逆向思维实战:从BUUCTF SimpleRev题解,聊聊用Python辅助IDA进行字符加密爆破
逆向工程中的自动化思维:用Python爆破BUUCTF SimpleRev加密算法
在CTF逆向工程挑战中,遇到字符加密类题目时,手动分析每个可能的输入组合往往效率低下。BUUCTF的SimpleRev题目就是一个典型例子——它要求我们逆向一个包含大小写字母分别处理的加密算法。本文将展示如何将IDA静态分析结果转化为Python自动化脚本,实现高效爆破。
1. 理解题目加密逻辑
首先需要在IDA Pro中梳理出核心加密流程。SimpleRev的加密函数主要完成以下操作:
- 密钥拼接:将
key1和src拼接形成最终密钥 - 大小写转换:将所有大写字母密钥转换为小写
- 字符变换:对输入字符执行模运算加密
关键加密公式为:
encrypted_char = (input_char - 39 - key[key_p % key_len] + 97) % 26 + 97这个公式有几个重要特征:
- 对大小写字母的处理逻辑不同
- 加密结果与字符在密钥中的位置相关
- 模26运算限制了输出范围
2. 从C代码到Python的精准转换
将IDA反编译的C代码转换为Python时,需要注意几个关键点:
字节序问题处理:
# 原始数据在内存中的存储需要端序转换 src = 'SLCDN'[::-1] # 反转字符串 v9 = 'wodah'[::-1]密钥预处理:
key = key1 + src key = ''.join([c.lower() if c.isupper() else c for c in key]) key_len = len(key)加密函数核心逻辑:
def encrypt_char(c, key, key_p, key_len): if c.isupper(): return (ord(c) - 39 - ord(key[key_p % key_len]) + 97) % 26 + 97 elif c.islower(): return (ord(c) - 39 - ord(key[key_p % key_len]) + 97) % 26 + 97 else: return ord(c) # 非字母字符不处理注意:虽然代码中对大小写字母的处理看似相同,但由于密钥已全部转为小写,实际加密路径会有差异。
3. 构建自动化爆破脚本
针对已知密文"killshadow",我们可以编写逆向爆破脚本:
def brute_force(): target = "killshadow" key = "adsfkndcls" # 预处理后的密钥 possible_flags = [] for i in range(len(target)): found = False # 尝试大写字母 for c in range(ord('A'), ord('Z')+1): encrypted = (c - 39 - ord(key[i % len(key)]) + 97) % 26 + 97 if encrypted == ord(target[i]): possible_flags.append((i, chr(c))) found = True break # 如果大写没找到,尝试小写 if not found: for c in range(ord('a'), ord('z')+1): encrypted = (c - 39 - ord(key[i % len(key)]) + 97) % 26 + 97 if encrypted == ord(target[i]): possible_flags.append((i, chr(c))) break return ''.join([c for _, c in sorted(possible_flags)])执行这个脚本会发现,只有全大写字母的组合"KLDQCUDFZO"能够完全匹配目标密文。
4. 为什么大写字母才是正确解?
这个现象背后有几个技术原因:
密钥预处理:原始密钥中的大写字母被统一转为小写,导致:
- 大写字母输入时,加密公式中的
key[key_p % key_len]是小写 - 小写字母输入时,密钥和输入都是小写
- 大写字母输入时,加密公式中的
ASCII码差异:大小写字母的ASCII码值差32,这会影响到模运算的结果
题目设计意图:通常CTF flag采用全大写或特定格式,这也是一个重要线索
下表展示了不同输入类型对加密结果的影响:
| 输入类型 | 密钥状态 | 加密路径 | 典型结果 |
|---|---|---|---|
| 大写字母 | 小写密钥 | (大写-小写)运算 | 题目预期解 |
| 小写字母 | 小写密钥 | (小写-小写)运算 | 非常规解 |
5. 构建CTF自动化工具库的建议
基于此类题目经验,建议建立个人工具库时考虑:
- 通用加密算法模板:将常见加密模式(如凯撒、异或、模运算)抽象为函数
- 智能爆破模块:支持自动识别字符集范围、并行计算
- 结果验证机制:自动过滤符合特定格式(如flag{...})的结果
一个改进版的爆破工具可能包含:
class CharEncryptBruter: def __init__(self, encrypt_func, charset=None): self.encrypt_func = encrypt_func self.charset = charset or ( string.ascii_uppercase + string.ascii_lowercase + string.digits + '_-{}' ) def brute(self, target, partial=None): """智能爆破入口""" results = [] for i, target_char in enumerate(target): for c in self.charset: if self.encrypt_func(c, i) == target_char: results.append((i, c)) break return self._assemble(results) def _assemble(self, results): """组装部分结果""" return ''.join([c for _, c in sorted(results)])在实际CTF比赛中,这种自动化思维可以节省大量时间。例如遇到类似SimpleRev的题目时,只需:
- 在IDA中识别加密逻辑
- 将核心算法移植到Python
- 使用工具库快速验证各种可能性
- 根据题目提示(如flag格式)过滤结果