逆向中常见的Hash算法和对称加密算法的分析

最新推荐文章于 2024-04-21 11:36:12 发布
VIP文章 最新推荐文章于 2024-04-21 11:36:12 发布
阅读量8.4k 收藏 33
点赞数 31
分类专栏: 逆向工程 二进制安全 文章标签: 算法 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mozibai666/article/details/120151489
版权

逆向中常常出现一些加密算法,如果我们能对这些加密算法进行快速识别则会大大减少我们逆向的难度,虽然IDA已有密码分析神器Findcrypt,但掌握手动分析方法能帮助我们应对更多的情况。这篇文章将介绍逆向中常见的单项散列算法和对称加密算法的识别方法。

0xFF. 前言

在很长一段时间里我经常发现自己面对复杂的加密算法无从下手,可能是因为还没有系统学过密码学吧orz,总之这个问题困扰了我很久。于是最近我花了一些时间来解决自己在密码学这块的薄弱点,写下这篇文章的目的之一也是为了巩固所学知识。
加密算法的部分没有涉及公钥加密算法(因为我不会hh)。每个算法都有一个例子,这些例子出自《加密与解密(第4版)》第6章的随书附带文件和各大比赛中的题目。

0x00. 目录

单向散列算法:

  1. MD5
  2. SHA

对称加密算法:

  1. RC4
  2. TEA
  3. DES
  4. AES
  5. SM4
  6. ChaCha20

0X01. MD5

MD5(Message Digest Algorithm)消息摘要算法对输入的任意长度的消息进行运算,产生一个128位的消息摘要。
MD5的特征是会出现下图中 A,B,C,D 这四个常量。

这里我们直接用《加密与解密(第4版)》随书文件MD5KeyGenMe.exe来分析。

在导入表中找到GetDlgItemTextA函数定位关键代码,两次GetDlgItemTextA函数读取的应该分别是Name和Serial Number:

sub_4012B0函数我们点进去看看发现了MD5的几个特征常量:

还原一下符号,需要注意的一点是连续调用两次MD5_Update相当于把两次的输入拼接后调用一次MD5_Update的结果:

写出注册机:

from hashlib import md5
 
name = b'pediy'
digest = md5(name + b'www.pediy.com').digest()
a2345 = '23456789ABCDEFGHJKLMNPQRSTUVWXYZ'
serial_number = ''
for b in digest:
    serial_number += a2345[b % 32]
print(f'Serial Number('{name}')={serial_number[0:4]}-{serial_number[4:8]}-{serial_number[8:12]}-{serial_number[12:16]}')

Findcrypt插件能帮助我们快速找到这些常量,不过这里还是着重讲手动分析的方法。

0x02. SHA

安全散列算法(Secure Hash Algorithm,SHA)包括SHA-1、SHA-256、SHA-384和SHA-512,分别产生160位、256位、384位和512位的散列值。
类似于MD5,SHA算法使用了一系列的常数:

还是用随书文件SHA1KeyGenMe.exe来分析。
还是先通过导入表定位关键代码:

发现sub_401000函数中出现了SHA1算法用到的常量:

还原下符号:

写出注册机:

from hashlib import sha1
 
name = b'pediy'
digest = sha1(name).digest()
aPEDIY = b'PEDIY Forum'
apediy = b'pediy.com'
key = bytearray(digest)
for i in range(11):
    key[i] ^= aPEDIY[i]
for i in range(12,17):
    key[i] ^= key[i - 12]
for i in range(17,20):
    key[i] ^= apediy[i - 17]
serial_number = ''
for i in range(10):
    serial_number += hex(key[i] ^ key[i + 10])[2:].zfill(2).upper()
print(serial_number)

0x03. RC4

RC4是一种比较简单的流密码,该算法虽然没有用到特征常量,但是特征也比较容易识别。

分析RC4 Sample.exe文件。
还是通过导入表找到关键代码:

 sub_401000函数明显具有RC4密钥调度算法(KSA)的特征:

最低0.47元/天 解锁文章
陈子政
关注
  • 31
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 23
    评论
专栏目录
偏微分方程算法之五点菱形差分法
L_peanut的博客
04-26 261
主要对二维椭圆型方程的五点菱形差分算法进行推导及算例的C++实现。
CTF 逆向涉及的各种加密算法
2201_75735270的博客
11-04 708
在密码学,RC4(来自 Rivest Cipher 4 的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。RC4 是有线等效加密(WEP)采用的加密算法,也曾经是 TLS 可采用的算法之一。RC4 算法的原理非常简单,包括初始化算法(KSA)和伪随机子密码生成算法(PRGA)两大部分。1. 1-256 初始化 S-Box 和临时向量 T 2.初始排列 S-Box 并作乱序处理 3.生成密钥流 len:明文为 len 个字节 将子密钥序列同明
白盒AES--从0到1
weixin_73270563的博客
01-19 2168
AES白盒
算法特征逆向分析之-SHA256
weixin_44348983的博客
02-05 910
sha256逆向
第一篇:逆向hash算法
无题
05-06 4181
算法hash比较简单的线性探测法,代码优化选项OD(无) 顺便说句,这些算法实现大多会拿我在学数据结构的时候自己实现的或者书上的,所以风格编码肯定不能和百度到的那些比,权当练练手,不过物尽其用吧,也不枉费当时特意把这些代码保存下来,嘿嘿 以下为C的算法代码: //线性探测 #include #include #include #include #define
安卓逆向常见校验与加密算法特征总结
qq_42034178的博客
06-04 805
1.so库加密算法分析步骤 绝大部分情况下,so下面的加密算法,都是调用openssl里面的加密函数 区分算法的步骤 1.先区分是哪种类型的算法 2.再识别出是哪种加密算法 2.算法的类别 取数据摘要的算法(MD5、SHA) 对称加密的算法(AES、DES)(核心算法就是各种复杂的位异或) 非对称加密算法(RSA)(私钥、公钥) 3.算法调用的两种方式 1.调用动态库的方式调用----比较容易处理...
哈希函数的逆向算法
taotaobaobei的博客
11-12 5950
Inverse of a hash function I’ve used Thomas Wang’s integer hash functions for years for various purposes. Using techniques invented by Bob Jenkins for general hashing (e.g., hashes of strings), Wang
IDA 7.0版本安装查询加密算法的findcrypt3脚本插件的详细步骤
ATree的博客
05-28 9190
该脚本插件在Github上的地址:https://github.com/polymorf/findcrypt-yara用这个的原因是更新比较频繁,说明还有人在维护。安装这个脚本几乎浪费了我一天的时间,但是呢,也学到了很多,关键问题在于,在百度,谷歌等搜索引擎上没有找到解决问题的办法!为什么如此强大的Google也不行呢,可能是因为我们这个IDA 7.0版本的问题(因为确实是有“问题”),暂不纠结了...
简单逆向16(hash,爆破)
m0_49936845的博客
07-26 1294
诺莫16 开始 放入IDA int __cdecl main_0() { DWORD v0; // eax DWORD v1; // eax CHAR String; // [esp+4Ch] [ebp-310h] int v4; // [esp+150h] [ebp-20Ch] CHAR String1; // [esp+154h] [ebp-208h] BYTE pbData; // [esp+258h] [ebp-104h] memset(&pbData, 0,
逆向开发--2.哈希加密 & base64加密
liqun3yue25的专栏
01-15 300
一、哈希HASH 哈希(散列)函数  MD5 SHA1/256/512 HMAC Hash的特点:      1.算法是公开的      2.对相同数据运算,得到的结果是一样的      3.对不同数据运算,如MD5得到的结果是128位,32个字符的十六进制表示,没法逆运算   1.MD5加密 MD5加密的特点: 不可逆运算 对不同的数据加密的结果是定长的32位字符(不管文件多大...
逆向常见算法
Du3t
09-19 2293
初步逆向算法分析Base64Tea Base64 对于Base64来说 是我们通常比较常见的加密算法 通常是应用 动态页面开发 或者是流媒体路径加密上 对于我这样的 菜鸡来说 通常常见于Web题 但是在逆向也偶有见到 Base64算法通俗的来讲就是 将3个8位字节转换为4个6位字节 在重新分配完6个字节后 会在6位字节前部补0 将字节补成八位 也就是说 此时字节最大值为 00111111=...
AES算法逆向分析.docx
05-14
AES算法逆向分析,AES的全称是Advanced Encryption Standard,意思是高级加密标准。AES出现主要是为了替代DES加密算法,DES算法的密钥长度是56Bit,算法的理论安全强度是2的56次方。但在二十世纪后期,计算机飞速...
一种基于逆向匹配算法文文本分类技术
02-22
算法的基本思路是构造一个带权值的分类主题词表,然后用词表的关键词在待分类的文档进行逆向匹配,并统计匹配成功的权值和,以权值和最大者作为分类结果。本算法可以避开文分词的难点和它对分类结果的影响。...
c++代码实现tea加密算法的实例详解
01-21
通过c++来实现tea加密算法,最终编译成so文件,以JNI的方式提供给客户端调用,主要需要解决以下三个问题: 实现tea算法,这都有开源的代码可以实现; 解决padding问题; 密钥做一个混淆,防止编译生成的库文件...
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
安卓逆向学习笔记之Frida+ida trace分析非标准算法
力扣---从序与后序遍历序列构造二叉树
m0_71536793的博客
04-20 445
力扣 序遍历 后序遍历 建树
算法刷题-16
最新发布
qq_45773834的博客
04-21 648
学习来源: leetcode,牛客 https://programmercarl.com https://www.yuque.com/taxing-qarr6/hxitgt/dedugmp09knerdi1
采用置换或对称算法对文件进行加密和解密csdn
09-18
采用置换算法对文件进行加密和解密,可以使用简单的置换加密方法,如凯撒密码。凯撒密码是一种最简单的置换加密方法,它将明文的每个字母通过向后(或向前)移动固定的位置来进行加密。例如,将明文的每个字母向后移动3个位置,即A变成D,B变成E,以此类推。 加密过程:首先将待加密的文件的每个字母通过凯撒密码进行加密,生成加密后的文件。 解密过程:对加密后的文件的每个字母进行逆向的凯撒密码解密,即向前(或向后)移动相同的固定位置,还原成原始明文。 而对称算法是一种更安全的加密算法对称加密算法使用同一个密钥进行加密和解密,常见对称加密算法有DES、AES等。 在使用对称加密算法进行加密时,首先需要生成一个密钥。然后,将待加密的文件划分成固定大小的数据块,分别对每个数据块使用加密算法和密钥进行加密。最后将加密后的数据块合并生成加密后的文件。 解密过程与加密过程相反,对加密后的文件进行拆分,并使用相同的密钥和解密算法对每个数据块进行解密,最后合并解密后的数据块,还原成原始明文文件。 加密和解密的过程,对称算法需要保证密钥的安全性,只有授权的人才能获取密钥,以保障加密和解密的操作不被未授权的人窃取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值