偏移

原理

偏移加密主要是基于 ASCII 码表的偏移加密。

我们都知道在 C 语言中字符按照 ASCII 码表进行编码。

偏移加密即是将明文对应的 ASCII 码进行加或减去一个值（偏移），取最后结果在 ASCII 码表中的值。

通过将偏移加密的密文再反向偏移，最后的值转换为字符就可得到明文。

例题

[SWPUCTF 2021 新生赛]re2

• 思路

常规流程，先exeinfo查壳。

发现为64位程序并且无壳。

程序运行一下，随意输入报错。

判断程序内部存在字符串比较。

ida打开分析

根据代码逻辑利用快捷键n给函数和变量重命名，使其便于阅读。

strcpy函数将一串字符复制进定义的str数组中。

然后输出提示输入 flag。

gets函数获取输入并将输入存入input数组

strlen函数获取输入长度并将其存入len变量。

for循环根据输入字符串长度为循环条件，对字符进行遍历处理。

strcmp将处理后的输入字符串与str数组进行比较。

相同则输出right，不同则输出wrong

所以str就是密文，我们需要根据字符加密逻辑代码对它进行逆运算。

分析加密代码，将所有非a、b和A、B字符进行 ASCII 码减2加密。其他字符进行加24加密。

根据思路构造exp

• exp

#include<stdio.h>
#include<string.h>
int main(){
   char str[]={"ylqq]aycqyp{"};
   int n=0;
   n=strlen(str);
   for(int i=0;i<n;i++){
   if((str[i]<=94 || str[i] >96 )&&(str[i]<=62 || str[i]>64))
     str[i] += 2;
   else
     str[i] -= 24;
     }
   printf("%s\n",str);
   return 0;           
} 
//{nss_c{es{r}

异或

原理

异或运算是一个二元运算，运算符为 ^

异或的性质：

• 明文 ^ 密钥 = 密文
• 密文 ^ 密钥 = 明文

对于异或运算而言，它的逆运算就是本身。

例题

[HNCTF 2022 Week1]X0r

• 思路

下载附件

先运行一下

提示输入flag，随意输入报错。

ida打开分析

分析代码逻辑

将内容输入到str字符数组中，如果输入内容的长度不等于22则报错。

for循环循环22次，if判断条件对字符进行处理。

str[i]异或0x34再加上900如果不等于arr[i]字符则输出flag错误。

查看arr数组内容

所以我们需要让条件判断不成立，即让arr[i]等于运算结果。

根据异或运算的原理，密文异或密钥等于明文。我们可以将运算中要用到的内容（如0x34，900）看作是密钥，很明显arr[i]就是密文。

所以我们只要根据密文和密钥求出明文即可。只需要对运算逻辑进行逆运算即可。

接下来提取密文的内容
将光标放在数组名处，通过shfit+e将数据提取出来
这里选择 initialized c variable（初始化的c变量）提取。可以直接提取原数据类型的值。

接下来直接复制内容粘贴到脚本里。

用 python 编写的话，将 C 语言数组格式写成 python 列表格式。

根据代码逻辑进行逆运算构造 exp

• exp

data=[1022,1003,1003,1019,996,1014,979,976,904,970,1007,905,971,1007,971,904,1007,981,985,971,977,973,0,0,0,0,0,0,0,0,0,0]
flag=""
#循环为22，所以我们只取22个数据
for i in range(0,22):
#chr函数是将结果转换为ASCII编码
	flag+=chr((data[i]-900)^0x34)
print(flag)
#结果：NSSCTF{x0r_1s_s0_easy}