encrypt-掘安杯-sha1和TEA

最新推荐文章于 2023-05-15 22:21:44 发布
最新推荐文章于 2023-05-15 22:21:44 发布
阅读量323 收藏
点赞数
分类专栏: CTF-RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39268483/article/details/89410271
版权

使用IDA打开程序分析。

  Str1 = '9';
  v29 = 'n';
  v30 = '?';
  v31 = '<';
  v32 = '>';
  v33 = '<';
  v34 = '@';
  v35 = 'm';
  v36 = '=';
  v37 = '8';
  v38 = 'i';
  v39 = '>';
  v40 = 'i';
  v41 = '>';
  v42 = '?';
  v43 = '8';
  v44 = '@';
  v45 = 'm';
  v46 = 'k';
  v47 = '=';
  v48 = '<';
  v49 = 'i';
  v50 = 'j';
  v51 = ';';
  v52 = ':';
  v53 = '?';
  v54 = 'i';
  v55 = '9';
  v56 = '>';
  v57 = ';';
  v58 = 'l';
  v59 = '=';
  v60 = '=';
  v61 = ';';
  v62 = '>';
  v63 = 'j';
  v64 = '?';
  v65 = 'k';
  v66 = 'm';
  v67 = 'l';
  v68 = 0;
  v71encode = 0;
  j_memset(&Dst, 0, 0xFFu);
  v23 = 0;
  j_memset(&v24, 0, 0xFFu);
  v20 = 0;
  v21 = 0;
  v22 = 0;
  v16 = 0x1CD6202D;
  v17 = 830024388;
  v15 = 0;
  j_memset(&input, 0, 0x14u);
  j_memset(&v27, 0, 9u);
  j_memset(&v18, 0, 8u);
  j_memcpy(&Src, "yeyeyess", 8u);
  j_memcpy(&v13, &Src, 8u);
  sub_411488(std::cout, "Please input your key:");
  sub_411109(std::cin, &input);
  if ( j_strlen(&input) == 15 && SBYTE1(v70) == 95 )// 输入长度要求为15
  {
    v19 = strstr_0(&input, "_");                // 判断_是否是其子字符串,如果是返回首次出现的地址
    j_memcpy(&v27, v19 + 1, 8u);                // 拷贝字符串输入_后面8个字符串
    j_memcpy(&v18, &v27, 8u);
    v8 = 6;
    BYTE1(v70) = 0;
    for ( i = 0; i < 6; ++i )
    {
      if ( *(&input + i) < '0' || *(&input + i) > '9' )// 输入字符要在0-9之间
      {
        sub_41157D("Wrong\n", v7);
        goto LABEL_24;
      }
    }
    sub_411546((int)&v71);                      // 给v71赋值
    for ( j = 0; j < j_strlen(&input); ++j )
      sub_41155A((int)&v71, *(&input + j));
    sub_411550((int)&v71, (int)&v23);           // v71进行一系列操作后给v23
    for ( k = 0; k < 20; ++k )
      wsprintfA(&v71encode + 2 * k, "%02x", (unsigned __int8)*(&v23 + k));// 格式化字符串数据不足2位是再前加0进行不足,并传递给encode
    sub_4111F9((int)&Str1);                     // 将每个字符减去8
    if ( !j_strcmp(&Str1, &v71encode) )
    {
      sub_411555((int)&v18, (int)&v13);
      for ( l = 0; l < 2; ++l )
      {
        if ( *(&v16 + l) != *(&v18 + l) )
        {
          v3 = sub_411488(std::cout, "Wrong");
          std::basic_ostream<char,std::char_traits<char>>::operator<<(v3, sub_4110A5);
          goto LABEL_24;
        }
      }
      v4 = sub_411488(std::cout, "Good flag is your input");
      std::basic_ostream<char,std::char_traits<char>>::operator<<(v4, sub_4110A5);
    }
    else
    {
      v2 = sub_411488(std::cout, "Wrong");
      std::basic_ostream<char,std::char_traits<char>>::operator<<(v2, sub_4110A5);
    }
  }
  else
  {
    v0 = sub_411488(std::cout, "Wrong!");
    std::basic_ostream<char,std::char_traits<char>>::operator<<(v0, sub_4110A5);
  }

首先输入长度为要求为15,之后拷贝字符串_后面的8个字符前6个字符为数字0-9,由此可以判断,输入的为6个数字_8个字符。
之后查看411546函数

signed int __cdecl sub_414290(_DWORD *a1)
{
signed int result; // eax
signed int i; // [esp+D0h] [ebp-8h]

for ( i = 0; i < 80; ++i )
  a1[i + 10] = 0;
a1[1] = 0;
*a1 = 0;
a1[2] = 0x67452301;
a1[3] = 0xEFCDAB89;
a1[4] = 0x98BADCFE;
a1[5] = 0x10325476;
result = 16;
a1[6] = 0xC3D2E1F0;
return result;
}

发现了类似MD5的数据特征,使用peid的插件进行查阅。发现为SHA1加密和黄金比例

在这里插入图片描述

由此可知数据经过了SHA-1加密之后与str1进行比较然而函数414390处对str1进行了处理,
将其没个字符减去8.

void __cdecl sub_414390(int str1)
{
  unsigned int v1; // eax
  char v2; // cl
  signed int i; // [esp+D0h] [ebp-8h]

  for ( i = 0; i < 40; ++i )
  {
    v1 = i & 0x80000000;                        // v1始终为0
    if ( (i & 0x80000000 & 0x80000000) != 0 )
      v1 = 0;
    if ( v1 )
      v2 = *(_BYTE *)(i + str1) + 3;
    else
      v2 = *(_BYTE *)(i + str1) - 8;
    *(_BYTE *)(i + str1) = v2;
  }
}

将字符用脚本处理一下得到新字符
1f74648e50a6a6708ec54ab327a163d5536b7ced
拿去SHA-1解密得到字符串122333正好对应着前面的6个字符,正好后面还差一个算法没有得到解决,必然对应着后面的8个字符 。
比较完sha-1之后就是函数411555进入这个函数

signed int __cdecl sub_419580(unsigned int *input_8, _DWORD *a2)
{
  signed int v2; // ST10_4
  signed int result; // eax
  signed int v4; // [esp+D8h] [ebp-38h]
  int delata; // [esp+F0h] [ebp-20h]
  unsigned int v6; // [esp+FCh] [ebp-14h]
  unsigned int v7; // [esp+108h] [ebp-8h]

  v7 = *input_8;
  v6 = input_8[1];
  delata = 0;
  v4 = 32;
  while ( 1 )
  {
    v2 = v4--;                                  // 循环32次
    if ( v2 == 0 )
      break;
    delata -= 0x61C88647;                       // 为黄金分割点
    v7 += (a2[1] + (v6 >> 5)) ^ (delata + v6) ^ (*a2 + 16 * v6);// a2为yeyeyess
    v6 += (a2[3] + (v7 >> 5)) ^ (delata + v7) ^ (a2[2] + 16 * v7);
  }
  *input_8 = v7;
  result = 4;
  input_8[1] = v6;
  return result;
}

最后加密的结果要为0x1cd6202d,0x31792ac4
写脚本进行解密

#include<stdio.h>
#include<windows.h>
void decrypt(unsigned long *v, unsigned long *k) {
	unsigned long y = v[0], z = v[1], sum = 0xC6EF3720, i; /* set up */
	unsigned long delta = 0x9e3779b9;                  /* a key schedule constant*/
	unsigned long a = k[0], b = k[1], c = k[2], d = k[3];    /* cache key */
	for (i = 0; i<32; i++) {                            /* basic cyclestart */
		z -= ((y << 4) + c) ^ (y + sum) ^ ((y >> 5) + d);
		y -= ((z << 4) + a) ^ (z + sum) ^ ((z >> 5) + b);
		sum -= delta;                                /* end cycle */
	}
	v[0] = y;
	v[1] = z;
}
int main()
{
	DWORD cmp_teas[2] = { 0x1cd6202d, 0x31792ac4 };
	char key[9] = { "yeyeyess" };
	DWORD keys[2] = { 0 };
	key[8] = '\0';
	memcpy(key, "yeyeyess", 8);
	memcpy(keys, key, 8);
	decrypt(cmp_teas, keys);
	for (int i = 0; i < 2; ++i)
	{
		printf("%x\n", cmp_teas[i]);
	}
	system("pause");
	return 0;
}

打印结果为
676e6150 对应ASCII码gnaP
6e696c6f 对应ASCII码nil0
因为大端小端的问题 翻译过来就是
Pangolin
所以flag就是122333-Pangolin

playmak3r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tea系列加密算法学习笔记
lifanxin的博客
09-03 3852
tea系列加密算法概述tea算法xtea算法xxtea算法总结 概述   最近在做ctf逆向的题目中多次遇到了该算法,因此打算重写一篇完整的博客来详细学习下该算法。   TEA(Tiny Encryption Algorithm),是一种分组加密算法,实现过程比较简单,从其名字也能看出这是一种微型的加密算法,效率极高。该系列一共有三种算法,tea --> xtea --> xxtea,从右往左依次是前面的升级版。此系列算法都使用了一个神秘常数作为倍数,源于黄金比率,程序中一般写作0x9E3779
encrypt-body-spring-boot-starter:(停止维护,替代品搜索:https
05-13
encrypt-body-spring-boot-starter是对SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA。 加密解密支持 可进行加密的方式有: MD5 SHA-224 / 256 / 384 / 512 AES DES ...
SHA1加密
热门推荐
HilaryHe
09-14 1万+
SHA简介: 安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA) 原理: SHA-1是一种数据加密算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串
2021津门杯部分RE题wp
sln_1550的博客
05-11 918
文章目录GoodREeasyRebabydsp GoodRE 很简单的一个TEA算法,直接用脚本解密: def decrypt(v, k): v0 = v[0] v1 = v[1] x = 0xC6EF3720 delta = 0x9E3779B9 k0 = k[0] k1 = k[1] k2 = k[2] k3 = k[3] for i in range(32): v1 -= ((v0 << 4) + k2
sha java实现_关于Java实现SHA算法加密 @杨章隐
weixin_35009537的博客
02-21 455
首先我们在实际开发过程中肯定是需要对明文密码进行加密的,这样,就算密码被获取,他们获取到的也是一串乱码。而目前主流的加密算法有MD5和SHA,这篇文章就带你来实现SHA加密import java.math.BigInteger;import java.security.MessageDigest;public class SHAEncryption {public static byte[] en...
TEA加密算法
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-15 984
上述代码中,函数`tea_encrypt`和`tea_decrypt`均接受两个参数:待加密/解密的32位数据块和128位密钥。在TEA算法中,加密和解密过程都是32轮迭代加密/解密,每次迭代中都会对32位数据块进行一次加密/解密操作。加密过程中使用的delta常数为0x9e3779b9,解密过程中使用的sum常数为0xC6EF3720。TEA加密算法(Tiny Encryption Algorithm)是一种对称密钥加密算法,它的加密和解密过程都非常简单。
SHA.zip_encrypt delphi_sha-512 delphi
09-14
SHA家族包括SHA-1、SHA-2和SHA-3等多个版本,其中SHA-512是SHA-2家族中的一个成员,提供了更大的哈希值,因此安全性能更高。 标题中的"SHA.zip_encrypt delphi_sha-512 delphi"意味着这个压缩包包含了一个使用...
docker-letsencrypt-nginx-proxy-companion:LetsEncrypt伴侣容器用于nginx-proxy
02-02
标题中的“docker-letsencrypt-nginx-proxy-companion”是一个开源项目,它专为与nginx-proxy容器协同工作设计,目的是为了方便地获取并自动更新Let's Encrypt的免费SSL/TLS证书。Let's Encrypt是一个非营利组织,...
tomcat-encrypt-datasouce
06-03
在Java开发中,Tomcat是一个...为了使用`tomcat-encrypt-datasouce`项目,开发者需要理解上述知识点,并根据项目的文档和示例进行配置。通过这种方式,可以确保在Tomcat中安全地处理数据库连接信息,增强系统的安全性。
sha.rar_CBC-DEs java_SHA_SHA1_java sha_sha-1
09-20
在给定的“sha.rar_CBC-DEs java_SHA_SHA1_java sha_sha-1”文件中,我们可以深入探讨两个核心概念:SHA1哈希函数和CBC-DES加密模式。我们将主要关注Java语言中的实现。 **SHA1哈希函数** SHA1(Secure Hash ...
sha1.js(js版sha1加密)
09-01
sha1.js(js版sha1加密)
掘安杯wp分析文件
04-10
根据官方wp复现 和自己参赛记录整理记录的IDA分析文件
sha1纯C算法 大小端代码
07-27
无注视独立代码 附带实例一枚 大端模式注视转码宏
如何使用Java对密码进行加密 Java Sah加密方式帮你实现加密
Cloud 专栏
01-05 9352
Web密码加密方式SAH,增强系统的安全性。
SHA1加密算法
是逍遥呀呀呀呀
05-27 1万+
算法原理 SHA-1是一种数据加密算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。 单向散列函数的安全性在于其产生散列值的操作过程具有较强的单向性。如果在输入序列中嵌入密码,那么任何人在不知道密码的情况下都不能产...
各种语言sha1加密总结
csgarten的博客
10-22 2732
1.python import hmac import hashlib import base64 encryptStr = 'appId' + appId + 'idNum' + idNum + 'name' + name # 被加密的 my_sign = hmac.new(appKey, encryptStr, hashlib.sha1).digest() # appKey为...
SHA1实现防篡改加密
依然范特西
01-11 867
防篡改介绍详见支付宝验证 实现过程: 1.参数处理 去空去 null  /** * 除去数组中的null值和签名参数 * @param sArray 签名参数组 * @return 去掉null值与签名参数后的新签名参数组 */ public static Map&lt;String, String&gt; paraFilter(Map&lt...
sha1
jiangchao92的博客
12-20 1202
安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。该算法经过加密专家多年来的发展和改进已日益完善,并被广泛使用。该算法的思想是接收一段明文,然后以一
encrypt-plugin解密
04-28
encrypt-plugin是一种加密插件,可以用于对一些敏感数据进行加密保护,确保数据的安全性和隐私性。通常情况下,对于使用encrypt-plugin进行加密保护的数据,只有特定的人员才可以进行解密操作,以确保数据的安全。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值