babycrypt 自己出的第一道逆向题目 WP

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: babycrypt 自己出的第一道逆向题目 WP

题目链接

babycrypt

WP

Patch掉反调试

先进行了Base32解密,之后是RC4加密

Base32编码表是RC4加密后存储的,动调得到

动调可以看出,经过base32编码密文会在首部添加M7WGC76B

之后密文进行RC4加密

动调得到第二处RC4加密的密钥

解密过程

def rc4(data, key):
   S =
list(range(256))
   j =
0
   
out = []
   
# Key-Scheduling Algorithm
   
for i in range(256):
       j = (j + S[i] + key[i %
len(key)]) % 256
       
S[i], S[j] = S[j], S[i]
   
# Pseudo-Random Generation Algorithm
   
i = j = 0
   
for char in data:
       i = (i +
1) % 256
       
j = (j + S[i]) % 256
       
S[i], S[j] = S[j], S[i]
       out.append(char ^ S[(S[i] + S[j]) %
256])
   
return bytes(out)
data =
bytes([0xff, 0x0e, 0x34, 0x42, 0xb3, 0x0a, 0xf6, 0x65, 0x87, 0x8a, 0x65, 0x1c, 0x4b, 0x5c, 0x54, 0xfc, 0x25, 0xb1, 0xc1, 0x18, 0x2c, 0xcf, 0xc6, 0x93, 0xc6, 0x8e, 0x50, 0xfc, 0x3d, 0x3e, 0x4d, 0x53, 0xf8, 0xb8, 0x2c, 0x93, 0xb0, 0x28, 0xe5, 0x1f])
key =
bytes([0x01, 0x02, 0x03, 0x04, 0x05])
decrypted = rc4(data
, key)
string = decrypted.decode(
'utf-8')
encoded = string[
7:]
print(encoded)

import base64


# 自定义 base32 编码表

base32_table = b"Z2CDEFGHIJKLMNOPQRSTUVWXY76543AB"


def decode_base32(text):

   return base64.b32decode(

       bytes(text.translate(bytes.maketrans(base32_table, b"ABCDEFGHIJKLMNOPQRSTUVWXYZ234567")), 'utf-8')).decode(

       'utf-8')

encoded="KI7VAMLTL3UW43DFOJSXG3DJN7TQ===="

decrypted_text = decode_base32(encoded)

print("flag{"+decrypted_text+"}")

相关文章
|
5月前
|
SQL 数据采集 大数据
力扣第182题“查找重复的电子邮件”
力扣第182题“查找重复的电子邮件”
|
JavaScript 前端开发
Bugku CTF web 你必须让他停下来 解题思路
Bugku CTF web 你必须让他停下来 解题思路
100 2
|
6月前
|
SQL 算法 vr&ar
☆打卡算法☆LeetCode 182. 查找重复的电子邮箱 算法解析
☆打卡算法☆LeetCode 182. 查找重复的电子邮箱 算法解析
☆打卡算法☆LeetCode 182. 查找重复的电子邮箱 算法解析
|
机器学习/深度学习 索引 容器
leecode 每日一题 2596. 检查骑士巡视方案
leecode 每日一题 2596. 检查骑士巡视方案
63 0
Bugku CTF web GET 解题思路
Bugku CTF web GET 解题思路
105 0
|
算法 C语言 C++
Leetcode每日一题 1487. 保证文件名唯一
给你一个长度为 n 的字符串数组 names 。你将会在文件系统中创建 n 个文件夹:在第 i 分钟,新建名为 names[i] 的文件夹。
48 0
C/C++ leetcode刷题的各种小tips记录
C/C++ leetcode刷题的各种小tips记录
138 0
|
网络安全 数据安全/隐私保护
[网络安全]BurpSuite爆破实战解题详析之BUUCTF Brute 1
Burp抓包 单独抓包时回显仅用户名错误,考虑先爆破用户名。
716 0
|
存储 前端开发 算法
打败100%的用户LeetCode学生出勤记录使用JavaScript解题|前端学算法
打败100%的用户LeetCode学生出勤记录使用JavaScript解题|前端学算法
130 0
打败100%的用户LeetCode学生出勤记录使用JavaScript解题|前端学算法