一、XorTool
基于 XOR(异或)运算实现。它可以帮助您快速地对文本、二进制文件进行加密解密操作。
认识XorTool工具:
让我们先去认识一下工具:
xortool.py 是基于 python 的脚本,用于完成一些 xor 分析,包括:
猜想 key 的长度
猜想 key 的值
解密一些经过 xoe 加密的文件
也就是说当遇到不知道文件类型的文件,可以尝试去看看它是否被xoe加密了吗?
安装:
sudo pip install docopt cd /data/src git clone https://github.com/hellman/xortools.git cd xortool sudo python setup.py install (PS:安装不了一点,我老是报错) 直接pip3 install xortool
使用:
加密命令
python xortool-xor.py -f ./text/cmd.exe -s "secret_key" -n -o binary_xored_cmd
-f表示待加密的原文件,-s是密钥,-o是输出文件
注意,必须加上-n保证加密内容就是原本文件,不然会把原本文件加个-n再加密,这样解密出来的文件会多个\n。我不清楚作者为什么这么设计,但还是保留了下来。
输出文件用-o来指定,不要用作者的>重定向来保存,这是win版最大的区别。
上述代码是加密二进制文件的示例,还可以加密字符串,具体的看xortool-xor.py的帮助说明
解密命令:
python xortool.py binary_xored_cmd -l 10 -c 00 xortool -c 20 cipher
其中-l就是指定密钥长度,-c表示出现频率最高的字符。这个需要根据经验,比如文本内容一般是空格(20),二进制文件一般是00
例题:攻防世界:5-1
在刷攻防遇到的题MulTzor:WP中需要使用到xortools这个解密工具。
了解后,先分析一道简单的题:攻防世界:5-1(PS:哦其实也不简单,)
将文件放到vscode中怀疑是二进制文件,所以用xortool工具试一试?
xortool -c 20 cipher
cipher就是要解密的文件
这里拿到key:GoodLuckToYou
之后对原文件异或:用python2跑
key = 'GoodLuckToYou' flag = '' with open('cipher') as f: con = f.read() for i in range(len(con)): flag += chr(ord(con[i]) ^ ord(key[i%13])) f = open('flag.txt', 'w') f.write(flag) f.close()
拿到flag
例题:攻防世界:MulTzor
(PS:看了WP才知道题目错了,最后面少了个2)
我的分析:
一眼十六进制数据。尝试16进制转文件。打开后就不知道怎么做了
16进制转文件脚本:
hex_data = "48656c6c6f20576f726c64" # 这是填十六进制表示 bytes_data = bytes.fromhex(hex_data) # 将十六进制数据转换为字节对象 with open('output.bin', 'wb') as f: # 以二进制写入模式打开文件 f.write(bytes_data) # 写入字节数据
WP:
16进制转文件后用到的是XorTool解密
xortool -c 20 cipher
(那这个不是文本文件啊,应该是二进制文件,为什么不是 -c 00)
解密后查看,有个flag,结果是假的
文章中很明显每隔四个正确的字符就有一个错误的字符。但是它怎么推测出密钥的第一位是错误的?
T-e fla" is: DCTF{udcea3q5ba46s80b0bv23d8a}10643 9}
密钥:w3\xffSY\x8b
之后的思路就是异或。T-e本来为The 现在密钥的第一位w是错的,-和w异或拿到Z。再将Z和h异或拿到正确密钥2
正确密钥:23\xffSY\x8b
后面就卡住了不知道哪里出了问题,这个题到此为止吧。
学到一个新思路:文本文件、二进制文件、词频统计就想到XorTool工具
参考文章:
[CTF] 攻防世界MISC高手区部分题目WriteUp_ctfer2333-CSDN博客
攻防世界 MISC - MulTzor_攻防世界 multzor-CSDN博客
