nssctf部分题解+xtea加密算法初步分析

最新推荐文章于 2024-08-01 21:54:08 发布
最新推荐文章于 2024-08-01 21:54:08 发布
阅读量677 收藏 26
点赞数 21
文章标签: struts java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81097378/article/details/138475597
版权
文章讲述了在HGAME2023和HNCTF2022的网络安全挑战中,遇到的基于XTEA加密算法的谜题。作者详细解析了XTEA算法的工作原理,包括分组加密、轮数、加密和解密流程,并展示了如何通过Tea和XTEA加密算法进行解密以获取flag。
摘要由CSDN通过智能技术生成

1 [HGAME 2023 week2]before_main

首先我们通过以下形式进行下载并打开

找到以下界面

因为我们看到进行比较的字符串是一串乱码,因此我们可以判断进行了一定的加密算法(比如说base64加密tea加密算法等等等等)

因为我们找到如下的函数界面

我们就能看到这个进行加密的表格(经过魔改的表格)

我们将其放置到赛博厨子上进行解密

结果如下:

得到flag:hgame{s0meth1ng_run_befOre_m@in}

按照要求更改形式即可

2 [HNCTF 2022 WEEK2]TTTTTTTTTea

打开看见如下形式的代码块

让我们逐行代码进行分析

我们通过查找可以知道这个算法是XTEA加密算法

首先我们来回顾以下tea加密算法的概念:

  • 分组加密:TEA是一种64位分组加密算法,这意味着每次加密处理的数据块大小为64位。
  • 密钥长度:TEA使用128位的密钥。这意味着该算法需要一个128位的密钥来进行加密和解密操作。
  • 轮数:TEA采用Feistel结构,每次加密操作使用64轮。

加密和解密流程

  1. 分组:将明文分成64位的分组。
  2. 轮迭代:对每个分组进行64轮加密。每轮都涉及到关键的数学操作,如加法、异或和移位。
  3. 密钥使用:在每轮加密过程中,128位的密钥被分成4个32位的部分,每个部分用于不同的轮迭代。
  4. # TEA加密算法
def tea_encrypt(v, k):
    y, z = v[0], v[1]
    sum = 0
    delta = 0x9E3779B9  # TEA的delta值
    for _ in range(32):  # 64轮
        sum += delta
        y += ((z << 4) + k[0]) ^ (z + sum) ^ ((z >> 5) + k[1])
        z += ((y << 4) + k[2]) ^ (y + sum) ^ ((y >> 5) + k[3])
    return [y, z]

# TEA解密算法
def tea_decrypt(v, k):
    y, z = v[0], v[1]
    sum = 0xC6EF3720  # TEA的初始sum值
    delta = 0x9E3779B9
    for _ in range(32):
        z -= ((y << 4) + k[2]) ^ (y + sum) ^ ((y >> 5) + k[3])
        y -= ((z << 4) + k[0]) ^ (z + sum) ^ ((z >> 5) + k[1])
        sum -= delta
    return [y, z]

//补充:

XTEA(eXtended Tiny Encryption Algorithm)是一种对称加密算法,通常用于轻量级的加密需求,比如物联网设备或嵌入式系统中。它采用32位的块大小和128位的密钥长度。这里是一个简单的 XTEA 加密算法的示例实现:

#include <stdint.h>

#define DELTA 0x9e3779b9
#define NUM_ROUNDS 32

void xtea_encrypt(uint32_t v[2], uint32_t const key[4]) {
    uint32_t v0 = v[0], v1 = v[1], sum = 0, i;
    uint32_t delta = DELTA;

    for (i = 0; i < NUM_ROUNDS; i++) {
        v0 += (((v1 << 4) ^ (v1 >> 5)) + v1) ^ (sum + key[sum & 3]);
        sum += delta;
        v1 += (((v0 << 4) ^ (v0 >> 5)) + v0) ^ (sum + key[(sum>>11) & 3]);
    }

    v[0] = v0;
    v[1] = v1;
}

void xtea_decrypt(uint32_t v[2], uint32_t const key[4]) {
    uint32_t v0 = v[0], v1 = v[1], sum = DELTA * NUM_ROUNDS, i;
    uint32_t delta = DELTA;

    for (i = 0; i < NUM_ROUNDS; i++) {
        v1 -= (((v0 << 4) ^ (v0 >> 5)) + v0) ^ (sum + key[(sum>>11) & 3]);
        sum -= delta;
        v0 -= (((v1 << 4) ^ (v1 >> 5)) + v1) ^ (sum + key[sum & 3]);
    }

    v[0] = v0;
    v[1] = v1;
}

参考文献:

XTEA加密算法实现过程-CSDN博客

这一个算法是在tea算法的基础上进行了升级的版本

我们也就能通过比较得到XTEA的加解密算法:

# XTEA加密算法
def xtea_encrypt(v, k):
    delta = 0x9E3779B9
    sum = 0
    rounds = 64
    y, z = v[0], v[1]
    for _ in range(rounds):
        y += (((z << 4) ^ (z >> 5)) + z) ^ (sum + k[sum & 3])
        sum += delta
        z += (((y << 4) ^ (y >> 5)) + y) ^ (sum + k[(sum >> 11) & 3])
    return [y, z]

# XTEA解密算法
def xtea_decrypt(v, k):
    delta = 0x9E3779B9
    sum = delta * 64
    rounds = 64
    y, z = v[0], v[1]
    for _ in range(rounds):
        z -= (((y << 4) ^ (y >> 5)) + y) ^ (sum + k[(sum >> 11) & 3])
        sum -= delta
        y -= (((z << 4) ^ (z >> 5)) + z) ^ (sum + k[sum & 3])
    return [y, z]
「已注销」
关注
  • 21
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
259.【华为OD机试】特殊的加密算法(深度优先搜索(DFS)-Java&Python&C++&JS实现)
一键难忘的博客
02-18 3712
【华为OD机试】特殊的加密算法(深度优先搜索(DFS)-Java&Python&C++&JS实现) 有一种特殊的加密算法,明文为一段数字串,经过密码本查找转换,生成另一段密文数字串。规则如下 1.明文为一段数字串由0-9组成 2.密码本为数字0-9组成的二维数组 3.需要按明文串的数字顺序在密码本里找到同样的数字串,密码本里的数字串是由相邻的单元格数字组成,上下和左右是相邻的,注意:对角线不相邻,同一个单元格的数字不能重复使用。
SIMPLICI TI 加密机制
brook666
09-17 398
一、帧结构 为了支持加密,相比未加密数据帧,对帧格式进行两处更改。 1、当帧被加密时,设置加密有效位。即网络层帧头第一个字F_ENCRYPT_OS_MSK置1.。 2、在网络层帧头往后加3个字节。如下所示,分别为CTR、ICHK和MAC,CTR用于存储加密计数器初始值,ICHK用于存储FCS(帧校验序列),这里默认使用求和校验。MAC用于存储消息认证码。这将会使允许的有效最大应用程序有效...
XTEA加密算法
weixin_30824277的博客
12-12 378
XTEA加密算法 #include <stdint.h> /* take 64 bits of data in v[0] and v[1] and 128 bits of key[0] - key[3] */ void encipher(unsigned int num_rounds, uint32_t v[2], uint32_t const key[4]) { ...
NSSCTF-Web题目27(Nginx漏洞、php伪协议、php解析绕过)
最新发布
weixin_54055099的博客
08-01 901
nginx漏洞、php伪协议、php非法传参
XTEA加密算法实现过程
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-14 2185
接下来,将$[v_0]$左移4位,然后将结果与$[v_0]$右移5位的结果进行异或运算,再将结果加上$[v_0]$的值,最后再将结果与$sum$和$[k_{(sum\ \gg\ 11)\ \&\ 3}]$进行异或运算。接下来,对于每个明文块$[v_0, v_1]$,循环执行加密操作$num\_rounds$次,每次加密操作中,都使用密钥的四个子密钥$[k_0, k_1, k_2, k_3]$对明文块$[v_0, v_1]$进行加密,加密结果保存在$v$数组中。最后,将加密结果$v$保存在输出数组中。
介绍XXTEA加密算法
weixin_34406061的博客
10-09 1384
TEA算法是由剑桥大学计算机实验室的DavidWheeler和RogerNeedham于1994年发明,TEA是TinyEncryptionAlgorithm的缩写,以加密解密速度快,实现简单著称。TEA算法每一次可以操作64bit(8byte),采用128bit(16byte)作为key,算法采用迭代的形式,推荐的迭代轮数是64轮,最少32轮。...
操作系统实验:分段式存储管理+银行家算法+页面置换算法+进程调度和作业调度相关算法的c和c++题解源码.zip
10-26
操作系统实验:分段式存储管理+银行家算法+页面置换算法+进程调度和作业调度相关算法的c和c++题解源码.zip 操作系统实验:分段式存储管理+银行家算法+页面置换算法+进程调度和作业调度相关算法的c和c++题解源码.zip ...
PTA数据结构与算法题目集部分题解,补充blog创建前的题解.zip
12-28
PTA数据结构与算法题目集部分题解,补充blog创建前的题解 PTA数据结构与算法题目集部分题解,补充blog创建前的题解 PTA数据结构与算法题目集部分题解,补充blog创建前的题解 PTA数据结构与算法题目集部分题解,补充...
Leetcode题解数据结构与算法.zip
12-27
大数据算法在数据分析中发挥着重要的作用,它可以提高分析工作的效率和准确性,为决策提供有力支持。具体来说,大数据算法可以分类、聚类、预测和关联规则分析等,从而发现数据之间的规律和关联关系,挖掘出潜在的...
xdoj部分算法题解(C语言).zip 包括平时作业题的个人题解和平时算法拓展课上oj的题解
01-12
资料包中的“xdoj部分算法题解”主要包含两大部分:一是平时作业题的个人题解,这部分可能涵盖了一些基础的编程练习,如数组操作、字符串处理、递归函数等;二是算法拓展课上oj的题解,这部分可能涉及到更为复杂和...
xtea-scala:Scala语言中的XTEA算法和CBC操作模式实现
05-05
适用于Scala的XTEA XTEA块密码加密算法和CBC块密码操作模式以Scala语言实现。 地位 加密块和解密块已准备就绪,但CBC尚未准备好。 用法 val someBytes : Array [ Byte ] = " 0123456789abcdef " .getBytes // 128-bit long val xteaKey : Seq [ Int ] = XTEA .key(someBytes) // Key computed to be used in encryption/decryption val random = new java.security. SecureRandom val iv = new Array [ Byte ]( 8 ) // Initialization vector for CBC mode random.nextBytes(iv) val
CRC.Xtea算法加解密-实例程序
05-03
CRC.Xtea算法加解密-实例程序; CRC算法Xtea算法类 源码全部奉上
加密解密算法|使用C语言实现加密解密算法XTEA
SunnyBit的博客
08-10 3229
一、前言 数据通信时我们经常用到加密,尤其在单片机开发中计算能力有限,因此找到一个适合单片机加密的方式格外的重要,今天介绍一下XTEA加密算法。 在数据的加解密领域,算法分为对称密钥与非对称密钥两种。对称密钥与非对称密钥由于各自的特点,所应用的领域是不尽相同的。对称密钥加密算法由于其速度快,一般用于整体数据的加密,而非对称密钥加密算法的安全性能佳,在数字签名领域得到广泛的应用。 TEA算法是由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994...
TEA、XTEA、XXTEA加密解密算法(C语言实现)
winson_jason的专栏
11-12 2199
ref : https://blog.csdn.net/gsls200808/article/details/48243019 在密码学中,微型加密算法(Tiny Encryption Algorithm,TEA)是一种易于描述和执行的块密码,通常只需要很少的代码就可实现。其设计者是剑桥大学计算机实验室的大卫·惠勒与罗杰·尼达姆。这项技术最初于1994年提交给鲁汶的快速软件加密的研讨会上,并在该...
XXTEA加密算法
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-15 2496
XXTEA加密算法(eXtended eXtended TEA)是TEA算法的扩展版本,可以更加安全地加密数据。上述代码中,函数`xxtea_encrypt`和`xxtea_decrypt`均接受三个参数:待加密/解密的32位数据块数组、数据块数组的长度和128位密钥。在XXTEA算法中,加密和解密过程都是迭代加密/解密,每次迭代中都会对32位数据块数组中的每个元素进行加密/解密操作。
TEA、XTEA、XXTEA加密解密算法
热门推荐
gsls200808的专栏
09-06 3万+
在密码学中,微型加密算法(Tiny Encryption Algorithm,TEA)是一种易于描述和执行的块密码,通常只需要很少的代码就可实现。其设计者是剑桥大学计算机实验室的大卫·惠勒与罗杰·尼达姆。这项技术最初于1994年提交给鲁汶的快速软件加密的研讨会上,并在该研讨会上演讲中首次发表。 在给出的代码中:加密使用的数据为2个32位无符号整数,密钥为4个32位无符号整数即密钥长度为128位
NSSCTF
weixin_43896504的博客
07-22 2765
NSSCTF
TEA加密工具
迷茫的小莱
03-26 4273
领导需要对lib库中的一个关键数据进行加密,我就在网上找了TEA加密算法的资料,实现了一个加密算法, 随手给领导做做了这么个工具:  开发工具: VC6
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值