河南宗教知识竞赛加密算法分析
开头
我的博客因宗教插件而火,故在1400多人的强烈要求下今年还是更新了。这个东西确实没法说,要求满分不给题库,40分钟搜个锤子呢,这不是找着让大学生都去找代刷呢,能学了吗,达的到目的吗?
我的群一直讲究技术交流为主,资源分享为辅,和谐交流环境,禁商禁推广发现就踢。所以这次也算造福一下同学们了。
起因
2021年11月23日早上群友发现插件全部失效了,上班前看了一眼,发现题目结构和开始时间都被加密了,导致老的数据全部失效,因此今天晚上下班回来简单分析了一下,发现并不是那么难,下面把分析过程写在这篇文章里,以作为技术交流。
分析
首先看一下加密后的代码结构:
可观察到大部分的重复以及最后面那显眼的0000000
起初我并没看出这是什么算法,但因为知道之前没加密的时候是一串数字,如1000055这类的,可以看出编码算法应该是个通用算法。
首先想到的就是Base64,经过测试,发现和图中数据不一致,如下面所示
原文:1000143
Base64:MTAwMDE0Mw==
图中加密的:M1T0A0w8M6D0E001M3w2O0O0O0O0
可观察出有很多相似的地方。
尝试对比后,发现如下规律(图中是另一个用户下测试的)
发现被插入的数字是 1004901214 在网页源码中查找此数字,发现正是memberusercode的值
也就是说算法其实很简单,就是把原先的数据经过Base64编码,然后每隔一位将memberusercode的一位数插入进去,最后把 == 替换成那一堆O0,如果没有 == 则直接在后面加上 O0
至此,分析完毕。
算法实现
我用js来实现这个算法,非常简单,拿来直接可以用。以下是代码实现:
function encrypt(content) {
let code = memberusercode;
content = window.btoa(content);
for (let i = 0; i < 10; i++) {
content = content.slice(0, 2 * i + 1) + code.slice(i, i + 1) + content.slice(2 * i + 1);
}
if (content.indexOf('==') == -1) {
content += 'O0O0OO0O0O';
} else {
content = content.replace('==', 'O0O0OO0O0O');
}
return content;
}
就不再写注释了,各位同学可以度读一下代码看看是如何实现的,非常简单。
需要注意的是,我们需要在中间插入,要考虑到插入后的文本长度,如下所示
原文:A B C D
1次插入:A X B C D
2次插入:A X B X C D
3次插入:A X B X C X D
……
所以我们插入的索引位置是1 3 5 7 9 ……
因此,for循环内的slice的长度使用的是等差数列公式2i + 1
帮一下官方
我非常明白官方想防作弊的决心,但是说句实话,这样的算法难不倒广大高材生,我并不是第一个解出来的。我愿意在此祝官方一臂之力!
下面我给官方提供一套我在用的自定义算法,非常好用,我用它来生成用户TOKEN。
密钥不泄露几乎不存在被反解密的情况。语言是PHP的。
function encryption($string, $operation)
{
$key = md5(config('encryption_key')); // 这是密钥,可以写在数据库或配置文件内
$key_length = strlen($key);
$string = str_replace('_', '/', $string);
$string = str_replace("-", '\\', $string);
$string = str_replace("*", '+', $string);
$string = $operation == 'D' ? base64_decode($string) : substr(md5($string . $key), 0, 8) . $string;
$string_length = strlen($string);
$rndkey = $box = array();
$result = '';
for ($i = 0; $i <= 255; $i++) {
$rndkey[$i] = ord($key[$i % $key_length]);
$box[$i] = $i;
}
for ($j = $i = 0; $i < 256; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
}
for ($a = $j = $i = 0; $i < $string_length; $i++) {
$a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
}
if ($operation == 'D') {
if (substr($result, 0, 8) == substr(md5(substr($result, 8) . $key), 0, 8)) {
$result = substr($result, 8);
return $result;
} else {
return '';
}
} else {
$result = str_replace('=', '', base64_encode($result));
$result = str_replace('/', '_', $result);
$result = str_replace("\\", '-', $result);
$result = str_replace("+", '*', $result);
// 正斜杠 / 改为下划线 _ ; 反斜杠 \ 改为减号 - 。
return $result;
}
}
使用方法:
加密时:encryption(要加密的字符串, "E")
解密时:encryption(要解密的字符串, "D")
结语
希望官方可以改进让学生学习的措施办法,做好加密防护,给学生们个题库,他们真的会认真搜题学习,我群里已有很多将题库背下来的同学,他们不就达到了官方的目的了吗。
共有 0 条评论