逆向中的Tea加解密算法案例

最新推荐文章于 2024-04-09 16:32:29 发布
最新推荐文章于 2024-04-09 16:32:29 发布
阅读量1k 收藏 2
点赞数
分类专栏: PWN CTF 文章标签: 算法 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39948058/article/details/120186997
版权
CTF 同时被 2 个专栏收录
32 篇文章 2 订阅
订阅专栏
PWN
29 篇文章 0 订阅
订阅专栏

前言:熟悉的夜晚,记录一下Tea的加解密方法,由于时间原因,这个不会太探究原理,只作为一个案例来写,主要是根据xman的一个pwn题,魔改Tea

算法原理

明文长度分组为64位(8字节),密钥长度为128位(16字节),明文和密钥进入32轮循环,得到最后的64位密文。其中magic number DELTA是由黄金分割点得到。 算法比较简单源码如下

#include<stdio.h>
#define DELTA 0x9e3779b9

void tea_encrypt(unsigned int* v, unsigned int* key) {
  unsigned int l = v[0], r = v[1], sum = 0;
  for (size_t i = 0; i < 32; i++) { //进行32次迭代加密,Tea算法作者的建议迭代次数
    l += (((r << 4) ^ (r >> 5)) + r) ^ (sum + key[sum & 3]);
    sum += DELTA; //累加Delta的值
    r += (((l << 4) ^ (l >> 5)) + l) ^ (sum + key[(sum >> 11) & 3]); //利用多次双位移和异或将明文与密钥扩散混乱,并将两个明文互相加密
  }
  v[0] = l;
  v[1] = r;
}

void tea_decrypt(unsigned int* v, unsigned int* key) {
  unsigned int l = v[0], r = v[1], sum = 0;
  sum = DELTA * 32; //32次迭代累加后delta的值
  for (size_t i = 0; i < 32; i++) {
    r -= (((l << 4) ^ (l >> 5)) + l) ^ (sum + key[(sum >> 11) & 3]);
    sum -= DELTA;
    l -= (((r << 4) ^ (r >> 5)) + r) ^ (sum + key[sum & 3]);
  }
  v[0] = l;
  v[1] = r;
}

int main(int argc, char const *argv[])
{
    unsigned int key[4]={0x00010203,0x04050607,0x08090a0b,0x0c0d0e0f};
    unsigned int v1[2] = {0xaabbccdd,0x01234567};

    tea_encrypt(v1,key);
    printf("tea_encrypt:%x %x\n",v1[0],v1[1]);

    tea_decrypt(v1,key);
    printf("tea_decrypt:%x %x\n",v1[0],v1[1]);
    return 0;
}

xman 一个pwn题来具体简绍如何解密Tea

_BOOL8 __fastcall sub_11F0(_BYTE *a1)
{
  sub_1035((unsigned int *)a1);
  return *a1 == 0x1E
      && a1[1] == 0x19
      && a1[2] == 0x5D
      && a1[3] == 0x10
      && a1[4] == 0xC8
      && a1[5] == 0x70
      && a1[6] == 0xE8
      && a1[7] == 0x98;
}
__int64 __fastcall sub_1035(unsigned int *a1)
{
  __int64 result; // rax
  int i; // [rsp+1Ch] [rbp-3Ch]
  unsigned int v3; // [rsp+20h] [rbp-38h]
  unsigned int v4; // [rsp+24h] [rbp-34h]
  unsigned int v5; // [rsp+28h] [rbp-30h]
  int v6[6]; // [rsp+38h] [rbp-20h]
  unsigned __int64 v7; // [rsp+50h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  v6[0] = 0x28371234;
  v6[1] = 0x19283543;
  v6[2] = 0x19384721;
  v6[3] = 0x98372612;
  v3 = *a1;
  v4 = a1[1];
  v5 = 0;
  for ( i = 0; i <= 31; ++i )
  {
    v3 += (((v4 >> 5) ^ (16 * v4)) + v4) ^ (v6[v5 & 3] + v5);
    v5 -= 0x61C88647;
    v4 += (((v3 >> 5) ^ (16 * v3)) + v3) ^ (v6[(v5 >> 11) & 3] + v5);
  }
  *a1 = v3;
  result = v4;
  a1[1] = v4;
  return result;
}

解密exp.c:

#include <stdio.h> 
#include <stdlib.h> 
unsigned int key[4]={0x28371234,0x19283543,0x19384721,0x98372612}; 
unsigned int firstChunk=0x105d191e; 
unsigned int secondChunk=0x98e870c8; //倒叙就可以拉
//unsigned int firstChunk=0x9a3df895;  
//unsigned int secondChunk=0xb2a32f77; 
int main() { 
	unsigned int sum = 0; 
	unsigned int v0 = firstChunk; 
	unsigned int v1 = secondChunk; 
	unsigned int delta = 0x14872109; //0x61C88647
	for (int j=0;j<=16;j++) { 
		sum += delta; 
	}
	for (int i = 0; i <= 16; i++) { 
		v1 -= (((v0 << 4) ^ (v0 >> 5)) + v0) ^ (sum + key[(sum>>11) & 3]); 
		sum -= delta; 
		v0 -= (((v1 << 4) ^ (v1 >> 5)) + v1) ^ (sum + key[sum & 3]); 
	}
	printf("0x%x\n",v0); printf("0x%x\n",v1); 
}

//v4 += (((v3 >> 5) ^ (16 * v3)) + v3) ^ (v6[(v5 >> 11) & 3] + v5);   v4 = a1[1];

//v4 += (((v3 >> 5) ^ (16 * v3)) + v3) ^ (v6[(v5 >> 11) & 3] + v5);

Tea好奇妙,爬

jsjsj11123
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TEA系列解密算法详解
Markus
07-20 9906
文章目录TEA系列概述TEA算法介绍TEA密过程C语言实现:XTEA算法介绍XTEA密过程C语言实现XTEA算法介绍XXTEA密过程C语言实现参考 TEA系列概述 TEA算法是由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994年发明,TEA是Tiny Encryption Algorithm的缩写,以解密速度快,实现简单著称。TEA算法每一次可以操作64bit(8byte),采用128bit(16byte)作为key,算法采用迭代的形式,推荐的迭代轮数是64轮
iOS逆向之还原CCCrypt解密算法.pdf
12-14
CCCrypt算法还原,该文档包含有CCCrypt算法objective-C及java版。在对app进行安全分析时,经常会看到app调用CCCrypt算法对某些数据或者字段进行密,因此我们需要还原CCCrypt算法以对数据及字段进行安全分析。
i茅台解密算法 js版本
07-06
i茅台解密算法 js代码
物联网实战--驱动篇之(五)TEA和AES算法
ypp240124016的博客
04-09 1284
简单介绍AES和TEA算法,以及如何应用,阐述物联网的安全性
逆向分析的密码学---tea
abelxu
04-13 3073
0x01 简介 TEA全称Tiny Encrypt Algorithm。在CTF逆向分析经常会出现Tea或者魔改了DELTA的TEA算法。 0x02 算法原理 明文长度分组为64位(8字节),密钥长度为128位(16字节),明文和密钥进入32轮循环,得到最后的64位密文。其magic number DELTA是由黄金分割点得到。 算法比较简单源码如下 #include<stdio.h> #define DELTA 0x9e3779b9 void tea_encrypt(unsigned i
android逆向工程密,Android CrackMe[0]:TEA算法逆向
weixin_35257663的博客
05-25 348
有空找些CrackMe来让脑子转一转还是挺有意思的。这道题据说是一道Android逆向工程师的面试题。给的APK是一个服务端程序,要求写一个客户端来解密来自服务端的数据。把APK拖到JEB,直接看MainActivity,如图:image.pngMainActivity启动后,就会创建一个子线程去做一些事,而且这里载了一个动态库,估计线程做的事情是在Native层实现的。image.png如上图...
Tea解密算法(可直接运行)
liyamiao1029的博客
04-19 1284
#include <stdio.h> #include <string.h> #include <stdlib.h> typedef unsigned char uint8_t; typedef unsigned short int uint16_t; typedef unsigned int uint32_t; void tea_encrypt(uint32_t *v,uint32_t *k) { uint32_t ...
TEA密/解密算法
weixin_33937913的博客
07-18 1076
在游戏项目,一般需要对资源或数据进行密保护,最简单高效的算法就是采用位与或之类的,但是比较容易被人分析出来。TEA算法不但比较简单,而且有很强的抗差分分析能力,密速度也比较快。可以根据项目需求设置密轮数来增密强度。1.密核心函数 1 void EncryptTEA(unsigned int *firstChunk, unsigned int *secondChunk,...
PHP实现的XXTEA解密算法示例
10-18
在实际使用,你可以创建一个`xxtea`类的实例,然后调用`encrypt`方法来密字符串,`decrypt`方法来解密密的字符串。例如: ```php $xxtea = new xxtea(); $key = 'your_secret_key'; // 密钥 $plaintext = '...
c++代码实现tea算法的实例详解
01-21
通过c++来实现tea算法,最终编译成so文件,以JNI的方式提供给客户端调用,主要需要解决以下三个问题: 实现tea算法,这都有开源的代码可以实现; 解决padding问题; 密钥做一个混淆,防止编译生成的库文件...
基于逆向匹配的文分词算法
07-02
基于逆向匹配的文分词算法,实验结果 步骤 分析 性能比较
TEA解密.rar
04-05
TEA解密.rar
tea密介密
11-15
tea密介密 密钥 MasterKey[0] := $3ADA7521; MasterKey[1] := $DBE2DBB3; MasterKey[2] := $11B44901; MasterKey[3] := $A5C6EAD4; procedure TeaEncrypt(var data: TLong64; const key: TTeaKey128); procedure TeaDecrypt(var data: TLong64; const key: TTeaKey128);
Tea算法的实现
05-11
Tea算法的实现 一个类文件 简单版
TEA解密器C#开发
11-25
TEA解密器,使用C#语言开发 TEA.exe运行程序 运行前必须安装.NET.Framework 4.5 环境 说明: 1.所有输入为16进制 2.密钥长度为16Byte 3.明文和密文长度为8Byte
微信小程序 MD5 AES SHA 解密
01-08
微信小程序通用实现MD5,AES(EBC)解密,已用于项目 AES密 ECB模式 可无IV(16位)
linux 下tea密,QQ协议的TEA解密算法
weixin_36059241的博客
05-15 526
#include#include#include#include#include//#defineCRYPT_ONE_BYTEtypedefcharint8;typedefunsignedcharuint8;typedefshortint16;typedefunsignedshortuint16;typedeflongint32;typedefuns...
从一道go逆向出发,讨论类tea的逆算法
weixin_42100211的博客
05-17 541
ctf逆向时,借助手绘数据流图更快写出逆算法
TEA密工具
迷茫的小莱
03-26 4246
领导需要对lib库的一个关键数据进行密,我就在网上找了TEA算法的资料,实现了一个算法, 随手给领导做做了这么个工具:  开发工具: VC6
python tea解密
最新发布
06-08
Python Tea算法是一种简单的对称密钥密方法,由Daniel J. Bernstein于1998年提出,主要用于教学和快速原型设计,而不是用于安全性要求高的应用。Tea算法使用一个128位的密钥对数据进行操作,将输入的数据块转换成等长的密文。 下面是Tea密的基本步骤: 1. 将密钥分为两半,每半64位。 2. 对输入数据块进行异或操作,使用一半的密钥。 3. 执行四个轮次的移位和异或操作,每轮涉及不同的循环移位和密钥字节。 4. 最后一轮处理后的结果再次与另一半密钥进行异或。 Python实现Tea密的例子代码可能如下: ```python def tea_encrypt(data, key): key1, key2 = key[:64], key[64:] key1, key2 = struct.unpack('<II', key1 + key2) # 将密钥转为16进制整数 n = len(data) rounds = 4 delta = 0x9e3779b9 # 固定值,用于计算循环移位 for i in range(n // 8): tea_word = data[i * 8:i * 8 + 4] tea_word = struct.unpack('<II', tea_word) tea_word += ((tea_word << 4) + delta) & 0xffffffff tea_word ^= (key1 + (tea_word >> 5)) tea_word += ((tea_word << 4) + delta) & 0xffffffff tea_word ^= (key2 + (tea_word >> 5)) data[i * 8:i * 8 + 4] = struct.pack('<II', tea_word, tea_word) # 处理剩余字节(如果存在) for i in range((n % 8) // 4): tea_word = data[(n - i * 8):n - 1 - i * 8 + 4] tea_word = struct.unpack('<II', tea_word) tea_word += ((tea_word << 4) + delta) & 0xffffffff tea_word ^= (key1 + (tea_word >> 5)) tea_word[1] += ((tea_word << 4) + delta) & 0xffffffff tea_word ^= (key2 + (tea_word >> 5)) return data # 示例解密过程类似,只是最后一步异或操作使用另一半密钥的逆向异或 def tea_decrypt(data, key): # ...(这里省略了类似的代码,解密过程与密相反) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值