RC4加密

一道不是很简单的 RC4 加密

例题:https://www.nssctf.cn/problem/701

此题涉及:RC4 加密,异或,base64换表,upx 脱壳。

下载附件先用 ex 查壳

32 位的 ELF 文件,有壳,直接先使用 upx 脱壳

脱完壳拖进 ida 分析,再直接查找字符串

有一个 “right!” 的字符串,点进去还可以看见其他的

交叉引用到函数,能看见代码信息

对函数逐步分析:

点进函数sub_8048AC2查看可以看出是 base 换表

下一个 for 循环就是简单的异或

接下来就是函数sub_8048E24,点进去能看见代码开头有一个函数sub_8048CC2

这些特征一看就能知道是 RC4 加密了,key=Flag{This_a_Flag},data=E8D....这一串

最后代码流程如下

  • RC4解密脚本
data = [0xE8, 0xD8, 0xBD, 0x91, 0x87,0x1A,
	0x01, 0x0E, 0x56, 0x0F, 0x53, 0xF4,
	0x88, 0x96, 0x82, 0xF9, 0x61,0x42,
	0x0A, 0xF2,0xAB, 0x08, 0xFE, 0xD7,
	0xAC, 0xFD, 0x5E, 0x00]
key = b"Flag{This_a_Flag}"
def rc4(key, data):
	S = list(range(256))
	j = 0
	out = []
	for i in range(256):
		j = (j + S[i] + key[i % len(key)]) % 256
		S[i], S[j] = S[j], S[i]
	i = j = 0
	for T in data:
		i = (i + 1) % 256
		j = (j + S[i]) % 256
		S[i], S[j] = S[j], S[i]
		out.append(T ^ S[(S[i] + S[j]) % 256])
	return out
result = rc4(key, data)
new_result = "".join([chr(t) for t in result])
for x in new_result:
	print(ord(x), end=",")

得到35,21,37,83,8,26,89,56,18,106,57,49,39,91,11,19,19,8,92,51,11,53,97,1,81,31,16,92

  • 异或解密脚本
a = [35, 21, 37, 83, 8, 26,
     89, 56, 18, 106, 57,
     49, 39, 91, 11, 19,
     19, 8,92, 51, 11, 53,
     97, 1, 81, 31, 16, 92]
key = "Flag{This_a_Flag}"
length = len(key)
for i in range(len(a)):
    a[i] ^= ord(key[i % length])
for i in a:
    print(chr(i), end="")

得到 base64 码eyD4sN1Qa5Xna7jtnN0RlN5i8lO=

用 Cyberchef 得到 flag =BJD{0v0_Y0u_g07_1T!}

需要注意的是最后用 Cyberchef base64 解码的时候需要换表,在前面函数sub_8048AC2中可以看到一个a0123456789Abcd,具体值为

RC4加密过程:

  1. 初始化状态向量 S(256个字节,作为密钥流生成的种子 1),按照升序,给每个字节赋值0,1,2,3,4,5,6.....,254,255

  2. 初始密钥(用户输入),长度任意,小于 256 个字节,就进行轮转直到填满,例如密钥是 1,2,3,4,填入1,2,3,4,1,2,3,4,1,2,3,4......,轮转得到 256 个字节向量 T(密钥流生成的种子2)

  3. 根据向量 S 和 T 生成的密钥流与明文进行加密

1.初始化 S 和 T:
    for i=0 to 225 do
	S[i]=i;
	T[i]=key[i mod keylen];		//限制长度
2.初始排列 S
    j=0;
    for i=0 to 255 do
 	j=(j+S[i]+T[i]) mod 256;
 	swap(S[i],S[j]);
3.产生密钥流,利用密钥流和明文加密
    i,j=0;
    for r=0 to len do		//r 为明文长度,r 字节
	i=(i+1) mod 256;
	j=(j+S[i]) mod 256;
	swap(S[i],S[j]);
	t=(S[i]+S[j]) mod 256;
	k[r]=S[t];
	data[r] ^= k[r]; //加密 

ok,over

出处:https://www.cnblogs.com/butt3rf1y
本文版权归作者和博客园共有,欢迎转载,但必须给出原文链接,并保留此段声明,否则保留追究法律责任的权利。