Crypto_BUUCTF_WriteUp | Rabbit

题目

U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI

分析

字符串中除了大小写字母和零星数字外有俩很可疑的符号“/”和“+”，猜测是 Base 系列编码。用 Base64 解码得到一串可疑的字符Salted__þÉÙÃ>Œn8É^q›cØ。

不对劲。

打开浏览器 😃，果然：

Rabbit使用一个128位密钥和一个64位初始化向量。该加密算法的核心组件是一个位流生成器，该生成器每次迭代都会加密128个消息位。加密后的数据以U2FsdGVkX1开头，可以设定密钥。

特点：Rabbit加密开头部分通常为U2FsdGVkX1

这个固定的头是cryptojs的格式（很多在线加解密网站都用的这个库）。如果头不是这个固定头的Rabbit算法推荐用cyberchef解

在线解密得到 flag 内容，套壳提交即可。

Flag

flag{Cute_Rabbit}

参考

高速流密码——Rabbit
密码学学习
Rabbit在线解密