CTF特训营】 Reverse篇 2.Reverse分析
ll14856lk的博客
12-28 2309
关键代码定位 1)API断点法 2)字符串检索法 快捷键 说明 Ctrl+F IDA中查找字符串 Alt+E 在Olldbg中查找主模块 3)辅助工具定位 常见加密算法识别 对数据进行变换的时候经常会使用一些加密算法CTF逆向中常出现的加密算法包括base64,TEA,AES,RC4,MD5等 1)base64 2)TEA 3)AES(最常见,多次出现在CTF中) AES加密过程设计4种操作:字节替代(通过S盒完一个映射),行位移,列混淆,密钥轮加。 ...
base64编码_BASE64编码原理分析脚本实现及逆向案例
weixin_39680121的博客
11-27 205
在互联网中的每一刻,你可能都在享受着Base64带来的便捷,但对于Base64的基础原理你又了解多少?今天小编带大家了解一下Base64编码原理分析脚本实现及逆向案例的相关内容。01编码由来数据传送时并不支持所有的字符,很多时候只支持可见字符的传送。但是数据传送不可能只传送可见字符,为解决这个问题就诞生了base64编码。base64编码将所有待编码字符转换成64个可见字符表中的字符。02编码原理...
reverse —— > RC4
shdbehdvd的博客
10-31 604
总结:基于,我自己的理解,RC4 对于脚本的编写 一个ST的生成 初始化,为密钥流生成提供环境一个生成密钥流。
ReverseMe-120(base64解码表) 逆向寒假生涯(21/100)
寻梦&之璐
02-19 2481
拖进ida 用字符串"you_know_how_to_remove_junk_code"输入值加密改变后的来比较 经过一次base解码(sub_E61000) base64解码表 其实呢,它也就是作为base64ASCII表之间的一个桥梁作用,例如00值在这个base64解码表第65个位置(解释:在ASCII码表排65,即‘A’,在base64表排00位置,也就这个对层关系) 注意:base64解码表base64表不是一个意思,别混淆 // 解码时使用 static const unsi
[Reverse]crypt(rc4)
qq_24481913的博客
12-24 307
可以发现0x14000131B处出现了异或,也就是执行22行代码的位置,我们只需要把所有异或的v9储存下来然后与0x22密文异或就行了。我们继续按f8当rip运行到。按f9进入动态调试,我们需要输入22位数据(flag长度为22位)该处时我们将鼠标放到rdx上可以看到里面的数值也就是此刻v9的数值。进入这个窗口后我们选中22行按tab进入汇编界面。反复操作22次我们可以得到如下数据。首先我们在这两处下断点。
算法特征逆向分析之-base64
weixin_44348983的博客
02-05 987
base64逆向
BUUCTF Reverse/特殊的 BASE64
ookami6497的博客
08-18 453
BUUCTF Reverse/特殊的 BASE64 先看文件信息,没有加壳 用IDA64位打开,看题目描述就知道这是base码表做了变换 跟进查看base64加密 有一个拷贝函数 然后下面就是正常的加密了 变换过的码表 然后找个网站在线自定义base64编解码解出flag flag{Special_Base64_By_Lich} ...
base64 url md5 ? rot13 reverse base64
05-08
base64是一种编码方式,可以将二进制数据转换成文本格式,常用于网络传输或者数据存储。base64编码使用64个字符来表示二进制数据,其中包括大小写字母、数字两个符号。base64 url是一种特殊的base64编码方式,用于将URL中的特殊字符进行编码。 MD5是一种常用的哈希函数,可以将任意长度的数据映射成固定长度的数据。MD5算法不可逆,即无法从哈希值推导出原始数据。MD5常用于数字签名、消息认证、密码存储等领域。 rot13是一种简单的替换加密算法,它将字母表中的每个字母替换为距离它13个位置之后的字母。rot13加密解密使用相同的算法,因此也称为“回旋13”。 reverse是将字符串反转的操作,例如将字符串"hello"反转后变成"olleh"。 base64编码、MD5哈希、rot13加密、字符串反转等操作都是常用的数据处理操作,它们在各自领域都有着广泛的应用。如果您有进一步的问题或者需要了解更多相关知识,请随时提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值