逆向题(14)nss:404

nss:404(RC4)

oh~~shit

我们在之前做过这种类型的题,RC4,在线网站一解ok,我试试看看行不行

不对....那我们认真看代码吧

导入模块

urllib.parse 是 Python 标准库 urllib 模块中的一个子模块,用于处理 URL 的解析和构建。它提供了一些有用的函数来拆解(parse)和组合(build)URL,可以帮助你轻松地处理与 URL 相关的操作。

base64,我们都学过了

解题前奏

看到256,我觉得我们应该认真看一下RC4教学,因为我RC4理解的不是很好,所以现在需要重新复习一下

RC4加字幕_哔哩哔哩_bilibili

那我们也应该去学习一下,rc4的解密,之后才能解出这个题。在学习rc4解密的时候,我们应该去看一下c语言脚本,然后试着自己写一下c语言的。如果写出来,我们肯定就是理解了。 (当然我的c语言base64还不会----捂脸)(这个题写出来,自己试着写一下)

【动画密码学】RC4加密算法_哔哩哔哩_bilibili

这个视频和上面的视频结合着看,便于理解

rc4原理

RC4算法是一种流加密算法,其基本原理包括初始化和伪随机子密码生成算法。

RC4算法的基本原理

RC4算法的核心在于生成一个伪随机数序列,该序列用于对明文进行加密。算法的主要步骤如下:

  1. 初始化‌:算法使用一个256字节的状态向量S,初始时S的每个元素值为0到255的整数。

  2. 密钥调度算法(KSA)‌:使用输入的密钥K,通过KSA将密钥K与状态向量S混合,生成一个新的Sbox。

  3. 伪随机数生成算法(PRGA)‌:通过PRGA生成密钥流,该密钥流与明文进行异或运算,生成密文。

RC4算法的具体步骤
  1. 初始化状态向量S‌:S是一个长度为256的数组,初始时所有元素值为0。

  2. 密钥调度算法(KSA)‌:

    • 将密钥K与S混合,生成新的Sbox。混合过程如下:

      • 初始化两个指针i和j,i和j的初始值为0。

      • 对每个元素s[i],计算i=(i+1)%256,j=(j+s[i]+key[i % strlen((char *)key))%256,然后将s[i]和s[j]交换。

      • 重复上述过程,直到整个Sbox被混合。

  3. 伪随机数生成算法(PRGA)

    • 初始化两个指针i和j,i和j的初始值为0。

    • 对每个需要加密的字节,计算i=(i+1)%256,j=(j+s[i])%256,然后计算t=(s[i]+s[j])%256。

    • 生成密钥流字节为s[t]。

    • 将密钥流字节与明文字节进行异或运算,生成密文字节。

      自我感受

      这个题,在我看了之后,他肯定是以rc4为基础的。为底子的。我们接下来继续。

代码部分

我们通过学习导入模块的了解,看到最后面enc = urllib.parse.quote(enc),说明这个可能是一个URL加密,我们百度一下这个函数。

urllib.parse.quote(enc) 是 Python 中 urllib.parse 模块的一个函数,用于对字符串 enc 进行 URL 编码。URL 编码(也称为百分号编码)是一种将字符串转换为合法的 URL 组件的方法,特别是用于处理 URL 中可能存在的特殊字符或非 ASCII 字符。

我们进入在线网站看一下将我们要解密的enc放入url解码后得到:¦nYg? 1.÷ÊÀWÌú (我有点怀疑,我们还是从头开始看吧。。。)

一.初始化s表

s_box = list(range(256))

很显然这个就是rc4前面设定一个s表,不需要初始化,因为在 Python 中的作用是创建一个包含从 0 到 255(包括 255)整数的列表。具体来说:

  • range(256) 会生成一个从 0 到 255 的数字序列。

  • list() 会将这个序列转换成一个列表。

执行完这行代码后,s_box 列表的内容将是:

python
[0, 1, 2, 3, 4, 5, 6, 7, ..., 255]

二.KSA,生成新的S_BOX
for i in range(256):
    j = (j + s_box[i] + ord(key[i % len(key)])) % 256
    s_box[i], s_box[j] = s_box[j], s_box[i]

三.伪随机数生成算法(PRGA)
i = j = 0
for s in flag:
    i = (i + 1) % 256
    j = (j + s_box[i]) % 256
    s_box[i], s_box[j] = s_box[j], s_box[i]
    t = (s_box[i] + s_box[j]) % 256
    k = s_box[t]
    res.append(chr(ord(s) ^ k))

四.其余代码解释:

1.(.join)

cipher = "".join(res)

的作用是将 res 列表中的所有元素连接成一个字符串,并将结果赋值给变量 cipher。具体来说:

  • res 是一个包含多个元素(通常是字符串或字符)的列表。

  • "".join(res) 会将 res 列表中的每个元素连接成一个单一的字符串,元素之间没有任何分隔符(因为连接字符串时分隔符是空字符串 "")。

假设 res 列表是这样的:

python
res = ['h', 'e', 'l', 'l', 'o']

执行 cipher = "".join(res) 后,cipher 的值将是:

python
cipher = "hello"

2.

crypt = (str(base64.b64encode(cipher.encode('utf-8')), 'utf-8'))
enc = str(base64.b64decode(crypt),'utf-8')
enc = urllib.parse.quote(enc)

这部分很好理解,跟我们之前学的base64加解密一样,只不过最后将base64加密结果变成了URL编码,所以我们需要再次用base64解密,但是他好像又解密了......

解题思路

我们首先需要先将我们要解密的enc从URL编码转换一下:

enc = '%C2%A6n%C2%87Y%1Ag%3F%C2%A01.%C2%9C%C3%B7%C3%8A%02%C3%80%C2%92W%C3%8C%C3%BA'
enc = urllib.parse.unquote(enc)

但是解码后,和上面一样,很显然不正确呀,URL解码后是:¦nYg? 1.÷ÊÀWÌú 。这时候我们想一想。我之前编写base64的时候,因为他最开始是字符串。在我们使用enc.encode()变成一个个字节。那在这个题当中,他最后使用base64,并没有使用enc.decode使他变回字符串。所以在题目中使用URL编码,编码的是enc是字节的结果,而不是字符串。 注意:我这段话是废话,因为不影响

这样我们写个例子吧

但是,我目前还有一个想法就是出现这种状况,我们知道我们平常都是使用ascll码的base64也是只是用ascll码,但是前面内容是ord使用的是Unicode,所以应该并不冲突。那问题到底出在哪呢???????????

我现在在原题中,在cipher = "".join(res)后面加入print(res)和print(cipher)

res:['\x90', 'E', '¬', 'b', '6', 'Y', '<', '\x8a', '\x0c', '\x17', '¨', 'Ð', '÷', ' ', 'ç', '¸', 'l', '\x80', 'ÿ']

cipher:E¬b6Y<¨Ð÷ ç¸lÿ

这超出ascll码的范围了我靠

我们还是试着写一下rc4解密吧(我们的目的是算出t)-----经过好多尝试,这个转换的地方就有问题,但我又不知道哪里出了问题,先搁置一下

关于rc4解密,基本和加密都是一样的步骤,而不一样的步骤在于下面的for s in enc这一步

后面基本都一样

源码链接: https://pan.quark.cn/s/a4b39357ea24 斐讯K2是一款广受用户青睐的无线路由器,其运行表现稳定且具备较高的可操作性,在DIY爱好者群体中拥有极高的声誉。本资料将系统性地阐述斐讯K2的固件刷机方法及其关联的技术要点。固件升级是路由器爱好者改善设备性能、扩展功能的一种普遍手段,经由替换出厂固件,能够达成更加个性化的网络配置、增强安全防护等目标。斐讯K2固件资源库涵盖了多种知名的非官方固件,诸如Tomato Pheonix 不死鸟、高恪、PandoraBox 潘多拉等,这些固件均具备独特的优势,能够适配不同用户的需求。 1. Tomato Pheonix 不死鸟:Tomato是一款立足于Linux的开源固件,以其精巧、高效而备受推崇。不死鸟版本是专门为华硕及斐讯路由器优化的分支,提供了卓越的QoS(服务质量)配置、详尽的图表监控以及便捷的固件升级途径。对于那些需要精准调控带宽和监测网络状态的用户而言,这是一个理想的选项。 2. 高恪:高恪固件是OpenWrt的定制化版本,着重于操作的便捷性和运行的可靠性,特别适合对路由器操作不甚熟悉的用户群体。它提供了一些实用的功能,例如内置的广告屏蔽、快速测速工具等,同时保留了OpenWrt的适应性。 3. PandoraBox 潘多拉:潘多拉盒是另一款基于OpenWrt的固件,它以丰富的插件库和强大的自定义潜力而闻名。用户能够依据个人需求安装各类插件,实现更多功能,如远程接入、DDNS(动态域名解析服务)等。 4. 官方固件的纯净版本与定制版本:官方固件通常更侧重于稳定性,纯净版意味着未预置额外的应用或服务,适合注重稳定性的用户。定制版则可能包含了制造商的特色功能或优...
源码下载地址: https://pan.quark.cn/s/926926948560 AS3.0与XML结合的通用图片滚动功能,是一种基于ActionScript 3.0和XML技术的动态图像展示方案,非常适合初学者进行学习和实践应用。此项目的关键在于借助XML文件作为数据媒介,用来保存图像的相关参数,例如图像的链接地址、展示的次序等,接着在AS3.0环境中对XML进行解析,并动态地载入和展示这些图像,达成图像的滚动或是循环播放的目的。 我们需要明确ActionScript 3.0(AS3.0)是Adobe Flash Professional以及Flex Builder等开发工具中采用的编程语言,用于构建交互式内容以及丰富的互联网应用。相较于先前的版本,AS3.0在性能上有了大幅度的提升,并且引入了更为规范的面向对象编程模式,涵盖了类、接口以及包等概念。 XML(可扩展标记语言)是一种简明且高效的数据传输格式,既便于人类阅读和编写,也易于机器进行解析和生成。在该项目中,XML文件用于存储图像数据,例如图像的URL、延时的时长、动画的样式等,通过这种方式可以将数据与程序代码分离,从而增强代码的可维护性与可扩展程度。 实施这一图片滚动功能,主要涉及到以下AS3.0的核心知识点: 1. **XML解析**:运用`XML`类来载入并解析XML文件,从而获取图像的清单。AS3.0提供了简便的API来操作XML节点,例如`children()`、`attributes()`等,用以获取子节点和属性值。 2. **事件监听**:借助`EventDispatcher`类来监控载入和解析过程中的事件,比如`Event.OPEN`、`Event.PROGRESS`、`Event...
内容概要:本文介绍了软件许可管理的技术实现方式及相关工具资源,重点阐述了加密外壳(EMS)和API加密两种保护机制。加密外壳通过将程序(如.exe、.dll、.apk)封装在加密壳中,实现运行时内存解密,防止静态反编译和代码篡改,同时支持对数据文件、系统参数及部分代码的加密,并依赖硬件锁(HL)或软件锁(SL)进行授权控制。API加密则通过在代码中嵌入安全验证调用,确保授权合法后才执行核心逻辑。文章还说明了锁的类型(HL/SL)、模式(有驱/AdminMode与无驱/UserMode)、升级路径以及虚拟时钟功能,并描述了产品授权流程从功能定义到产品创建、授权生成的全过程,支持通过C2V文件或锁ID复制已有授权状态。文中附带多个开源平台链接和技术博客参考资源。; 适合人群:从事软件版权保护、授权系统开发或安全技术研究的研发人员,尤其是具备一定逆向工程、软件安全基础的1-3年经验开发者。; 使用场景及目标:①构建安全的软件授权体系,防止盗版和非法使用;②实现灵活的功能授权管理(如时效、并发、硬件绑定);③选择合适的加密方案(硬件锁/软锁、有驱/无驱)并集成到现有产品中;④学习加密外壳与API验证的实际应用方法; 阅读建议:此资源侧重于软件许可的技术架构与实施细节,建议结合提供的GitHub、Gitee项目链接及CSDN技术文章深入理解实现原理,并通过实际调试加密壳和模拟授权流程加强实践能力。
内容概要:本文聚焦于“风光制氢合成氨系统优化研究”,系统阐述了基于Cplex求解器对该耦合系统进行数学建模与优化求解的全过程,并提供了完整的Matlab代码实现。研究整合风能、光伏等可再生能源发电与电解水制氢、合成氨化工工艺,构建涵盖系统容量配置与运行调度的联合优化模型,旨在提升绿电就地消纳水平、降低碳排放强度并实现综合能源利用效率的最大化。文中详细解析了优化模型的核心构成,包括以综合成本最小化或能源效率最大化为目标的目标函数设计,以及涵盖设备出力能力、系统能量动态平衡、设备启停特性等关键环节的约束条件建模方法,利用Cplex求解器进行高效精确求解,模型适用于并网与离网等多种运行场景。; 适合人群:具备一定能源系统建模与优化理论基础,熟练掌握Matlab编程语言及常用优化工具箱(如YALMIP)应用的科研人员与工程技术从业者,特别适用于从事综合能源系统规划、绿色氢能与绿氨生产、可再生能源高效集成等前沿领域的硕士、博士研究生及高校科研人员。; 使用场景及目标:①复现高水平学术论文中关于风光制氢合成氨系统的复杂优化模型;②深入掌握Cplex求解器在大规模、多约束能源系统优化问中的高级建模与调用技巧;③开展面向“双碳”战略的绿氢、绿氨生产项目的可行性分析、规划设计与运行策略研究,为清洁能源项目的科学决策与工程落地提供量化依据和技术支撑。; 阅读建议:建议读者结合文中提供的Matlab代码与相关领域的权威文献进行对照学习,重点剖析模型构建的物理逻辑与数学推导过程,熟练掌握Cplex与Matlab的接口调用方法;鼓励读者通过调整系统参数、修改目标函数或扩展模型结构(如引入更多不确定性因素)等方式进行二次开发,以适应不同的实际应用场景,进一步深化对综合能源系统优化的理解与实践能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值