<p>die查看一下</p> 讯享网
elf64位
这里有key,下面也有提示是RC4
发现s是获取环境的,nc一下环境获取enc密文。
这里查看rc4初始化的内容,对比一下正常的RC4代码,为什么在第二个循环里面嵌套了多一个for循环呢
但是对比起来这里发现是在j=(j+s[i]+k[i])%256这里多加了一个1300
再查看加密部分
再次对比原来的两个代码段,发现这里多加了一个0x14,也就是20
思路:
就是在RC4初始化这里加多了一个1300,导致s盒和原来的不相同,逆向回来的时候也还是加1300,为什么呢,因为我们得到的s盒是要和我们的明文去异或的,异或再异或这个数等于不变
所以s盒的算法该加还是加
但是加密算法是加多了一个0x14,故逆向回去的时候则需要减去一个0x14
exp:如下
讯享网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/161498.html