1

RC4 の総当り配列値で RC4 の内部状態を見つけたいのですが、総当りの方法がわかりません。

#include <stdio.h>
#include <string.h>

typedef unsigned long ULONG;

void rc4_init(unsigned char *s, unsigned char *key, unsigned long Len) 
{
    int i = 0, j = 0;
    char k[256] = { 0 };
    unsigned char tmp = 0;
    for (i = 0; i<256; i++) {
        s[i] = i;
        k[i] = key[i%Len];
    }
    for (i = 0; i<256; i++) {
        j = (j + s[i] + k[i]) % 256;
        tmp = s[i];
        s[i] = s[j]; 
        s[j] = tmp;
    }
}

void rc4_crypt(unsigned char *s, unsigned char *Data, unsigned long Len)
{
    int i = 0, j = 0, t = 0;
    unsigned long k = 0;
    unsigned char tmp;
    for (k = 0; k<Len; k++) {
        i = (i + 1) % 256;
        j = (j + s[i]) % 256;
        tmp = s[i];
        s[i] = s[j]; 
        s[j] = tmp;
        t = (s[i] + s[j]) % 256;
        Data[k] ^= s[t];
        printf("%d\n ", Data[k] ^= s[t]);  //May be I have to brute force here
    }
}

int main()
{
    unsigned char s[256] = { 0 }; //S-box
    char key[256] = { "12345678" };
    char pData[512] = "testRC4";
    ULONG len = strlen(pData);
    printf("key : %s\n", key);
    printf("raw : %s\n", pData);

    rc4_init(s, (unsigned char *)key, strlen(key)); 
    rc4_crypt(s, (unsigned char *)pData, len);
    printf("encrypt  : %s\n", pData);

    rc4_init(s, (unsigned char *)key, strlen(key)); 
    rc4_crypt(s, (unsigned char *)pData, len);
    printf("decrypt  : %s\n", pData);
    getchar();
    return 0;
}

行で printf("%d\n ", Data[k] ^= s[t]); このような値を表示します。

116 , 101 , 115 , 116 , 82 , 67 , 52

RC4 の内部状態を見つけるために、この値をブルートフォースする必要があるか、ブルートフォースのために編集する必要がある行がわかりません。私を助けてください。

4

1 に答える 1

0

116, 101, 115, 116, 82, 67, 52 は "testRC4" の ASCII です。つまり、暗号化されていない値です。

あなたの printf() ステートメントは、実際にはデータを元に戻しています...

Data[t] ^= s[t]

これは代入であり、r 値を持ちます。したがって、最初に Data[t] を変更し、次に新しい値を取得して出力します。しかし、直前に、同じ式で値を設定しました。((N ^ Y) ^ Y) == N.

printf を次のように変更します。

printf("%d\n",Data[t]);
于 2015-10-12T14:12:05.950 に答える