https://game.etao.net/w/index.php?action=history&feed=atom&title=%E5%8A%A0%E5%AF%86%E5%92%8C%E7%BC%96%E7%A0%81%E7%AE%97%E6%B3%95
加密和编码算法 - 版本历史
2026-05-06T08:12:45Z
本wiki上该页面的版本历史
MediaWiki 1.43.0
https://game.etao.net/w/index.php?title=%E5%8A%A0%E5%AF%86%E5%92%8C%E7%BC%96%E7%A0%81%E7%AE%97%E6%B3%95&diff=234&oldid=prev
127.0.0.1:创建页面,内容为“{{Ctf_Wiki}} = 常见加密算法和编码识别 = == 前言 == 在对数据进行变换的过程中,除了简单的字节操作之外,还会使用一些常用的编码加密算法,因此如果能够快速识别出对应的编码或者加密算法,就能更快的分析出整个完整的算法。CTF 逆向中通常出现的加密算法包括base64、TEA、AES、RC4、MD5等。 <span id="base64"></span> == Base64 == Base64 是一种基于64个可打…”
2023-07-02T08:17:17Z
<p>创建页面,内容为“{{Ctf_Wiki}} = 常见加密算法和编码识别 = == 前言 == 在对数据进行变换的过程中,除了简单的字节操作之外,还会使用一些常用的编码加密算法,因此如果能够快速识别出对应的编码或者加密算法,就能更快的分析出整个完整的算法。CTF 逆向中通常出现的加密算法包括base64、TEA、AES、RC4、MD5等。 <span id="base64"></span> == Base64 == Base64 是一种基于64个可打…”</p>
<p><b>新页面</b></p><div>{{Ctf_Wiki}}<br />
= 常见加密算法和编码识别 =<br />
<br />
== 前言 ==<br />
<br />
在对数据进行变换的过程中,除了简单的字节操作之外,还会使用一些常用的编码加密算法,因此如果能够快速识别出对应的编码或者加密算法,就能更快的分析出整个完整的算法。CTF 逆向中通常出现的加密算法包括base64、TEA、AES、RC4、MD5等。<br />
<br />
<span id="base64"></span><br />
== Base64 ==<br />
<br />
Base64 是一种基于64个可打印字符来表示二进制数据的表示方法。转换的时候,将3字节的数据,先后放入一个24位的缓冲区中,先来的字节占高位。数据不足3字节的话,于缓冲器中剩下的比特用0补足。每次取出6比特(因为 [[File:https://wikimedia.org/api/rest_v1/media/math/render/svg/c4becc8d811901597b9807eccff60f0897e3701a|{\displaystyle 2^{6}=64}]]),按照其值选择`ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ `中的字符作为编码后的输出,直到全部输入数据转换完成。<br />
<br />
通常而言 Base64 的识别特征为索引表,当我们能找到 <code>ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/ </code> 这样索引表,再经过简单的分析基本就能判定是 Base64 编码。<br />
<br />
[[File:http://ob2hrvcxg.bkt.clouddn.com/20180822140744.png]]<br />
<br />
当然,有些题目 base64 的索引表是会变的,一些变种的 base64 主要 就是修改了这个索引表。<br />
<br />
<span id="tea"></span><br />
== Tea ==<br />
<br />
在[https://zh.wikipedia.org/wiki/%E5%AF%86%E7%A0%81%E5%AD%A6 密码学]中,**微型加密算法**(Tiny Encryption Algorithm,TEA)是一种易于描述和[https://zh.wikipedia.org/w/index.php?title=%E6%89%A7%E8%A1%8C&action=edit&redlink=1 执行]的[https://zh.wikipedia.org/wiki/%E5%A1%8A%E5%AF%86%E7%A2%BC 块密码],通常只需要很少的代码就可实现。其设计者是[https://zh.wikipedia.org/wiki/%E5%89%91%E6%A1%A5%E5%A4%A7%E5%AD%A6 剑桥大学计算机实验室]的[https://zh.wikipedia.org/w/index.php?title=%E5%A4%A7%E5%8D%AB%C2%B7%E6%83%A0%E5%8B%92&action=edit&redlink=1 大卫·惠勒]与[https://zh.wikipedia.org/w/index.php?title=%E7%BD%97%E6%9D%B0%C2%B7%E5%B0%BC%E8%BE%BE%E5%A7%86&action=edit&redlink=1 罗杰·尼达姆]。<br />
<br />
参考代码:<br />
<br />
<syntaxhighlight lang="c">#include <stdint.h><br />
<br />
void encrypt (uint32_t* v, uint32_t* k) {<br />
uint32_t v0=v[0], v1=v[1], sum=0, i; /* set up */<br />
uint32_t delta=0x9e3779b9; /* a key schedule constant */<br />
uint32_t k0=k[0], k1=k[1], k2=k[2], k3=k[3]; /* cache key */<br />
for (i=0; i < 32; i++) { /* basic cycle start */<br />
sum += delta;<br />
v0 += ((v1<<4) + k0) ^ (v1 + sum) ^ ((v1>>5) + k1);<br />
v1 += ((v0<<4) + k2) ^ (v0 + sum) ^ ((v0>>5) + k3); <br />
} /* end cycle */<br />
v[0]=v0; v[1]=v1;<br />
}<br />
<br />
void decrypt (uint32_t* v, uint32_t* k) {<br />
uint32_t v0=v[0], v1=v[1], sum=0xC6EF3720, i; /* set up */<br />
uint32_t delta=0x9e3779b9; /* a key schedule constant */<br />
uint32_t k0=k[0], k1=k[1], k2=k[2], k3=k[3]; /* cache key */<br />
for (i=0; i<32; i++) { /* basic cycle start */<br />
v1 -= ((v0<<4) + k2) ^ (v0 + sum) ^ ((v0>>5) + k3);<br />
v0 -= ((v1<<4) + k0) ^ (v1 + sum) ^ ((v1>>5) + k1);<br />
sum -= delta; <br />
} /* end cycle */<br />
v[0]=v0; v[1]=v1;<br />
}</syntaxhighlight><br />
在 Tea 算法中其最主要的识别特征就是 拥有一个 magic number :0x9e3779b9 。当然,这 Tea 算法也有魔改的,感兴趣的可以看 2018 0ctf Quals milk-tea。<br />
<br />
<span id="rc4"></span><br />
== RC4 ==<br />
<br />
在[https://zh.wikipedia.org/wiki/%E5%AF%86%E7%A2%BC%E5%AD%B8 密码学]中,**RC4**(来自Rivest Cipher 4的缩写)是一种[https://zh.wikipedia.org/wiki/%E6%B5%81%E5%8A%A0%E5%AF%86 流加密]算法,[https://zh.wikipedia.org/wiki/%E5%AF%86%E9%92%A5 密钥]长度可变。它加解密使用相同的密钥,因此也属于[https://zh.wikipedia.org/wiki/%E5%AF%B9%E7%A7%B0%E5%8A%A0%E5%AF%86 对称加密算法]。RC4是[https://zh.wikipedia.org/wiki/%E6%9C%89%E7%B7%9A%E7%AD%89%E6%95%88%E5%8A%A0%E5%AF%86 有线等效加密](WEP)中采用的加密算法,也曾经是[https://zh.wikipedia.org/wiki/%E4%BC%A0%E8%BE%93%E5%B1%82%E5%AE%89%E5%85%A8%E5%8D%8F%E8%AE%AE TLS]可采用的算法之一。<br />
<br />
<pre class="C">void rc4_init(unsigned char *s, unsigned char *key, unsigned long Len) //初始化函数<br />
{<br />
int i =0, j = 0;<br />
char k[256] = {0};<br />
unsigned char tmp = 0;<br />
for (i=0;i&lt;256;i++) {<br />
s[i] = i;<br />
k[i] = key[i%Len];<br />
}<br />
for (i=0; i&lt;256; i++) {<br />
j=(j+s[i]+k[i])%256;<br />
tmp = s[i];<br />
s[i] = s[j]; //交换s[i]和s[j]<br />
s[j] = tmp;<br />
}<br />
}<br />
<br />
void rc4_crypt(unsigned char *s, unsigned char *Data, unsigned long Len) //加解密<br />
{<br />
int i = 0, j = 0, t = 0;<br />
unsigned long k = 0;<br />
unsigned char tmp;<br />
for(k=0;k&lt;Len;k++) {<br />
i=(i+1)%256;<br />
j=(j+s[i])%256;<br />
tmp = s[i];<br />
s[i] = s[j]; //交换s[x]和s[y]<br />
s[j] = tmp;<br />
t=(s[i]+s[j])%256;<br />
Data[k] ^= s[t];<br />
}<br />
} </pre><br />
通过分析初始化代码,可以看出初始化代码中,对字符数组s进行了初始化赋值,且赋值分别递增。之后对s进行了256次交换操作。通过识别初始化代码,可以知道rc4算法。<br />
<br />
其伪代码表示为:<br />
<br />
初始化长度为256的[https://zh.wikipedia.org/wiki/S%E7%9B%92 S盒]。第一个for循环将0到255的互不重复的元素装入S盒。第二个for循环根据密钥打乱S盒。<br />
<br />
<syntaxhighlight lang="c"> for i from 0 to 255<br />
S[i] := i<br />
endfor<br />
j := 0<br />
for( i=0 ; i<256 ; i++)<br />
j := (j + S[i] + key[i mod keylength]) % 256<br />
swap values of S[i] and S[j]<br />
endfor</syntaxhighlight><br />
下面i,j是两个指针。每收到一个字节,就进行while循环。通过一定的算法((a),(b))定位S盒中的一个元素,并与输入字节异或,得到k。循环中还改变了S盒((c))。如果输入的是[https://zh.wikipedia.org/wiki/%E6%98%8E%E6%96%87 明文],输出的就是[https://zh.wikipedia.org/wiki/%E5%AF%86%E6%96%87 密文];如果输入的是密文,输出的就是明文。<br />
<br />
<syntaxhighlight lang="c"> i := 0<br />
j := 0<br />
while GeneratingOutput:<br />
i := (i + 1) mod 256 //a<br />
j := (j + S[i]) mod 256 //b<br />
swap values of S[i] and S[j] //c<br />
k := inputByte ^ S[(S[i] + S[j]) % 256]<br />
output K<br />
endwhile</syntaxhighlight><br />
此算法保证每256次循环中S盒的每个元素至少被交换过一次<br />
<br />
=== python解密脚本 ===<br />
<br />
对应例题:《从 0 到 1》RE 篇——BabyAlgorithm<br />
<br />
[[https://buuoj.cn/challenges#[%E7%AC%AC%E4%BA%94%E7%AB%A0%20CTF%E4%B9%8BRE%E7%AB%A0]BabyAlgorithm|题目链接]]<br />
<br />
<syntaxhighlight lang="python">import base64<br />
def rc4_main(key = "init_key", message = "init_message"):<br />
print("RC4解密主函数调用成功")<br />
print('\n')<br />
s_box = rc4_init_sbox(key)<br />
crypt = rc4_excrypt(message, s_box)<br />
return crypt<br />
def rc4_init_sbox(key):<br />
s_box = list(range(256))<br />
print("原来的 s 盒:%s" % s_box)<br />
print('\n')<br />
j = 0<br />
for i in range(256):<br />
j = (j + s_box[i] + ord(key[i % len(key)])) % 256<br />
s_box[i], s_box[j] = s_box[j], s_box[i]<br />
print("混乱后的 s 盒:%s"% s_box)<br />
print('\n')<br />
return s_box<br />
def rc4_excrypt(plain, box):<br />
print("调用解密程序成功。")<br />
print('\n')<br />
plain = base64.b64decode(plain.encode('utf-8'))<br />
plain = bytes.decode(plain)<br />
res = []<br />
i = j = 0<br />
for s in plain:<br />
i = (i + 1) % 256<br />
j = (j + box[i]) % 256<br />
box[i], box[j] = box[j], box[i]<br />
t = (box[i] + box[j]) % 256<br />
k = box[t]<br />
res.append(chr(ord(s) ^ k))<br />
print("res用于解密字符串,解密后是:%res" %res)<br />
print('\n')<br />
cipher = "".join(res)<br />
print("解密后的字符串是:%s" %cipher)<br />
print('\n')<br />
print("解密后的输出(没经过任何编码):")<br />
print('\n')<br />
return cipher<br />
a=[] #cipher<br />
key=""<br />
s=""<br />
for i in a:<br />
s+=chr(i)<br />
s=str(base64.b64encode(s.encode('utf-8')), 'utf-8')<br />
rc4_main(key, s)</syntaxhighlight><br />
<span id="md5"></span><br />
== MD5 ==<br />
<br />
'''MD5消息摘要算法'''(英语:MD5 Message-Digest Algorithm),一种被广泛使用的[https://zh.wikipedia.org/wiki/%E5%AF%86%E7%A2%BC%E9%9B%9C%E6%B9%8A%E5%87%BD%E6%95%B8 密码散列函数],可以产生出一个128位(16[https://zh.wikipedia.org/wiki/%E5%AD%97%E8%8A%82 字节])的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家[https://zh.wikipedia.org/wiki/%E7%BD%97%E7%BA%B3%E5%BE%B7%C2%B7%E6%9D%8E%E7%BB%B4%E6%96%AF%E7%89%B9 罗纳德·李维斯特](Ronald Linn Rivest)设计,于1992年公开,用以取代[https://zh.wikipedia.org/wiki/MD4 MD4]算法。这套算法的程序在 [https://tools.ietf.org/html/rfc1321 RFC 1321] 中被加以规范。<br />
<br />
伪代码表示为:<br />
<br />
<pre>/Note: All variables are unsigned 32 bits and wrap modulo 2^32 when calculating<br />
var int[64] r, k<br />
<br />
//r specifies the per-round shift amounts<br />
r[ 0..15]:= {7, 12, 17, 22, 7, 12, 17, 22, 7, 12, 17, 22, 7, 12, 17, 22} <br />
r[16..31]:= {5, 9, 14, 20, 5, 9, 14, 20, 5, 9, 14, 20, 5, 9, 14, 20}<br />
r[32..47]:= {4, 11, 16, 23, 4, 11, 16, 23, 4, 11, 16, 23, 4, 11, 16, 23}<br />
r[48..63]:= {6, 10, 15, 21, 6, 10, 15, 21, 6, 10, 15, 21, 6, 10, 15, 21}<br />
<br />
//Use binary integer part of the sines of integers as constants:<br />
for i from 0 to 63<br />
k[i] := floor(abs(sin(i + 1)) × 2^32)<br />
<br />
//Initialize variables:<br />
var int h0 := 0x67452301<br />
var int h1 := 0xEFCDAB89<br />
var int h2 := 0x98BADCFE<br />
var int h3 := 0x10325476<br />
<br />
//Pre-processing:<br />
append &quot;1&quot; bit to message<br />
append &quot;0&quot; bits until message length in bits ≡ 448 (mod 512)<br />
append bit length of message as 64-bit little-endian integer to message<br />
<br />
//Process the message in successive 512-bit chunks:<br />
for each 512-bit chunk of message<br />
break chunk into sixteen 32-bit little-endian words w[i], 0 ≤ i ≤ 15<br />
<br />
//Initialize hash value for this chunk:<br />
var int a := h0<br />
var int b := h1<br />
var int c := h2<br />
var int d := h3<br />
<br />
//Main loop:<br />
for i from 0 to 63<br />
if 0 ≤ i ≤ 15 then<br />
f := (b and c) or ((not b) and d)<br />
g := i<br />
else if 16 ≤ i ≤ 31<br />
f := (d and b) or ((not d) and c)<br />
g := (5×i + 1) mod 16<br />
else if 32 ≤ i ≤ 47<br />
f := b xor c xor d<br />
g := (3×i + 5) mod 16<br />
else if 48 ≤ i ≤ 63<br />
f := c xor (b or (not d))<br />
g := (7×i) mod 16<br />
<br />
temp := d<br />
d := c<br />
c := b<br />
b := leftrotate((a + f + k[i] + w[g]),r[i]) + b<br />
a := temp<br />
Next i<br />
//Add this chunk's hash to result so far:<br />
h0 := h0 + a<br />
h1 := h1 + b <br />
h2 := h2 + c<br />
h3 := h3 + d<br />
End ForEach<br />
var int digest := h0 append h1 append h2 append h3 //(expressed as little-endian)</pre><br />
其鲜明的特征是:<br />
<br />
<syntaxhighlight lang="c"> h0 = 0x67452301;<br />
h1 = 0xefcdab89;<br />
h2 = 0x98badcfe;<br />
h3 = 0x10325476;</syntaxhighlight><br />
<br />
[[Category:Reverse_Overview]]</div>
127.0.0.1