首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 密码应用
    3. 发新帖
[原创]RC4加密C语言过程以及解密
2021-4-7 00:25 34077

[原创]RC4加密C语言过程以及解密

SYJ-Re 活跃值
3
2021-4-7 00:25
34077

RC4

Ⅰ简介:包括初始化算法(KSA)和加密算法两大部分

 

解题:直接在内存改或将最后的异或数据提取出来或直接使用脚本

 

Ⅱ主要代码:

 

初始化部分:(这个基本上是固定的)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
void rc4_init(unsigned char*s,unsigned char*key,unsigned long len)//s最开始是传入的长度为256的char型空数组,用来存放初始化后的s
//key是密钥,内容可定义  //最后一个len是密钥的长度
{
 int i=0;
 int j=0;
 unsigned char k[256]={};
 unsigned char temp = 0;
 for(i=0;i<256;i++)
 {
  s[i]=i;         //0-255赋给s
  k[i]=key[i%len];   //将k重新计算
 }
 for(i=0;i<256;i++)
 {
  j=(j+s[i]+k[i])%256;    //给j赋
  temp=s[i];
  s[i]=s[j];
  s[j]=temp;    //s[i]和s[j]交换
 }
}

在初始化的过程当中,密钥的主要功能是将s搅乱,i确保每个元素都得到处理,j保证s的搅乱是随机的。将s和明文进行xor运算,解密过程也完全相同。

 

加解密部分:(既可加密,也可解密)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
void rc4_crypt(unsigned char*s,unsigned char*data,unsigned long len)//s是上面初始化之后的,data是我们要加密的数据,len是data的长度
{
 int i=0,j=0,t=0;
 unsigned long k=0;
 unsigned char temp;
 for(k=0;k<len;k++)
 {
  i=(i+1)%256;            //固定方式生成的i
  j=(j+s[i])%256;          //固定方式生成的j
  temp=s[i];
  s[i]=s[j];
  s[j]=temp;             //交换
  t=(s[i]+s[j])%256;      //固定方式生成的t
  data[k]^=s[t];          //异或运算
 }
}

main函数中的调用顺序示例:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
int main()
{
 unsigned char s[256] = {0};//s来接收初始化后的s,用来加密
 unsigned char s2[256] = {0};//用来存放初始化后的s,解密可用
 char key[256] = {"just a test"};//密钥
 char data[512] = {"要加密的数据"};
 unsigned long len = strlen(data);
 rc4_init(s,(unsigned char*)key,strlen(key));
 for(i=0;i<256;i++)
 {
   s2[i] = s[i];  //存放加密后的s
 }
 rc4_crypt(s,(unsigned char*)data,len);//加密
 printf("加密后为:%s",data);
 rc4_crypt(s,(unsigned char*)data,len);//解密
 printf("解密后为:%s",data);
return 0;
}

Ⅲ综合示例:(极客baby_re的解题)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
#include <stdio.h>
#include <string.h>
 
void rc4_init(unsigned char*s,unsigned char*key,unsigned long len)
{
 int i=0;
 int j=0;
 unsigned char k[256]={};
 unsigned char temp = 0;
 for(i=0;i<256;i++)
 {
  s[i]=i;         //0-255赋给s
  k[i]=key[i%len];   //将k重新计算
 }
 for(i=0;i<256;i++)
 {
  j=(j+s[i]+k[i])%256;    //给j赋
  temp=s[i];
  s[i]=s[j];
  s[j]=temp;    //s[i]和s[j]交换
 }
}
 
void rc4_crypt(unsigned char*s,unsigned char*data,unsigned long len)
{
 int i=0,j=0,t=0;
 unsigned long k=0;
 unsigned char temp;
 for(k=0;k<len;k++)
 {
  i=(i+1)%256;            //固定方式生成的i
  j=(j+s[i])%256;          //固定方式生成的j
  temp=s[i];
  s[i]=s[j];
  s[j]=temp;             //交换
  t=(s[i]+s[j])%256;      //固定方式生成的t
  data[k]^=s[t];          //异或运算
 }
}
 
int main()
{
 unsigned char s[256]={0};
 char key[256] = "X0nB@D";
 //char data[512] = {228,21,196,237,166,47,86,16,187,19,235,173,117,86,199,187,233,185,204,2,58,80,159,54,144,105,190,125,66,68,202,198,212,36,92,210,185,36,193,24,147,179,234};    //找到规律,小数保留(max117),大数减去256(min125)
 char data[512]={-28,21,-60,-19,-90,47,86,16,-69,19,-21,-83,117,86,-57,-69,-69,-23,-71,-52,2,58,80,-97,54,-112,105,-66,124,66,68,-54,-58,-44,36,92,-46,-71,36,-63,24,-109,-77,-22};
 unsigned long len = strlen(data);
 rc4_init(s,(unsigned char*)key,len);//初始化得到s
 rc4_crypt(s,(unsigned char*)data,len);//解密
 printf("解密后为:%s",(unsigned char*)data);
 return 0;
}

Ⅳ总结归纳:

 

解密思路:

 

RC4加解密相当于对合运算,所有只要输入的密钥相同(找到密钥,我们就得到了s),那么执行相同操作即可对数据(找到加密后的数据)进行加密与解密

 

即:

 

①:找到key,并使用key对s进行初始化(加解密使用的s均是相同的)

 

②: 找到加密之后的数据,传入加解密函数即可

 

③:得出结果

 

伪代码发现是RC4加密的特征:

 

出现很多循环条件都<256,也出现多次%256,最后还进行了异或等。对照上面源码进行分析


[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞3
打赏
分享
最新回复 (3)
wx_Serendipity_658
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
wx_Serendipity_658 2021-4-19 09:12
2
0
最近也在做rec加密的移植,发现算法从Java语言移植到C语言后,由于对加密后的char数组编码方式不同,导致base64后结果完全不同,不知道楼主有没有保持两端一致的方法。
sjdkx
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
sjdkx 2021-5-21 23:34
3
1
找到key,有办法吗?
还不如说找到密码呢。
WMBa0
雪    币: 997
活跃值: (1518)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
WMBa0 2023-1-26 15:35
4
0
谢谢大佬!
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回