基于一道newstarctf中的逆向题学习XTEA解密_逆向 xtea算法(1)

于 2024-04-29 05:20:39 发布
阅读量80 收藏
点赞数 1
分类专栏: 程序员 文章标签: 学习 算法 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84253037/article/details/138298824
版权

跟TEA算法很类似,差别就是将r的变化结果和l变化结果进行了交替赋值,同时位移次数进行了一些变化,也掺杂了一些与操作

#include<stdio.h>
#include<stdint.h>

void encipher(unsigned int num_rounds, uint32_t v[2], uint32_t const key[4]){
	unsigned int i;
	uint32_t v0=v[0],v1=v[1],sum=0,delta=0x9E3779B9;
	for(i=0;i<num_rounds;i++){
		v0+=(((v1<<4)^(v1>>5))+v1)^(sum+key[sum&3]);
		sum+=delta;
		v1+=(((v0<<4)^(v0>>5))+v0)^(sum+key[(sum>>11)&3]);
	}
	v[0]=v0;v[1]=v1;
	}

void decipher(unsigned int num_rounds,uint32_t v[2],uint32_t const key[4]){
	unsigned int i;
	uint32_t v0=v[0],v1=v[1],delta=0x9E3779B9,sum=delta*num_rounds;
	for(i=0;i<num_rounds;i++){
	v1-=(((v0<<4)^(v0>>5))+v0)^(sum+key[(sum>>11)&3]);
	sum-=delta;
	v0-=(((v1<<4)^(v1>>5))+v1)^(sum+key[sum&3]);
	} 
	v[0]=v0;v[1]=v1;
}

int main(){
	uint32_t v[2]={1,2};
	uint32_t const k[4]={2,2,3,4};
	unsigned int r=32;				//这里是加密轮数,自己设置 
	printf("加密前原始数据:%u %u\n",v[0],v[1]);
	encipher(r,v,k);
	printf("加密后原始数据:%u %u\n",v[0],v[1]);
	decipher(r,v,k);
	printf("解密后原始数据:%u %u\n",v[0],v[1]);
	return 0;
}

这里我们看一道关于魔改的XTEA的题目

在这里插入图片描述

无壳64位,接着分析主函数代码

在这里插入图片描述

接下来看一下dll文件

在这里插入图片描述

这边额外补充一下TLS回调函数

在这里插入图片描述

在这里插入图片描述

分析的已经差不多了,接下来就是上脚本了

from ctypes import * 
"""c_uint32对象本身是一个包装器对象,需要使用.value来访问底层整数值"""
"""c语言中char元素是一个字节,而int元素通常是4个字节,所以一个32位无符号整数代表4个字符(一个字符通常是一个字节)"""
def encrypt(v,k):
	v0=c_uint32(v[0])
	v1=c_uint32(v[1])
	sum1=c_uint32(0)
	delta=999999999
	for i in range(33):
		v0.value+=(((v1.value<<3)^(v1.value>>4))+v1.value)^(sum1.value+k[sum1.value&3])
		sum1.value+=delta
		v1.value+=(((v0.value<<3)^(v0.value>>4))+v0.value)^(sum1.value+k[(sum1.value>>11)&3])
	return v0.value,v1.value
 
def decrypt(v,k):
	v0=c_uint32(v[0])
	v1=c_uint32(v[1])
	delta=999999999
	sum1=c_uint32((delta*33)+1)
	for i in range(33):
		v1.value-=(((v0.value<<3)^(v0.value>>4))+v0.value)^(sum1.value+k[(sum1.value>>11)&3])
		sum1.value-=delta
		v0.value-=(((v1.value<<3)^(v1.value>>4))+v1.value)^(sum1.value+k[sum1.value&3])
	return v0.value,v1.value


enc = [130,67,163,137,111,186,128,200,248,180,86,189,179,65,178,141,218,68,14,4,3,46,56,222,18,84,173,137,149,48,99,33,223,13,148,17,220,178,208,17]
k=[5,20,13,14]
t = [int.from_bytes(enc[i:i+4], byteorder='little') for i in range(0, len(enc), 4)]
"""
这是一个方法调用,它将四个字节的字节数组(刚才切片得到的)转换为一个整数。byteorder='little' 表示采用小端字节顺序,这意味着最低有效字节在前面,最高有效字节在后面
"""
#print(t)
temp = []
for i in range(0,10,2):
    v = t[i:i+2]
    res = decrypt(v,k)
    temp.extend(res)  # extend()方法通常用于将一个可迭代对象的元素添加到另一个可迭代对象中
#print(temp)
#temp=[1734437990 , 828457851,  813260652, 1983078261, 828337765 ,863461222 ,863125599 ,1916823135, 1634746719, 2099344498]
for i in range(10):
    num = temp[i]


### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供:


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限,仅展示部分资料

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84253037
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CRC.Xtea算法解密-实例程序
05-03
CRC.Xtea算法解密-实例程序; CRC算法Xtea算法类 源码全部奉上
XTEA加密算法实现过程
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-14 1624
接下来,将$[v_0]$左移4位,然后将结果与$[v_0]$右移5位的结果进行异或运算,再将结果加上$[v_0]$的值,最后再将结果与$sum$和$[k_{(sum\ \gg\ 11)\ \&\ 3}]$进行异或运算。接下来,对于每个明文块$[v_0, v_1]$,循环执行加密操作$num\_rounds$次,每次加密操作,都使用密钥的四个子密钥$[k_0, k_1, k_2, k_3]$对明文块$[v_0, v_1]$进行加密,加密结果保存在$v$数组。最后,将加密结果$v$保存在输出数组
Tea算法
m0_73393932的博客
04-12 2562
逆向
基于一道newstarctf逆向学习XTEA解密
最新发布
qq_62074533的博客
12-04 1230
CTFXTEA解密算法的理解与具体实战
TEA、XTEA、XXTEA加密解密算法(C语言实现)
winson_jason的专栏
11-12 2022
ref : https://blog.csdn.net/gsls200808/article/details/48243019 在密码学,微型加密算法(Tiny Encryption Algorithm,TEA)是一种易于描述和执行的块密码,通常只需要很少的代码就可实现。其设计者是剑桥大学计算机实验室的大卫·惠勒与罗杰·尼达姆。这项技术最初于1994年提交给鲁汶的快速软件加密的研讨会上,并在该...
加密解密算法|使用C语言实现加密解密算法XTEA
SunnyBit的博客
08-10 3131
一、前言 数据通信时我们经常用到加密,尤其在单片机开发计算能力有限,因此找到一个适合单片机加密的方式格外的重要,今天介绍一下XTEA加密算法。 在数据的加解密领域,算法分为对称密钥与非对称密钥两种。对称密钥与非对称密钥由于各自的特点,所应用的领域是不尽相同的。对称密钥加密算法由于其速度快,一般用于整体数据的加密,而非对称密钥加密算法的安全性能佳,在数字签名领域得到广泛的应用。 TEA算法是由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994...
python-xtea.tar.gz_The Chain_block_block chain_encryption_xtea
09-20
Python implementation of the XTEA Block Encryption Algorithm. Also includes a CBC decrypt function for decrypting Cipher Block Chain mode encrypted ciphertext.
xtea-scala:Scala语言XTEA算法和CBC操作模式实现
05-05
地位加密块和解密块已准备就绪,但CBC尚未准备好。用法val someBytes : Array [ Byte ] = " 0123456789abcdef " .getBytes // 128-bit longval xteaKey : Seq [ Int ] = XTEA .key(someBytes) // Key computed to be...
论文研究 - 使用协同设计环境复制性能方法的XTEA加密算法的可编程SoC
06-02
在这项研究,已经使用扩展微小加密算法XTEA)数据加密标准开发了具有非常低的复杂性,重量和成本的可重新配置的协同设计多功能安全设计。 本文旨在讨论与该系统相关的问并提出解决方案,并将协同设计实现方法...
xtea-js:纯JavaScript XTEA块密码实现(与PHP MCRYPT_XTEA兼容),支持ECB和CBC操作模式以及PKCS7填充
05-03
参数: 缓冲区msg消息以加密缓冲区密钥128位加密密钥(16个字节) 字符串[mode = ecb]分组密码操作模式(目前仅'ecb'或'cbc') 缓冲区[iv]可选IV bool [skippad]跳过PKCS#7填充后处理返回: 缓冲解密(msg,密钥,...
C语言tea,xtea,xxtea,RC4,base64加解密实现头文件
03-25
C语言tea,xtea,xxtea,RC4,base64,base64自定义字符表加解密实现的头文件,已封装好。可直接调用函数使用
不太简单的简单逆向24(xxtea
m0_49936845的博客
08-06 1514
开始 知识点: 1.xxtea解密 2.算法逆向 1.IDA打开: __int64 __fastcall sub_1400011A0(__int64 a1, __int64 a2) { unsigned __int64 v2; // rbx signed __int64 v3; // rax __int128 *v4; // rax char *v5; // r11 __int128 *v6; // r14 int v7; // edi BYTE *v8; // rsi BY
SIMPLICI TI 加密机制
brook666
09-17 372
一、帧结构 为了支持加密,相比未加密数据帧,对帧格式进行两处更改。 1、当帧被加密时,设置加密有效位。即网络层帧头第一个字F_ENCRYPT_OS_MSK置1.。 2、在网络层帧头往后加3个字节。如下所示,分别为CTR、ICHK和MAC,CTR用于存储加密计数器初始值,ICHK用于存储FCS(帧校验序列),这里默认使用求和校验。MAC用于存储消息认证码。这将会使允许的有效最大应用程序有效...
ctf之逆向常见
thesat的博客
01-23 7242
开头 逆向型有很多很多种,那些没见过的,以后再说 写下这篇文章我顺便复习一下,好多东西都快忘了怎么做了,前面那些逆向基础知识,有什么用呢,就一个用,让你明白为什么要那么做,和数学一样,解的方法绝对不止一种,做一道看wp的时候,建议多看几份,学习一下各种不同的解法并动手得出flag,看会了不代表你真的动手就会了,计算机专业实践性非常强,一道多解法,以后做的话可以给自己更多选择,就可以打破一道几个小时硬着头皮上了 逆向常见型: base N(N代表正整数哈哈哈)base家族系列
python实现tea/xtea/xxtea加密算法
lifanxin的博客
09-05 4896
tea/xtea/xxtea加密算法概述teaxteaxxtea总结 概述   这里记录一下采用python实现三种加密算法的方式,话不多说,直接上代码。 tea from ctypes import * def encrypt(v, k): v0, v1 = c_uint32(v[0]), c_uint32(v[1]) delta = 0x9e3779b9 k0, k1, k2, k3 = k[0], k[1], k[2], k[3] total = c_uint3
强网杯2019逆向 lebel:WASM,XTEA
q1uTruth的博客
08-17 932
wasm基本功能和jni类比
2021虎符CTF逆向wp
FIshy000的博客
04-10 566
红明谷-g0 看名字就是go语言目,用IDA-golang-helper还原符号表之后,看到只有几个函数,其main_Encode就是加密函数 函数逻辑比较简单,输入长度等于20,打乱位置,进入main_Encode加密,最后进入main_fun1进行比较,直接看main_Encode的加密算法 动态调试后发现一张表,表的长度为58位,判断为换表base58加密 进入main_fun1函数找到加密后的字符串,注意 runtime_memequal这个比较的函数需要在汇编寻找比较的字符串首地址
2021虎符ctf-逆向
qq_37439229的博客
04-04 2991
red… mips架构,nmsl GoEncrypt 输入符合正则格式的flag:flag{11111111-1111-1111-1111-111111111111}, 除了”-“的其他hex编码 ,之后分成2组 xtea,脚本 抄百度就行 #include<stdio.h> #include<stdlib.h> #define uint32_t unsigned int void encipher(unsigned int num_rounds, uint32_t v[2], ui
XTEA加密的Python调用
雜貨鋪
06-05 2733
https://pypi.python.org/pypi/xtea/0.4.0 xtea 0.4.0 Downloads ↓ A python version of XTEA Latest Version: 0.4.1 This is an XTEA-Cipher implementation in Python (eXtended Tiny Encryption A
帮我用PLC的ST语言写一个Xtea加密算法
06-12
好的,以下是使用ST语言编写的XTEA加密算法的代码: ``` // 定义XTEA加密算法所需的常量 CONST DELTA: ARRAY[0..1] OF DINT := [0x9E3779B9, 0x7F4A7C13]; // 常量DELTA NUM_ROUNDS: DINT := 32; // 加密轮数 //...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值