长城杯2021政企组-魔鬼凯撒的RC4茶室 WP

魔鬼凯撒的RC4茶室

知识点：UPX + 移位密码 + XOR

分析

查壳

32bit；UPX壳，upx -d直接脱。

查看主函数。

第一处输入Str1然后做一个比较。这里进去。

有个小技巧，这里传入的参数是Str字符串，但是原本IDA自动识别出来的类型是int a1，所以直接看就是很多（BYTE *）类型转换，可以直接对a1按Y键修改，修改成char *a1；这样就特别容易看了，其他题目同理。

这里是一些移位处理（类似于凯撒密码）

写一个简单的脚本：

str = 'z8layn_b91_nb9ha1}'
str = list(str)

for i in range(len(str)):
    if '0' <= str[i] <= '9':
        str[i] = chr((ord(str[i]) - ord('0') - 8) % 10 + ord('0'))
    elif 'A' <= str[i] <= 'Z' or 'a' <= str[i] <= 'z':
        if 'a' <= str[i] <= 'z':
            str[i] = chr((ord(str[i]) - ord('a') - 20) % 26 + ord('a'))
        else:
            str[i] = chr((ord(str[i]) - ord('A') - 20) % 26 + ord('A'))

print(''.join(str))
# f0rget_h13_th1ng3}

验证：

正确，也就得到了后半部分flag。

前面看起来像是RC4加密，结合题目一开始也以为是RC4，实际上并没有发现key。直接看到异或操作。之后下面还有一次TEA和前面进行过的encode。尝试之后，发现下面俩个加密实际都不重要。下个断点。

输入1111122222为flag，动态调试。

这里发现key就只是0xDE而已。

根据程序后面可以知道，flag片段里面的flag就是密文，拿密文和key异或可以得到前半段flag。

EXP

str = 'z8layn_b91_nb9ha1}'
str = list(str)
flag2 = ''
for i in range(len(str)):
    if '0' <= str[i] <= '9':
        str[i] = chr((ord(str[i]) - ord('0') - 8) % 10 + ord('0'))
        flag2 += str[i]
    elif 'A' <= str[i] <= 'Z' or 'a' <= str[i] <= 'z':
        if 'a' <= str[i] <= 'z':
            str[i] = chr((ord(str[i]) - ord('a') - 20) % 26 + ord('a'))
            flag2 += str[i]
        else:
            str[i] = chr((ord(str[i]) - ord('A') - 20) % 26 + ord('A'))
            flag2 += str[i]
    else:
        flag2 += str[i]

f = open(r'C:\\Users\\Sciurdae\\Downloads\\魔鬼凯撒的RC4茶室_1940d04e8d88c973aff655f10d7d6ba3\\flag片段\\flag', 'rb')

flag_encode = f.read()

flag1 = ''
for x in flag_encode:
    flag1 += chr(x ^ 0xde)
print(flag1 + flag2)
d()

flag1 = ''
for x in flag_encode:
    flag1 += chr(x ^ 0xde)
print(flag1 + flag2)