听说是rc4算法

题干
key : welcometoicqedu
密文 : UUyFTj8PCzF6geFn6xgBOYSvVTrbpNU4OF9db9wMcPD1yDbaJw==

又是一道脑洞题,根据题目给出了密文和key,以为是普通的rc4,结果解不出来,最后看了writeup后发现,密文的前16字符是salt,需要salt和key一起做一个sha1才是真正的key,脑洞山大。

给出解密脚本

import random, base64
from hashlib import sha1

# rc4加解密方法
def crypt(data, key):
   x = 0
   box = range(256)
   for i in range(256):
       x = (x + box[i] + ord(key[i % len(key)])) % 256
       box[i], box[x] = box[x], box[i]
   x = y = 0
   out = []
   for char in data:
       x = (x + 1) % 256
       y = (y + box[x]) % 256
       box[x], box[y] = box[y], box[x]
       out.append(chr(ord(char) ^ box[(box[x] + box[y]) % 256]))
   return ''.join(out)


def tdecode(data, key, decode=base64.b64decode, salt_length=16):
   if decode:
       data = decode(data)
   salt = data[:salt_length]
   # 可以看到解密的算法的key是:题目给出的key值和data使用base64解码后的前16字符做sha1。
   return crypt(data[salt_length:], sha1(key + salt).digest())


if __name__ =='__main__':
   data = 'UUyFTj8PCzF6geFn6xgBOYSvVTrbpNU4OF9db9wMcPD1yDbaJw =='
   key = 'welcometoicqedu'
   decoded_data = tdecode(data=data, key=key)
   print decoded_data

flag{rc4_l_keepgoing}

发表评论

电子邮件地址不会被公开。 必填项已用*标注