黑盒加密类RE题目的一种爆破解法

有些程序针对任意输入都有密文格式的输出，题目中给出密文求输入的明文  类似黑盒情况下的crypto题目

题目加密往往采用现代密码的方法，整个逻辑难以阅读

这个题目对输入密钥的校验比较简单，只是一个0x1F异或再对比的方式，

程序从flag.txt中读入明文，并使用密钥加密后以十六进制存放如enflag.txt中

密文

尝试使用flag{ 字符串加密后发现密文和题目密文的前几字符相同

尝试使用flaa{ 字符串加密后发现除了第二个a对应的密文外其他密文和题目密文的前几字符相同

每个字符生成的密文和前一字符无关

打印所有可显示ascii字符并依次循环加密通过制作成彩虹表

.版本 2
.支持库 spec
.支持库 eAPI

.程序集 窗口程序集_启动窗口

.子程序 _按钮1_被单击
.局部变量 i, 整数型
.局部变量 j, 整数型
.局部变量 f, 文本型, , "20"
.局部变量 a, 文本型
.局部变量 flag, 文本型

.计次循环首 (取文本长度 (编辑框1.内容), i)
    flag ＝ “”
    延迟 (1000)

    a ＝ 取文本中间 (编辑框1.内容, i, 1)
    输出调试文本 (a)
    .计次循环首 (30, )
        flag ＝ flag ＋ a
    .计次循环尾 ()
    写到文件 (“C:\Users\80597\flag.txt”, 到字节集 (flag))
    加密 ()
    延迟 (1000)
    编辑框2.加入文本 (#换行符 ＋ 到文本 (字节集_字节集到十六进制 (读入文件 (“C:\Users\80597\enflag.txt”))) ＋ “ ” ＋ a)

.计次循环尾 ()

.子程序 加密

模拟按键 (#键1, , )
延迟 (200)
模拟按键 (#回车键, , )
延时 (200)
置剪辑板文本 (“[Warnning]Access_Unauthorized”)
鼠标_单击 (取鼠标所在窗口句柄 (), , , 2)
模拟按键 (#回车键, , )

导数第二行为题目所给密文，最后按字符对照上表得到flag

这种解法的优点是不需要太强的伪代码阅读能力

缺点是需要对程序运行逻辑作出一个大概的判断