[Reverse]2022弱口令安全招新赛 tea

最新推荐文章于 2024-06-06 23:29:01 发布
最新推荐文章于 2024-06-06 23:29:01 发布
阅读量182 收藏
点赞数 1
分类专栏: 赛后题解 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24481913/article/details/128427646
版权

TEA算法 加密 解密 小端序 数据处理
关键词由CSDN通过智能技术生成

题目下载地址:tea

数据处理

数据处理分析

做这道题的时候是第一次深入接触tea加密,tea加密后的数据按理来说都应该是32位的大数,而我在查找数据的时候犯了一个很严重的错误:
file
将图中的数据分开来去tea解密,显然这是错误的。
我们不难发现在tea算法中我们需要有一个delta值如图v4所示file我们发现其中的delta值是8位的16进制也就是32位的数据,那么我们就需要手动将str2里面的数据进行还原为8位数据

小端序处理

在我处理这段数据的时候,我又犯了一个很严重的错误(直接按照顺序合并),程序是小端序储存的,所以我们需要反过来合并,例如
0xAA 0xBB 0xCC 0xDD
我们合并成32位数据就是
0xDDCCBBAA
这就是小端序储存
当然我们可以手动一个个将程序还原,显然太麻烦了,我选择使用算法,算法关键代码如下:

int kk[32] =
{
  46,162,154,93,216,119,117,77,224,124,80,69,114,165,248,93,109,14,98,20,102,95,216,91,138,93,196,200,116,32,253,101
};
	unsigned int F[8]={0};
	for(int i = 0 ; i < 32 ; i+=4 )
	{
		unsigned int wei = 0x1000000;
		for(int j = 3 ; j >= 0 ; j -- )
		{
			F[cd]+=kk[i+j]*wei;
			wei/=0x100;
		}
		cd++;
	}

处理过后F数组内储存的值就是我们按照小端序规则还原后的密文了。

tea算法

tea算法简介

TEA算法使用64位的明文分组和128位的密钥,它使用Feistel分组加密框架,需要进行 64 轮迭代,尽管作者认为 32 轮已经足够了。该算法使用了一个神秘常数δ作为倍数,它来源于黄金比率,以保证每一轮加密都不相同。但δ的精确值似乎并不重要,这里 TEA 把它定义为 δ=「(√5 - 1)231」(也就是程序中的 0×9E3779B9)

tea算法加密脚本

#include <stdio.h>
#include <stdint.h>
//加密函数
void encrypt(uint32_t* v, uint32_t* k)
{  
    uint32_t v0=v[0], v1=v[1], sum=0, i;           /* set up */  
    uint32_t delta=0x9e3779b9;                     /* a key schedule constant */  
    uint32_t k0=k[0], k1=k[1], k2=k[2], k3=k[3];   /* cache key */  
    for (i=0; i < 32; i++)
	{                       /* basic cycle start */
        sum += delta;
        v0 += ((v1<<4) + k0) ^ (v1 + sum) ^ ((v1>>5) + k1);
        v1 += ((v0<<4) + k2) ^ (v0 + sum) ^ ((v0>>5) + k3);
    }                                              /* end cycle */
    v[0]=v0; v[1]=v1;
}

int main()  
{  
    uint32_t v[2]={1,2},k[4]={2,2,3,4};
    // v为要加密的数据是两个32位无符号整数
    // k为加密解密密钥,为4个32位无符号整数,即密钥长度为128位
    printf("加密前原始数据:%u %u\n",v[0],v[1]);
    encrypt(v, k);
    printf("加密后的数据:%u %u\n",v[0],v[1]);
    return 0;
}

tea算法解密脚本

显然异或具有可逆性,我们只需要将加密脚本反过来写,就可以得到解密脚本

void decrypt(uint32_t* v, uint32_t* k)
{
    uint32_t v0=v[0], v1=v[1], sum=0xC6EF3720, i;  /* set up */
	//sum的值为delta的值乘以加密的组数,作者推荐加密32次,这里也是32次,则我们就是乘以32
    uint32_t delta=0x9e3779b9;                     /* a key schedule constant */
    uint32_t k0=k[0], k1=k[1], k2=k[2], k3=k[3];   /* cache key */
    for (i=0; i<32; i++)
	{                           /* basic cycle start */  
        v1 -= ((v0<<4) + k2) ^ (v0 + sum) ^ ((v0>>5) + k3);
		//v1与v0顺序互换+=改为-=然后逐次递减sum
        v0 -= ((v1<<4) + k0) ^ (v1 + sum) ^ ((v1>>5) + k1);
        sum -= delta;
    }                                             /* end cycle */
    v[0]=v0; v[1]=v1;
}

正经题解:

file
看到主函数的关键函数段,输入的v9赋值给了Destination数组然后对Destination数组两两一组进行加密,显然由于程序将我们输入的字符储存为了32位数据,每位数据占用了4个字节,所以对应的Destination就是我们输入的前四个字符,和后四个字符,因此我们解密的后序需要将它再次分开。
进入::k可以看到file
1,2,3,4便是我们的密钥
然后我们进入encrypt函数:
file
解密脚本如何构造在上文的tea分析中已经提及
我的解密思想如下:

void decrypt(unsigned int *a1,int *a2)
{
//	char *result; // rax
	int i; // [rsp+10h] [rbp-10h]
	unsigned int v4;
	v4=0xa6768e00;// [rsp+14h] [rbp-Ch]
	unsigned int v5; // [rsp+18h] [rbp-8h]
	unsigned int v6; // [rsp+1Ch] [rbp-4h]
	
	v6 = *a1;
	v5 = a1[1];
	for ( i = 0; i <= 31; ++i )
	{
		v5 -= (v6 + v4) ^ (a2[2] + 16 * v6) ^ ((v6 >> 5) + a2[3]);
		v6 -= (v5 + v4) ^ (a2[0] + 16 * v5) ^ ((v5 >> 5) + a2[1]);
		v4 -= 0xD33B470;	
	}
	*a1 = v6;
	a1[1] = v5;
}

接下来就可以构造我们的解题代码了,str2的处理方式在上文小端序的介绍中已经提及
这里要注意的就是
我们在解密完成后会获得8组32位的大数,我们需要将它们按照小端序的规则分开再进行格式化字符串输出,我的输出思想如下:

	for(int i = 0 ; i < 8 ; i ++ )
	{
		unsigned temp = flag[i];//flag[i]为tea解密后留下的8组32位大数据
		for(int j = 0 ; j < 4 ; j++ )
		{
			int tmp = temp%0x100;
			temp/=0x100;
			printf("%c",tmp);
		}
	}

最后就可以直接构造脚本了

EXP

#include<iostream>
#include<algorithm>
#include<cstdio>
#include<cmath>
#include<map>
#include<vector>
#include<queue>
#include<stack>
#include<set>
#include<string>
#include<cstring>
#include<list>
#include<stdlib.h>
#include<windows.h>
using namespace std;
typedef int status;
typedef int selemtype;

int kk[32] =
{
  46,162,154,93,216,119,117,77,224,124,80,69,114,165,248,93,109,14,98,20,102,95,216,91,138,93,196,200,116,32,253,101
};
int a2[4]={1, 2, 3, 4};
void decrypt(unsigned int *a1,int *a2)
{
//	char *result; // rax
	int i; // [rsp+10h] [rbp-10h]
	unsigned int v4;
	v4=0xa6768e00;// [rsp+14h] [rbp-Ch]
	unsigned int v5; // [rsp+18h] [rbp-8h]
	unsigned int v6; // [rsp+1Ch] [rbp-4h]
	
	v6 = *a1;
	v5 = a1[1];
	for ( i = 0; i <= 31; ++i )
	{
		v5 -= (v6 + v4) ^ (a2[2] + 16 * v6) ^ ((v6 >> 5) + a2[3]);
		v6 -= (v5 + v4) ^ (a2[0] + 16 * v5) ^ ((v5 >> 5) + a2[1]);
		v4 -= 0xD33B470;	
	}
	*a1 = v6;
	a1[1] = v5;
}
int main()
{
	unsigned int flag[8],F[8]={0};
	int cd = 0;
	for(int i = 0 ; i < 32 ; i ++ )
	{
		printf("%X ",kk[i]);
	}
	cout<<endl;
	for(int i = 0 ; i < 32 ; i+=4 )
	{
		unsigned int wei = 0x1000000;
		for(int j = 3 ; j >= 0 ; j -- )
		{
			F[cd]+=kk[i+j]*wei;
			wei/=0x100;
		}
		cd++;
	}
	for(int i = 0 ; i < 8 ; i ++ )
	{
		printf("0x%X",F[i]);
		if(i!=7)	cout<<",";
	}
		
	cout<<endl;
	for(int i = 0 ; i<  8 ; i +=2 )
	{
		unsigned int tmp[2];
		tmp[0]=F[i];
		tmp[1]=F[i+1];
		decrypt(tmp,a2);
		flag[i]=tmp[0];
		flag[i+1]=tmp[1];
	}
	cout<<endl;
	for(int i = 0 ; i < 8 ; i ++ )
	{
		unsigned temp = flag[i];
		for(int j = 0 ; j < 4 ; j++ )
		{
			int tmp = temp%0x100;
			temp/=0x100;
			printf("%c",tmp);
		}
	}
}
5WDD
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全Reverse学习资料
07-18
信息安全Reverse学习资料:测试题目;入门指导;学习资料。
2022最新Web渗透面试大全.pdf
11-20
这份2022最新Web渗透面试大全涵盖了多个关键知识点,包括工具使用、信息收集、漏洞扫描、权限提升和安全策略。 首先,面试中提到了两个常用的渗透测试工具:MSF(Metasploit Framework)和Burp Suite。Burp Suite...
GDOUCTF2023 Reverse题解
OrientalGlass的博客
04-17 5906
ida分析之后会出现几个新的窗口,最关键的是这个Matched Functions窗口,绿色代表匹配一致,往下翻在最后可以发现。反汇编窗口往下翻可以看到关键函数,这个循环的基本功能应该是对lmao数组的数据进行异或,但并不容易的值用于异或的中间值是什么。然后打开ls-patched.i64文件,选择Edit>Plugins>BinDiff,进来找不到关键函数,查看strings看到类似迷宫的东西,根据字符串可以定位到关键函数。安装时注意路径即可,默认在C盘,可以自己修改,他会自动绑定IDA的路径。
2.4--2.5(reverse)
qq_73505302的博客
02-05 224
学习
RE_TEA加密
最新发布
2302_79135465的博客
06-06 321
TEA这段时间遇到的是真多,有直接原始加密,也有 XTEA,XXTEA,更有在此上魔改的,之前也是能认出来,知道还是不够。en,TEA加密解密脚本还是用 C 好一些,什么溢出之类不用考虑。
REVERSE-COMPETITION-GeekChallenge2021
P1umH0的博客
11-15 4854
REVERSE-COMPETITION-GeekChallenge2021
2022十一月DASCTF-WriteUp By EDISEC】
qq_45603443的博客
11-29 860
欢迎各位师傅加入EDI,大家一起打CTF,一起进步。
[GDOUCTF]tea
qq_27445099的博客
11-25 84
与常规的tea相比这里的do while里面的tea加密外面还有一层for循环来处理sum。不能直接以字符输出所以我们需要把我们输出的十六进制以字符串的形式进行输出。此处就是对加密的整体实现所以我们可以写tea解密脚本来将其解密出来。所以我们也要对其进行处理 从最后往前进行处理。找到字符串窗口之后交叉引用再F5反编译。我们可以很容易看到更改的内容。修改一下名字这样更好看一点。而这里就是加密的密文了。
2022网络安全技能大赛国赛 PE逆向分析
05-13
2022年全国职业院校技能大赛网络安全国赛 PE逆向分析 reverse
「业务安全」IoT Reverse Engineering - 物联网安全.zip
11-30
「业务安全」IoT Reverse Engineering - 物联网安全 数据安全 系统安全 NGFW Web安全 数据泄露
信息安全_数据安全_Reversers Assemble Reverse Engin.pdf
08-24
信息安全_数据安全_Reversers Assemble Reverse Engin.pdf
TEA解密算法实现
04-21
这是TEA算法的代码实现,要求体现加解密的过程,和计算程序运行的时间
Python破解脚本
08-29
破解wingIde6 版本的脚本,适用于Python3 ,下载修改相关的LiscenseID 和 request code
xxtea加密脚本
11-23
cocos2dx V3.x 的 xxtea 文件,生成的module, 运行 python脚本C++代码中进行解密处理即可! 请根据自己的需求,调整python脚本
TEA算法实现
09-11
TEA算法C++实现,定义了简单的encrypt和decrypt接口
xxtea解密工具win32
09-18
网上只有xxtea解密 ,添加加密工具放一起用
Python的TEA加密代码
Scott0902的博客
02-15 835
该博文在Python环境下借助ctype库的c_uint32()函数实现了TEA加密解密算法。由于Python对整数型没有限制,而JavaScript对32位整数的处理是有符号型(signed 32bit int),超出范围的数会变成负数,而Python运算后都是正数。
Tea解密算法(可直接运行)
liyamiao1029的博客
04-19 1316
#include <stdio.h> #include <string.h> #include <stdlib.h> typedef unsigned char uint8_t; typedef unsigned short int uint16_t; typedef unsigned int uint32_t; void tea_encrypt(uint32_t *v,uint32_t *k) { uint32_t ...
2022年Web渗透面试精华:MSF与Burp工具详解+信息收集与漏洞扫描策略
2022最新Web渗透面试大全》是一份针对网络安全和渗透测试领域的专业资料,主要关注于2022年的面试热点和技能考察。该文档涵盖了Web渗透测试的关键知识点,旨在帮助求职者准备面试时可能遇到的问题。 1.1 MSF和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值