

赛题分析5：你知道Alice的密码吗？

360安全人才能力发展中心

2019-10-29

导读：3CTF赛题分析题目类型：加密破解

赛题分析5：

你知道Alice的密码吗？

题目：Alice把一个秘密藏在了她最爱读的“4书”的文件末尾，但不幸的是这个文件被勒索病毒加密了。还好她还有一份“4书”未藏秘密前的备份，不然就连“4书”都没得看了。但这个备份是未藏秘密之前做的，你能帮Alice找回她的秘密吗？（需要提供2个文件：4书.enc、4书.备份）

这是Alice的朋友帮她逆向得到的勒索病毒的加密部分代码：

#define R(a,b) (((a) << (b)) | ((a) >> (32 - (b))))

void crypt(uint32 out[16],uint32 in[16])

{

int i;

uint32 x[16];

for (i = 0;i < 16;++i)

x[i] = in[i];

for (i = 20;i > 0;i -= 2) {

x[ 4] ^= R(x[ 0]+x[12], 7); x[ 8] ^= R(x[ 4]+x[ 0], 9);

x[12] ^= R(x[ 8]+x[ 4],13); x[ 0] ^= R(x[12]+x[ 8],18);

x[ 9] ^= R(x[ 5]+x[ 1], 7); x[13] ^= R(x[ 9]+x[ 5], 9);

x[ 1] ^= R(x[13]+x[ 9],13); x[ 5] ^= R(x[ 1]+x[13],18);

x[14] ^= R(x[10]+x[ 6], 7); x[ 2] ^= R(x[14]+x[10], 9);

x[ 6] ^= R(x[ 2]+x[14],13); x[10] ^= R(x[ 6]+x[ 2],18);

x[ 3] ^= R(x[15]+x[11], 7); x[ 7] ^= R(x[ 3]+x[15], 9);

x[11] ^= R(x[ 7]+x[ 3],13); x[15] ^= R(x[11]+x[ 7],18);

x[ 1] ^= R(x[ 0]+x[ 3], 7); x[ 2] ^= R(x[ 1]+x[ 0], 9);

x[ 3] ^= R(x[ 2]+x[ 1],13); x[ 0] ^= R(x[ 3]+x[ 2],18);

x[ 6] ^= R(x[ 5]+x[ 4], 7); x[ 7] ^= R(x[ 6]+x[ 5], 9);

x[ 4] ^= R(x[ 7]+x[ 6],13); x[ 5] ^= R(x[ 4]+x[ 7],18);

x[11] ^= R(x[10]+x[ 9], 7); x[ 8] ^= R(x[11]+x[10], 9);

x[ 9] ^= R(x[ 8]+x[11],13); x[10] ^= R(x[ 9]+x[ 8],18);

x[12] ^= R(x[15]+x[14], 7); x[13] ^= R(x[12]+x[15], 9);

x[14] ^= R(x[13]+x[12],13); x[15] ^= R(x[14]+x[13],18);

}

for (i = 0;i < 16;++i)

out[i] = x[i] + in[i];

}

题目类型：加密破解

1. 对比备份“4书”和被加密的“4书”，可以猜到加密不改变文件长度，以及秘密长度。

2. 分析加密算法，找到算法缺陷。

3. 发现缺陷：只要已知4MB明文，可以恢复其余密文。

4. 设计算法解密：

5. 解密得到全部明文。

6. 在文件尾部找到秘密。

答案：

=&360CTF{^o^yoYo_y0u_g@t_tHe_Salsa_seCrEt~!!}

360网络安全大学

如果你想展示你的CTF能力，我们提供给你机会，平台近期开始向社会征集CTF题目，题目类型不限制，奖励丰厚，有想法的大佬可以联系

university@360.cn。

【声明】内容源于网络

360安全人才能力发展中心

360政企安全集团旗下面向教育服务领域的唯一官方机构，致力于通过对人才能力的研究、教育平台的打造、教学内容的开发、教育服务生态的建设，为各机构和组织提供网络安全组织能力咨询、人才能力培养、专业能力认证、人才能力评估等服务。

内容 395

粉丝 0

360安全人才能力发展中心 360政企安全集团旗下面向教育服务领域的唯一官方机构，致力于通过对人才能力的研究、教育平台的打造、教学内容的开发、教育服务生态的建设，为各机构和组织提供网络安全组织能力咨询、人才能力培养、专业能力认证、人才能力评估等服务。

总阅读779

粉丝0

内容395