buuctf————[GUET-CTF2019]encrypt

最新推荐文章于 2024-11-28 08:49:43 发布
最新推荐文章于 2024-11-28 08:49:43 发布
阅读量720 收藏 2
点赞数
文章标签: buuctf reverse 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yhfgs/article/details/120743790
版权
"本文详细解析了如何通过IDA反编译追踪RC4和Base64加密算法,展示了解密过程,包括使用Base64部分解密和RC4加密的Python代码,最终揭示了flag:flag{e10adc3949ba59abbe56e057f20f883e}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.查壳。

 2.IDA反编译。

加密函数在sub_400686 sub_4007db sub_4008fa 

跟进。

第一个和第二个函数为RC4加密。(reverse逆向算法之base64和RC4_yhfgs的博客-优快云博客

 第三个函数:base64算法的一部分(只是把四个字符一组变成三个字符,没有查表) 

3.exp解密


#base64部分解密
x="Z`TzzTrD|fQP[_VVL|yneURyUmFklVJgLasJroZpHRxIUlH\\vZE=" #注:'\'在字符串中要用'\\'表示
flag=""

for i in range(0,len(x),4):
    flag+=hex(((ord(x[i])-61)&0x3f)<<2|((ord(x[i+1])-61)&0x30)>>4)+' '
    flag+=hex(((ord(x[i+1])-61)&0xf)<<4|((ord(x[i+2])-61)&0x3c)>>2)+' '
    flag+=hex(((ord(x[i+2])-61)&0x3)<<6|(ord(x[i+3])-61)&0x3f)+' '




#RC4解密
c=flag.split(' ')
y=[0]*39
for i in range(len(c)-1):
    y[i]=c[i]
print(y)   #得出密文
t=[]
key=[0x10,0x20,0x30,0x30,0x20,0x20,0x10,0x40] #密钥
ch=''
j=0
s=list(range(256))
for i in range(256):
    j=(j+s[i]+(key[i%len(key)]))%256
    s[i],s[j]=s[j],s[i]
i=0
j=0
for r in y:
    i=(1+i)%256
    j=(j+s[i])%256
    s[i],s[j]=s[j],s[i]
    x=(s[i]+(s[j]%256))%256
    ch+=chr(eval(r)^s[x])
print(ch)

 4。get flag

flag{e10adc3949ba59abbe56e057f20f883e}

re3sry
关注
[GUET-CTF2019]encrypt
2302_79135465的博客
05-23 559
嗯,可以动调试试,嗯就是要找其 key 的值 :0x10,0x20,0x30,0x30,0x20,0x10,0x40。我自己大致分析的是输入flag然后先 RC4加密再 base64加密,解了一下发现不对。嗯,不好分析,一种做法就是直接调试,得到关键的变量值。还不知道藏哪去了,找到了,还要加一个偏移的。好像真不是 RC4 啊,但看wp:说就是的。那就只能仔细分析了,看有没有魔改。嗯,动静结合,这题感觉很妙啊!第一个就是得到 v9 的值。下面这是标准base64。自己简化一下再分析一下。
BUUCTF逆向 [GUET-CTF2019]encrypt
chuxuezhewocao的博客
06-29 821
BUUCTF逆向刷题,本题涉及到RC4加密,变表base64编码题目一进来可以看到很清晰的函数逻辑,有三个关键函数,后面就是和密文比较: 这里第一个函数是在构造RC4的S盒,第二个函数是对输入的flag进行RC4加密,第三个函数是变表base64加密,这里在字符串中没有找到相关的变表,这个在具体函数中再进行分析: 总结 脚本积累...
BUUCTF_re_[GUET-CTF2019]encrypt
qq_51146365的博客
08-11 1814
BUUCTF_re_[GUET-CTF2019]encrypt分析前置知识具体分析脚本 分析 前置知识 RC4算法 算法特点:算法简单,运行速度快,而且密钥长度时可变的,可变范围1~255 算法中所需的参数(后续解释为什么需要参数的部分原因): 一个256长度的数组,从0到255(记作S盒);一个长度不超过256自定义内容的数组(初始密钥,记作T);明文字节长度(记作L)。 具体实现步骤(仅展示部分代码) 步骤可以细分成几大步,这里统写成两步 步骤1.创建S盒,并伪随机打乱 int i,j=0; for(i
re学习笔记(46)BUUCTF-re-[GUET-CTF2019]encrypt
逆向随笔
02-29 1343
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]encrypt IDA64位载入,直接来到main()函数 其中sub_4006B6()函数 可以看到是初始化了一个256长度的S盒,其中参与S盒初始化的数据是固定的data0数组 可以通过动调来获得初始化后的S盒。 在main()函数第30行下断点,Linux远程调试 随便输入,回车,让I...
buuctf [GUET-CTF2019]encrypt纯静态做法
weixin_51373492的博客
12-08 3360
二刷buu,发现网上的这个题的题解大部分都是动调(可能是我没找到静态),于是想写一篇纯静态分析的文章。 这个题的考点如名字所示,就是一个魔改base64和rc4加密。 首先拖进ida 上面那8个硬编码赋值一看就像key,直接改了个名。 看到结尾的密文对比,顿时有了个大致方向 进入sub_4006B6函数里面,发现是rc4的s盒初始化,传入的参数是s盒,key和key的长度 没看出来的可以看下这个博客,关于rc4加密的 https://www.cnblogs.com/zwios/p/4196836.ht
BUUCTF刷题——MISC部分(41-60题)
最新发布
jsdhwdmaz78的博客
11-28 780
压缩包提示4位数,用ARCHPR暴力破解得到解压密码:2016解压得到图片。右键选择属性——详细信息,得到flag:flag{Wadf_123}
[buuctf] crypto全解——121-146(不建议直接抄flag)
热门推荐
ao52426055的博客
01-13 1万+
[BJDCTF2020]编码与调制 查看题目 曼彻斯特 6进制024A447B4469664D616E63686573746572636F64657D 通过解码16进制即可得到flag{DifManchestercode} [网鼎杯 2020 青龙组]you_raise_me_up 查看题目 #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * import random n = 2 ** 512 m
[GUET-CTF2019]encrypt 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-13 1285
我们如果能得到每次循环的这个数据,与base64解密得到结果(RC加密后的密文)依次异或就能得到明文。我们可以将byte_602080提取出来,下面是提取数据的IDC脚本,得到了密文。这个需要远程动态调试,我们需要在88次循环中截取到每次最后进行异或的这个数据。本题是输入了一个字符串,进行了rc4加密,和魔改的base64加密。我们RC4解密时候,不编写整个RC4加密算法的解密脚本。发现此时edx存储的正是这个要和明文异或的数据。这是使用脚本自动化动态调试得到的每次的数据。魔改的base64加密。
[BUUCTF]REVERSE------[GUET-CTF2019]re
BangSen1的博客
02-06 672
[GUET-CTF2019]re 例行检查 ,64bit,upx 去壳,用64位IDA打开,进入函数 可以看到让我输入的字符串符合sub_4009AE就输出correct,直接看sub_4009AE 里面是一长串的比较,对我们输入的每一位判断 因此只要对每一位逆向算一下就可以了 a1=chr(166163712//1629056) a2=chr(731332800//6771600) a3=chr(357245568//3682944) a4=chr(1074393000//10431000) a5=
[buuctf][GUET-CTF2019]re
逆向萌新的博客
06-26 749
[buuctf][GUET-CTF2019]re
2019CTF4月比赛记录(一):ENCRYPT CTF 部分Web题目writeup与重解
極品━═☆宏的博客
04-05 3417
简简单单做些题,踏踏实实做些事 时间:2019年4月2日至4月4日 一、VolgaCTF—Shop(重解): 打开以后,是个购买题,又是需要花钱买flag的 ๐·°(৹˃̵﹏˂̵৹)°·๐ 按照惯例,肯定是有文章的,随便试一下几个后缀,试出来了: 直接下载就可以了,下载后打开是个文件夹,里面还有三个子文件夹,我愣是没看懂这是干啥的。后来看了一下别人写的wp,还是有点有用的东西的,又一次感觉到...
BUUCTF:[GUET-CTF2019]KO
末初 - mochu7
11-02 2055
题目地址:https://buuoj.cn/challenges#[GUET-CTF2019]KO arrachment.txt Ook!编码 Ook!在线解密:https://www.splitbrain.org/services/ook flag{welcome to CTF}
CTF加密解密—CRYPTO—crypto3
HAI_WD的博客
06-20 336
考察aaencode,aaencode编码原理是通过一系列特定的算法,将JavaScript代码中的字符串、数字、函数、变量名等进行混淆,生成一段新的JavaScript代码,原代码中的一些关键信息不易被外部破解。在期中的一些()等内容都属于是为了混淆而添加的,最主要的还是未了凑成八进制数值。
CTF加密解密——萌新_密码3
HAI_WD的博客
06-18 490
这道题是在考虑密码特征的基础上,对密码进行了变形。
BUUCTF——reverse3 适合新手的关于base64加密算法代码的分析
fzucaicai的博客
07-29 620
这个代码的作用是取byte_41A144[1]的高四位,再右移四位充当第二个加密字符的低四位,然后再取byte_41A144[0]的低2位再左移4位充当第二个加密字符的高二位(这里的*16就是相当于
Day 1 BUUCTF——特殊的 BASE64 1
neuisf的博客
09-24 843
简单的自定义Base64解密,动态调试和静态分析结合。
BUUCTF:[GUET-CTF2019]虚假的压缩包
末初 - mochu7
04-07 4226
虚假的压缩包是伪加密,修改第二个PK后五位为偶数即可 RSA,解密脚本如下 import gmpy2 p=gmpy2.mpz(3) q=gmpy2.mpz(11) e=gmpy2.mpz(3) l=(p-1)*(q-1) d=gmpy2.invert(e,l) c=gmpy2.mpz(26) n=p*q ans=pow(c,d,n) print ans 解压密码是:答案是5,用于解压另一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值