RCTF babyre xxtea

最新推荐文章于 2022-11-21 18:55:55 发布
最新推荐文章于 2022-11-21 18:55:55 发布
阅读量871 收藏 2
点赞数
分类专栏: CTF-RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39268483/article/details/97617435
版权

xxtea

程序是一个64位ELF程序

在这里插入图片描述

发现里面包含了TEA相关的加密,调试程序可知输入的长度需要为16,且之后有3个关键的函数

在这里插入图片描述

三个函数处理之后的结果与0x17异或之后,需要输出Bingo!

第一个函数很简单是将我们输入的字符串变成HEX(测试字符1234567890123456)

在这里插入图片描述

进入第二个函数,找到了第XXTEA的黄金比例(0x9e3779b9)

在这里插入图片描述

首先排除TEA因为TEA加密没有拿黄金比例相乘的地方,而XTEA和TEA解密有 再看相乘的数据

一对比就可以知道为XXTEA解密,解密之后的数据

但是最后只效验了最后一位要求小于4,并且根据最后一位的数值进行截断。之后进行了

CRC16校验

v15 = __readfsqword(0x28u);
  v13 = 0;
  v14 = 0;
  if ( a2 )
  {
    v2 = a1;
    v3 = a1 + (unsigned int)(a2 - 1) + 1;
    do
    {
      while ( 1 )
      {
        v13 = *(_BYTE *)(++v2 - 1);
        sub_564C6D4B2270(&v13, &v13);
        v4 = v14 ^ (v13 << 8);
        if ( ((v14 ^ (v13 << 8)) & 0x8000u) != 0 )
          v5 = 2 * v4 ^ 0x1021;
        else
          v5 = 2 * v4;
        v6 = 2 * v5 ^ 0x1021;
        if ( v5 >= 0 )
          v6 = 2 * v5;
        v7 = 2 * v6 ^ 0x1021;
        if ( v6 >= 0 )
          v7 = 2 * v6;
        v8 = 2 * v7 ^ 0x1021;
        if ( v7 >= 0 )
          v8 = 2 * v7;
        v9 = 2 * v8 ^ 0x1021;
        if ( v8 >= 0 )
          v9 = 2 * v8;
        v10 = 2 * v9 ^ 0x1021;
        if ( v9 >= 0 )
          v10 = 2 * v9;
        v11 = 2 * v10 ^ 0x1021;
        if ( v10 >= 0 )
          v11 = 2 * v10;
        if ( v11 < 0 )
          break;
        v14 = 2 * v11;
        if ( v2 == v3 )
          goto LABEL_19;
      }
      v14 = 2 * v11 ^ 0x1021;
    }
    while ( v2 != v3 );
  }
LABEL_19:
  sub_564C6D4B22D0(&v14, &v14);
  return v14;
}

该算法不可逆,我们只好采用爆破的方法 我们根据XXTEA解密之后异或0x17之后要输出Bingo! 因此我们知道前6位 后最后一位进行截断的为2,只有第七位不知道 使用pwntools交互进行爆破。最后爆破和xxtea解题程序如下

#include <stdio.h>  
#include <stdint.h>  
#include<windows.h>
#define DELTA 0x9e3779b9  
#define MX (((z>>5^y<<2) + (y>>3^z<<4)) ^ ((sum^y) + (key[(p&3)^e] ^ z)))  

void btea(uint32_t *v, int n, uint32_t const key[4])
{
	uint32_t y, z, sum;
	unsigned p, rounds, e;
	if (n > 1)            /* Coding Part */
	{
		rounds = 6 + 52 / n;
		sum = 0;
		z = v[n - 1];
		do
		{
			sum += DELTA;
			e = (sum >> 2) & 3;
			for (p = 0; p<n - 1; p++)
			{
				y = v[p + 1];
				z = v[p] += MX;
			}
			y = v[0];
			z = v[n - 1] += MX;
		} while (--rounds);
	}
	else if (n < -1)      /* Decoding Part */
	{
		n = -n;
		rounds = 6 + 52 / n;
		sum = rounds*DELTA;
		y = v[0];
		do
		{
			e = (sum >> 2) & 3;
			for (p = n - 1; p>0; p--)
			{
				z = v[p - 1];
				y = v[p] -= MX;
			}
			z = v[n - 1];
			y = v[0] -= MX;
			sum -= DELTA;
		} while (--rounds);
	}
}


int main()
{
	
		
		for (int i = 0; i <= 0xff; i++)
		{
			unsigned int b = 0x02003678;
			b = b + (i << 16);
			uint32_t v[2] = { (unsigned int)0x70797e55, b };
			uint32_t const k[4] = { (unsigned int)0xE0C7E0C7, (unsigned int)0XC6F1D3D7, (unsigned int)0xc6d3c6d3, (unsigned int)0xc4d0d2ce };
			int n = 2; //n的绝对值表示v的长度,取正表示加密,取负表示解密  
			// v为要加密的数据是两个32位无符号整数  
			// k为加密解密密钥,为4个32位无符号整数,即密钥长度为128位  
			//printf("加密前原始数据:%x %x\n", v[0], v[1]);
			btea(v, n, k);
			printf("%x\n%x\n", v[0], v[1]);
			//btea(v, -n, k);
			//printf("解密后的数据:%x %x\n", v[0], v[1]);
			
			
		}
		system("pause");
	
}

from pwn import *
fp=open("1.txt","r")
context.log_level='debug'
for i in range (0,0x100):   
    a=fp.readline()
    a=a[:-2]
    a=a[::-1]
    a=a.ljust(8,'0')
    b=fp.readline()
    b=b[:-2]
    b=b[::-1]
    b=b.ljust(8,'0')
    a+=b
    payload=''
    for j in range (0,15,2):
        payload+=a[j+1:j+2]
        payload+=a[j:j+1]
    p=process('./babyre')
    p.recvuntil('you can got \'Bingo!\' :')
    p.sendline(payload)
    sleep(1)
    result=p.recvline()
    if result=="Bingo!":
        print payload
    p.close()

发现都符合,因为最后CRC16校验时把第七位改成00带入校验,因此第七位不管是啥都为0。因此该题有多解
在这里插入图片描述

playmak3r
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加密xxtea文件
12-27
XXTea加密,不怕源代码被暴露啦,加密上传服务器,不会被破解
xxtea decrypt破解工具
05-20
是一个可以解密xxtea加密的lua代码文件的工具。适用于cocos-lua、quick-cocos
XXTEA算法 C实现
01-05
XXTEA算法的C语言实现,内含测试代码,编译后可直接运行
XXTEA加密算法的C代码实现
04-04
“微型加密算法(TEA)及其相关变种(XTEA,Block TEA,XXTEA)都是分组加密算法,它们很容易被描述,实现也很简单(典型的几行代码)。 TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密,它需要进行 64 轮迭代。该算法使用了一个神秘常数δ作为倍数,它来源于黄金比率,以保证每一轮加密都不相同。但δ的精确值似乎并不重要,这里 TEA 把它定义为 δ=「(√5 - 1)231」(也就是程序中的 0×9E3779B9 )。” XXTEA是其最新的变种,于1998年提出。目前还没有人找到对其进行攻击的方法,是对前面一些变种的改进。XXTEA 算法很安全,而且非常快速,非常适合应用于 Web 开发中。XXTEA算法使用128bit的密钥对以32bit为单位的信息块进行加密。
XXtea加密算法(C++)
09-04
C++使用的XXtea加密算法,制造license,简单易用。能够完全使用,欢迎使用。。。。。。。。。。。。。。。。
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向题-babyre
CTF逆向-[安洵杯 2019]game-使用deflat对主要混淆脱混淆后常规逻辑判断
serfend's blog
05-17 1334
CTF逆向-[安洵杯 2019]game-使用deflat对主要混淆脱混淆后常规逻辑判断 来源:https://buuoj.cn/ 内容:无 附件: https://pan.baidu.com/s/1qq_64SNIRnnTTCNqNIKOiw?pwd=1iz9 提取码:1iz9 答案:KDEEIFGKIJ@AFGEJAEF@FDKADFGIJFA@FDE@JG@J 总体思路 判断和输入相关的函数,然后对这些函数使用deflat.py对程序扁平化处理。 反向编写脚本得到答案 详细步骤 检查文件信息
对加密的应用进行暴力破解
rigous的博客
04-21 1395
    测试某APP需要进行暴力破解,以验证网站是否易受撞库、暴破等安全威胁。虽然网站没有采用SSL安全链路传输,但用户名和密码这两个关键字段进行了加密。密文如下:phone=0MX9YvaTzdcAm9dZSmx7Dg==&amp;passwd=krz2gix+C2S9j8dIX++R6A==    首先使用base64解码,结果是乱码。参数在传输前进行了加密,加密方法可以通过逆向APP进行分析...
UNCTF2022Pwn和Reverse的部分题解(其他方向的签到题也有)
weixin_73290593的博客
11-21 1107
unctf的re和pwn部分题解
selenium基于滑块验证码的破解(1)---------暴力破解法
qq_41927995的博客
08-29 1231
第一次体验被催稿,啊哈哈哈哈哈哈 话不多说 先看本次我们破解的滑块验证码网站 https://www.cods.org.cn/ 我们在这个网站里随便搜一个字段就会弹出个滑块验证码 一看这个验证码是不是心里一句我擦就出现了 不慌 接下来我们就慢慢分析这个验证码: 我们首先打开f12 看看这个验证码是url请求回来的还是后端返回的 我们定位滑块验证码的位置会看见这两个代码: 其实这段代码把图片...
xxtea解密工具.zip
06-21
cocos2d游戏开发中常用的xxtea解密工具
xxtea.rar_XXTEA
09-24
xxtea 算法经过验证可以使用,用于单片机上的,VS2010直接编译后可以运行显示结果。
XXTEA加密解密
11-11
XXTEA 加密解密 根据网上的demo自己重新封装的。
xxtea加密工具.zip
06-21
cocos2d游戏开发中常用的xxtea加密工具
XXTEA加密算法源码
11-30
TEA(Tiny Encryption Algorithm)是一种小型的对称加密解密算法,支持128位密码,与BlowFish一样TEA每次只能加密/解密8字节数据。...由于针对TEA的攻击不断出现,所以TEA也发展出几个版本,分别是XTEA、Block TEA和XXTEA
Linux下pin的简单使用
playmaker的博客
04-30 3163
文章参考CTF-wiki 一路上踩了不少坑记录一下。 例题 NDH2K13-crackme-500 尝试用IDA打开发现section header 损坏,一路确认进去也没找到主函数,使用pintools对其进行分析。 输入命令 playmaker@playmaker-PC:~$ ~/pin-3.7-97619-g0d0c92f4f-gcc-linux/pin -t ./pin-3.7-9761...
ciscn-easygo-go语言逆向分析
playmaker的博客
04-21 3125
是一个64位程序,拿到题目放入IDA中分析,一堆函数没找到主函数。题目提示又是gogogo就想到了最近常听到的go语言。查了一下资料知道找不到main函数的go语言程序,是无符号的。为了方便分析使用脚本IDAGolangHelper-master去符号信息还原。 ALT+F7引用这个脚本,出现如下界面,前面两个检测版本,检测出为1.8 or 1.9 or 1.10 选择一下下面的版本,把剩余三个按...
西湖论剑JUNKINSTRUSTION-Xspy使用和花指令
playmaker的博客
04-19 2042
拿到程序是一个MFC程序,使用IDA打开程序。搜索GetDlgItem使用crtl+x查看调用,发现了很多这个函数,查找输入错误信息得到的字符串error!,一瞬间有点迷茫,找不到关键入口。 使用工具xspy对button按钮进行检测,检测出id为03e9之后对整个MFC窗口进行检测 注意最后一行 OnCommand: notifycode=0000 id=03e9,func= 0x00A424...
CTF中angr的简单使用
playmaker的博客
04-24 1918
学习参考蓝鲸CTF 0X01 安装angr 一开始准备在deepin上直接安装搞了半天没搞定。最后听从了Thunder J师傅的建议 安装了一个docker. docker安装教程 0x02 例题1蓝鲸CTF r100 将程序放入ida中观察流程 发现有两处判断,一处判断输入是否成功。其中另一处就是判断就是判断输入值是否正确。这题可以分析算法获得flag。但是亦可以通过angr框架来解决,脚本及...
python xxtea
最新发布
12-17
Python的xxtea是一个用于加密和解密数据的库。xxtea使用Tea加密算法,可以对数据进行快速、高效且安全的加密。 xxtea库提供了两个主要的函数:encrypt()和decrypt()。encrypt()函数用于将数据加密,而decrypt()函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值