- 综合排序
- 最热优先
- 最新优先
- 来自专栏hotarugaliの技术分享
RC4
简介 RC4 属于同步流密码,同步流密码的加密器分成密钥流产生器和加密变换器两个部分。 image.png 2.
2.8K30编辑于 2022-03-01 - 来自专栏加密解密
加密解密(RC4)
特点:简单高效:RC4算法的实现相对简单,运行速度快,适用于资源有限的设备和环境,对实时性要求比较高的应用场景。对称加密:RC4算法是一种对称加密算法,使用相同的密钥进行加密和解密。 可变密钥长度:RC4算法支持变长密钥,密钥长度可以在1到256字节之间,安全性相对较高。无填充需求:RC4算法不需要进行填充操作,可以直接对数据进行加密。 长度无限制:RC4算法对于加密/解密数据的长度没有限制,适合于加密数据流。实现简单:RC4算法的实现简单,只需要一个密钥和一个初始化向量。 应用场景:无线通信领域中:RC4算法被用于保护Wi-Fi网络的安全。在SSL加密中:RC4算法是一种可选的加密算法。在游戏保护中:RC4算法可以用于加密游戏关键数据。 互联网通信:RC4算法可以用于保护互联网通信的安全性,例如SSL/TLS协议中的RC4加密套件。数据加密:RC4算法可以用于对数据进行加密,例如文件加密、数据库加密等。
1K10编辑于 2024-08-01 - 来自专栏python3
RC4 with Python
import struct,sys,os,binascii """ RC4加密算法 16*16 S盒 加密单元:short """ def RC4(pkey,keylen,pin input() sys.exit() print(filename) #打开输出文件 if filename[-4:]=='.RC4': eID -4] else: eID = 2 key=input('输入加密密钥: ').encode() ofilename = filename+'.RC4 #读数据 dd=fin.read(packsize) #解密 dd=Coding(dd) x = RC4 crc = struct.pack('I',binascii.crc32(dd)) #加密数据 dd=Coding(dd) x = RC4
1K20发布于 2020-01-10 - 来自专栏iOS 备忘录
iOS RC4加密
iOS RC4加密 iOS RC4加密的实现,要注意加密后生成字符串的步骤,有些要求是base64加密后输出,有些要求是字节数组转16进制字符串输出,所以要特别注意。 代码如下: // rc4加密 - (NSString *)rc4Encode:(NSString *)aInput key:(NSString *)aKey { NSMutableArray * *string = [adata base64EncodedStringWithOptions:0]; // 以base64的加密结果输出 return resultString; } //rc4 NSData *data = [NSData dataWithBytes:buf length:len]; free( buf ); return data; } 参考 iOS,objectC,RC4
1.4K10发布于 2021-07-29 - 来自专栏大猪的笔记
python3 实现rc4 加密
实现rc4库 非常简洁,看代码吧 import base64 import hashlib import os from io import BytesIO class RC4(object): + s[j]) % 256] def encrypt(in_stream: BytesIO, out_stream: BytesIO, pwd: str): rc4_cryptor = RC4
1.5K20发布于 2019-11-22 - 来自专栏大猪的笔记
C#笔记:RC4算法实现
); ms.Close(); return textBytes; } } public class RC4 = 0) throw new CryptographicException("RC4 is a stream cipher, not a block cipher </exception> /// <remarks>RC4 doesn't use the FeedbackSize property. </value> /// <remarks>Only a block size of one byte is supported by the RC4 algorithm. </value> /// <remarks>RC4 only supports the OFB cipher mode.
1.8K40发布于 2019-11-21 - 来自专栏逆向技术
python3 实现RC4加解密
Python 实现RC4加解密 核心原理如下: 导入包ARC4 其中Crypto如果没有可以网上搜索安装 主要就是利用ARC4的new(传入key) 返回一个rc4对象 rc4对象在调用加密或者解密函数 __keyGen = key def __encrypt(self,data)->bytes: rc4 = ARC4.new( self. keyGen) res = rc4.encrypt(data) return res def __decrypt(self,data)->bytes: rc4 return True def Entry(src,dst): key = bytes([0xD8, 0x7e, 0x54, 0x32, 0x61, 0x47, 0x33, 0x55]); rc4 ("加密失败") def Decry(src,dst): key = bytes([0xD8, 0x7e, 0x54, 0x32, 0x61, 0x47, 0x33, 0x55]); rc4
2.2K30发布于 2021-06-24 - 来自专栏逆向技术
RC4加密原理,代码解析,逆向小技巧.
RC4加密原理 一丶RC4 1.1 rc4介绍 RC4是一种对称加密算法,加密和加密使用同一个函数. 其中关于其历史这里也不多说了. 自己查一下百度百科. 1.2 RC4原理以及代码介绍 RC4是很简单的一种加密算法, 主要就是分为两部分 RC4初始化 RC4加密 其实很简单. 1.2.1rc4初始化介绍 初始化分为以下几个步骤 初始化存储 加密 RC4加密其实就是遍历数据,将数据与sbox进行异或加密,而在此之前还需要交换一次sbox的数据 交换完之后 再把s[i] + s[j]的组合当做下标再去异或. 转换后看到就是我们的加密数据以及rc4的key(pjrheldsadf) ? 根据上述特征大概率就可以看出是rc4初始化函数. key填充到var_20C中. i填充到var_200中 再往下看就可以明显的看到数据异或了.很简单也可以自己写一个进行逆向.
2.1K30发布于 2020-11-26 - 来自专栏python-爬虫
python实现rc4加密解密,base64输出
from Crypto.Cipher import ARC4 as rc4cipher import base64 def rc4_algorithm(encrypt_or_decrypt, data, key1): if encrypt_or_decrypt == "encrypt": key = bytes(key1, encoding='utf-8') enc = rc4cipher.new(key) res = enc.encrypt(dat
4.6K20发布于 2020-08-25 - 来自专栏OneTS安全团队
RC4算法的使用及逆向中的识别技巧
RC4流密码 RC4流密码 可魔改的地方有两处:s盒初始化时候,模可以不是256,另外可以在解密或者加密的地方再多异或一个值。 01、代码案例及原理 ⚫基本原理 RC4 主要包含三个流程: 初始化 S 和 T 数组。 初始化置换 S。 生成密钥流。 ⚫C代码案例: /******************************************************/ /* 描述:C版本RC4算法 /* 日期:2021/8/9 /* 作者:
47210编辑于 2025-02-07 - 来自专栏龙首琴剑庐
Tomcat67应用服务器-禁用RC4等弱密码套件
最典型的例子是使用FF39+访问某些网站时报错:Error code: ssl_error_weak_server_ephemeral_dh_key 或者使用IBMAppScan扫描会出现类似“检测到 RC4
3K50发布于 2018-03-01 - 来自专栏运维研习社
服务器如何修复旧加密算法漏洞
其实这个漏洞很常见,最近接触的客户发来的要求修复的漏洞中,都存在这个问题,所以今天记录下 这个RC4的漏洞是个老的漏洞了,是加密算法的问题,只要是在使用RC4加密算法的旧的系统中,都存在这个问题,比如常见的 RC4的补丁,所以最简单的方法就是禁用RC4加密算法 在windows中,禁用RC4加密算法,需要修改注册表,所以废话不多说,先做个系统快照,以防万一 ? 禁用后,漏洞扫描结果中已经没有RC4算法相关漏洞 RC4算法除了在远程服务中使用,在web服务中也是很常使用,所以下面整理了常见web的处理方式 nginx处理方式: 在ssl的配置中,配置加密套件的位置 RC4,来禁用RC4加密算法 之后,重新加载nginx配置即可 Apache处理方式: 在ssl配置中,SSLCipherSuite的位置,添加! RC4的配置来禁用RC4加密算法 完成后,重启Apache服务 Tomcat处理方式: 在server.xml中,配置SSL_connector中ciphers的部分添加!
4.8K10发布于 2021-03-17 - 来自专栏Golang语言社区
Golang语言情怀-第65期 Go 语言标准库翻译 crypto/rc4
import "crypto/rc4" rc4包实现了RC4加密算法, type KeySizeError func (k KeySizeError) Error() string type Cipher 参数key是RC4密钥,至少1字节,最多256字节。 Bugs ☞ RC4被广泛使用,但设计上的缺陷使它很少用于较新的协议中。 // Copyright 2009 The Go Authors. . // Package rc4 implements RC4 encryption, as defined in Bruce Schneier's // Applied Cryptography. // // RC4 is cryptographically broken and should not be used for secure // applications. package rc4
74120发布于 2021-03-09 - 来自专栏田小檬博客
apicloud的APP文件解密
this.b = false 时候不使用解密 即此时对应的资源文件没有加密 否则 则判断是否为 html,js,css的文件类型再进行相应的解密处理 从已知的分析来看, apicloud使用的加密算法是RC4 方法进行解密 这个方法在目前的分析来看使用的都是通用的RC4算法 没有uz_version属性 或者 uz_version 在 1.2.0 以前的 则使用变种的RC4算法 这个算法定义在java层 而不是在 jni层 这个RC4的state大小只有20字节(通用的RC4的state大小由256字节) 关于这个的判断逻辑可以参考下边的代码逻辑(属性k为true 则调用ohs方法解密, 否则使用变种的rc4算法解密 ) { // uz_version>=1.2.x 则 i.k = True k = true; } } } 当然这里 ohs 的实现逻辑不一定是rc4 个字符取前两个字符拼接成长度为10的字符串 2、Enslecb.oc() + 第1步中的字符串 对于上述的两种解密方法都涉及到对 jni的调用 而且jni里边有对apk签名的校验 签名的校验过程是: 先对apk的签名字节进行rc4
1.2K20编辑于 2022-08-30 - 来自专栏E条咸鱼
rc4+ctf常用编码加密shellcode
前言 本文不会解释rc4加密是什么,以及ctf编码在我的理解中为一个大类,并非单独一种编码形式,当然不管是rc4还是ctf编码,其宗旨都是为了使字符串变得“毫无意义”从而达成无法被杀软正确的检查出是shellcode 目前针对rc4网上有不同的写法,主要根本是环境的不同,分别有 Python2 Python3 经过测试,Python3在脚本中计算rc4存在问题,常常导致过长的字符串加密后就无法还原,所以按照我看的某篇文章的说法是 Python2 优点 能通过定义函数的方式完成rc4的加解密 缺点 大部分的工具(如pyinstaller最新版)都已经停止了2版本的支持,旧版本的pyinstaller打包的效果并不好,并且本身旧Pyinstaller Python2版本实现 rc4实现代码如下 from ctypes import * import ctypes,codecs import sys, os, hashlib, time, base64 rcpw = GenPassword(13) buf = rc4(kaisa_jiemi("123",<此处是恺撒的key>),'encode',rcpw) scode = rc4(buf, 'decode
1.5K20编辑于 2022-10-27 - 来自专栏技术篇
安全如何为数据库选择最佳加密方法
RC4 RC4 的流行与其简单性和速度有关。AES 不如 RC4 快,但更安全。RC4 是 Ron Rivest 早在 1987 年为网络安全公司 RSA Security 创建的流密码。 RC4 在许多应用程序中得到广泛支持,可以与私钥或公钥一起使用。由于私钥通常比用于公钥加密的密钥长,因此 RC4 加密由于带宽有限而广泛用于无线网络。 要解密 RC4,需要知道 RC4 密钥和 RC4 算法,这就是 RC4 加密的工作原理。对于使用 RC4 访问加密数据的攻击者,他们需要知道 RC4 加密的两个组件和任何密钥。 RC4 算法因实现而异,即使使用相同的密钥也是如此,但通常足够接近,以至于可以编写一次解密程序,然后在每个实现中使用。正确实施时它具有良好的速度。 这使得攻击者很难预测 RC4 加密,即使他们可以访问 RC4 密钥。 结论 Ponemon Institute 最近发现,近 70% 的公司在去年至少发生过一次数据泄露事件。
1.1K10编辑于 2022-05-23 - 来自专栏小伍同学的小窝
Reverse: Level2 & 动态调试修改内存 Cracked by Eswink
题目要求:求出由RC4异或的密文所对应的明文,秘钥存在于文件中,考察RC4算法的理解和对安全加密的应用 Eswink技术学习 Information Flag:SYC{vKRZqCCBMMCyLlKlFKNmTpLqAKzriyqAxYjIqRgzCXKxuFDBOarNQl Debugging Environment Linux kali 5.10.0-kali9-amd64 Windows 10 Decompile 检测程序架构信息 pwn checksec level2 RC4 本题涉及到了RC4算法,并且该题中,有一处发生了改变 经过百度查询到的RC4的加密算法中,异或前 (a1[v5]+a1[v6])%256而这里反编译出来的伪代码中缺少了mod 256 这一个步骤,非常地困惑 由于以前接触过类似RC4自加密算法的样本文件,通常是将加密key加密保存在data或者text段,需要解密加密的PE文件时再对key进行解密调用 本题的Key已经给的很明显了,为下面这一段长度为300的字符串 ,在进行RC4加密初始化时,经过了异或操作,那么我们可以手动Patch代码 我们可以将 .text:000000000000175C 修改为: jmp 00000000000017A1 我们也可以在
1.1K10编辑于 2021-12-13 - 来自专栏编程进阶实战
C#版开源免费的Bouncy Castle密码库
("Decrypted DES plaintext: " + decryptedDesPlaintext); #endregion #region RC4 加密解密示例 string rc4Plaintext = "Hello, RC4!" plaintext: " + rc4Plaintext); Console.WriteLine("RC4 ciphertext: " + Convert.ToBase64String (rc4Ciphertext)); Console.WriteLine("Decrypted RC4 plaintext: " + decryptedRc4Plaintext); return System.Text.Encoding.UTF8.GetString(plaintext); } #endregion #region RC4
73610编辑于 2024-03-14 - 来自专栏betasec
凭证窃取 | Xshell凭证窃取
相对于其它的远程连接工具Xshell算是相对安全的,因为该工具存储的账号密码使用过RC4加密的,但是当攻击者通过xx方式获取到目标主机的控制权限时,xshell端加密保存的数据也变得不安全了。 X@s#h$e%l^l&"的MD5值作为RC4的密钥key version == 5.1 or 5.2 将计算机用户的SID序列号的SHA-256值作为RC4的密钥key version > 5.2 将计算机的用户名 +SID序列号的SHA-256值作为RC4的密钥key version = 7.1 将计算机的用户名+SID倒序的字符串的SHA-256值作为RC4的密钥key xshell在默认安装的情况下,保存的账号密码是存储在了
1.3K40编辑于 2022-12-11 常见弱密钥以及修复建议
ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of RC4》,FMS 发表于2001年)进行的攻击,并命名为“受戒礼”攻击(Bar Mitzvah Attack)。 根据《Attacking SSL when using RC4》中的阐述,漏洞的成因主要在于不变性弱密钥是RC4密钥中的一个L型的图形,它一旦存在于RC4的密钥中,在整个初始化的过程之中保持状态转换的完整性 怎么解决使用了RC4密码套件? RC4:!DH:!
79400编辑于 2025-01-22
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号