AES加密原理及简单逆向解题思路 - 从0开始的re&&pwn 02

最新推荐文章于 2024-04-22 16:30:43 发布
最新推荐文章于 2024-04-22 16:30:43 发布
阅读量3.3k 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60423771/article/details/121461373
版权

先来简述一下aes加密

参考

十分钟读懂AES加密算法_Lee.rw的博客-CSDN博客_aes加密

AES加密 - block2016 - 博客园 (cnblogs.com)

AES加密算法的详细介绍与实现_TimeShatter的博客-CSDN博客_aes加密

目录

1 密钥扩散

2 字节代替

3 行移位

4 列混淆

5 轮密钥加

在开始前,我们需要理解aes加密需要的三个步骤

1.混淆

在明文和加密之后的秘文之间建立某种关系是很好的想法。一个混淆的例子是凯撒密码。密文的每个字母对应于明文字母的后面第三个字母。

2.扩散

另一个很好的想法是扩散信息。一个例子是简单的列转置。

3.保密密钥

首先将数据放在一个4*4得矩阵里,在这个矩阵得末尾进行填充,因为数据不总是16字节来正好填满。这个矩阵我们在下文中称之为‘状态矩阵’。保密密钥也将放在4*4的矩阵中。

aes加密分为五个步骤

1.密钥扩散

2.字节代替

3.行移位

4.列混淆

5.轮密钥加

它是一种对称加密,即可逆,因为中间运用的是异或,简单又便于计算

异或和混淆交替进行使加密的安全性提高

异或即是一种对称加密算法

那我们从密钥扩散开始

1

初始的一轮将刚才我们创建的矩阵‘状态矩阵’和第一轮的密码4*4矩阵(初始密码矩阵)进行异或操作

密钥扩散过程

* 首先,将上一轮的密钥(密钥矩阵的第一列)的最后一列拿出来然后将这一列的第一个字节放到最后一个位置上,其他位置的字节依次向上移动一个位置

* 然后,将变换位置后的这一列通过一个替代盒的映射转换为另一列

* 然后把刚才的得到的那一列再与轮常量列(一个常量列)相异或,这个常量对每一轮都不一样(会随着异或而变化,第一次是初始)

* 最后再把刚才异或之后得到的列与上一轮的密钥的第一列(密钥矩阵的第一列)相异或得到第一列

刚才我们得到了第一列,那么第二列怎么得到呢?很简单,用我们上一轮的密钥的第二列和我们刚才得到的第一列异或就得到了新一轮的第二列,第三列第四列用同样的方法依次计算得到(注意256位的密钥更加复杂,我们用的是128位的密钥,也就是16字节)

接下来是中间轮了,中间轮是对一系列操作重复执行若干次。重复的次数取决于密钥的长度(128位则重复9次,192位重复11次,256位重复13次)

接着便是混淆

2

字节代替,也就是保证异或和混淆交替的混淆的一部分

混淆,映通过s盒,逆s盒实现一个字节到另外一个字节的映射,两种盒都为16*16的矩阵

这里不详细讲它的构造,因为我也看不懂

总之我们要把需要加密的内容将每一字节通过S盒换成另外一个字节。即将每一个字节的高四位作为行值,低四位作为列值,去找到s盒中对应的元素输出。

例如,加密时,输出的字节S1为0x12,则查S盒的第0x01行和0x02列,得到值0xc9,然后替换S1原有的0x12为0xc9。

在aes的简化魔改中往往会以明文的十进制形式作为下标去寻找s盒中的对应下标去作一个替换

3

接下来是行移位

行移位是一个简单的左循环移位操作。当密钥长度为128比特时,状态矩阵的第0行左移0字节,第1行左移1字节,第2行左移2字节,第3行左移3字节

4

列混淆

列混合变换是通过矩阵相乘来实现的,经行移位后的状态矩阵与固定的矩阵相乘,得到混淆后的状态矩阵。

5

最后一步是轮密钥加

轮密钥加是将128位轮密钥Ki同状态矩阵中的数据进行逐位异或操作,如下图所示。其中,密钥Ki中每个字W[4i],W[4i+1],W[4i+2],W[4i+3]为32位比特字,包含4个字节,他们的生成算法下面在下面介绍。轮密钥加过程可以看成是字逐位异或的结果,也可以看成字节级别或者位级别的操作。也就是说,可以看成S0 S1 S2 S3 组成的32位字与W[4i]的异或运算。

说的简单点,明文经过上述步骤后分为16一组,每个4*4矩阵与扩散后的密钥来异或,每次异或16个,一组与密钥异或完再换下一组,最后得到的就是密文。

举个魔改例子(是一道逆向破解简化魔改aes加密的题)

(level5)

for n in range(3):
    result = cmp[16*n:16*(n+1)]
    for i in range(50, -1, -1):
        count = i*16
        result = row(result)
        result = resbox(result)
        for j in range(16):
            result[j] ^= a2[count]
            count += 1
    vi1 = vi[16*n:16*(n+1)]
    for i in range(len(result)):
        result[i] ^= vi1[i]
    result = [chr(i) for i in result]
    print(''.join(result), end='')

上面的数据和函数定义都省略了,简单的看一下就可以

首先明文是48字节的,扩展后的密钥800个字节。

先把48位的字节分为三组,800个字节也以16字节为一组,把明文每组这16个字节轮流与800个字节分组后的50组全部异或一遍,再换48位明文的第二组与800字节的密钥继续异或,最后得到的就是密文。(题中是逆向解密)

连接起来输出就可以了~

Dr_Jche
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python逆向爬虫案例: 某网站AES逆向解密
2301_76201613的博客
11-13 940
win + R 输入cmd 输入安装命令 pip install 模块名 (如果你觉得安装速度比较慢, 你可以切换国内镜像源)抓包分析 -> 通过浏览器自带开发者工具进行抓包 普通网站数据采集 --> 参数变化 去搜索参数在什么地方。既然参数数据/数据加密 --> 分析参数如何生成的。调用js代码里面的函数内容 -> 获取kiv值。
逆向系列 | AES逆向加密案例分析
weixin_42577686的博客
12-28 3389
AES加密详解 简介:全称高级加密标准(英文名称:Advanced Encryption Standard),在密码学中又称 Rijndael 加密法,由美国国家标准与技术研究院 (NIST)于 2001 年发布,并在 2002 年成为有效的标准,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES,已经被多方分析且广为全世界所使用,它本身只有一个密钥,即用来实现加密,也用于解密。 mode支持 CBC,CFB,CTR,CTRGladman,ECB,OFB 等。 padding支持 Zero
AES加密算法详解
最新发布
m0_73910320的博客
04-22 627
1 将明文将输入的明文按字节分组为一个4 x 4的矩阵。同时,初始化密钥扩展,根据输入的密钥生成一系列轮密钥,用于后续的轮函数。2 轮函数:对每一轮进行处理,包括字节替代、行移位、列混淆和轮密钥加。3 最后一轮:去除列混淆操作,只进行字节替代、行移位和轮密钥加。4 输出密文:将最后一轮处理的矩阵按列输出为密文。
AES加密反爬破解
weixin_43822395的博客
07-02 1397
然后去研究了一下AES解密,它一共需要三个参数,第一个是待解密的数据,也就是请求返回的乱码,第二个是密钥,也就是请求返回的第二个参数。第三个是偏移量,底层是二进制数据,表现形式是字符串。今天打算爬取某网站的招聘数据时,发现返回来的东西是被加密过的,用postman模拟请求返回的结果如下。开始逆向,打开F12,打断点,还好没有debug反爬,跟踪到发现解析请求的时候会调用AES解密。继续跟踪进去,发现三个参数都有了,然后网上找了个AES代码,慢慢调试。最后把代码封装成Util给爬虫调用。
js逆向DES/AES解密篇
weixin_63806803的博客
05-14 700
可以看到采用的是aes加密方式,加密模式mode为cbc模式,密码偏移量iv设置的为n,即十六位时间戳md5加密后的密文,填充方式padding为pkcs7填充。里面有三个参数,一个是输入的密码,一个是输入的用户名经过md5加密后的前十六位,最后一个是前面提到十六位时间戳md5加密后的前十六位。显然参数由三部分构成,用户名,密码和一个十六位的时间戳,显而易见密码被加密了,以password为关键词搜索js。新建一个aes对象,传入三个参数,用户名加密后的密钥,加密模式cbc,偏移量iv。
自己写的逆向案例二——标准AES解密
m0_57265868的博客
04-17 1668
进入js文件,发现是一个及其标准的AES加密,打上断点,点击下一页,在控制台打印str,发现str传入的就是密文。AES解密中有密钥variate.key未定义,直接在页面搜索 variate,key是其属性。打开开发者工具,抓包找到招标文件,在xhr中寻找,点击下一页,发现载荷中没有加密数据,但是数据加密了。listData中的数据未显示出来,我们需要的就是listData中的数据,因此改进代码在打印的时候。没有关键字,直接搜索decrypt(,找到加密位置。在js环境中引入标准加密库。
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
atom-pawn-build:从 Atom 内部构建 .pwn 脚本
05-29
为 San Andreas Multiplayer / Open.MP 编译 pawn 脚本该软件包允许您从 Atom 中构建 .pwn(和 .inc)脚本,通常用于 SA-MP 游戏模式和过滤器脚本。 在游戏模式/过滤脚本中按 F5 开始。 在此处报告问题,提出问题或...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
中国观鸟记录中心 birdreport 爬虫逆向加密 AES解密分析和代码 2023版
搞定 Python
08-18 1853
var e = JSON.stringify(sort_ASCII(dataTojson(b.data || '{}'))) //b.data进行处理我们可以看下b.data和e 此处的b.data 会根据搜索条件的不同会略有区别。我们可以通过XHR断点调试,经过分析可以定位到在魔改后的Jquery.js里面 在k.beforeSend 是调用了加密逻辑。我们的sign即我们的f 是一个MD5加密(e + d + c)在js文件的头部可以看到key iv是固定的。相应的数据是一个加密数据需要破解。
PWN-02
2301_79215333的博客
02-03 707
ret2syscall 原理 顾名思义,ret to syscall,就是调用系统函数以达到getshell的目的 在计算中,系统调用是一种编程方式,计算机程序从该程序中向执行其的操作系统内核请求服务。这可能包括与硬件相关的服务(例如,访问硬盘驱动器),创建和执行新进程以及与诸如进程调度之类的集成内核服务进行通信。系统调用提供了进程与操作系统之间的基本接口。 至于系统调用在其中充当什么角色,稍后再看,现在我们要做的是:让程序调用execve(“/bin/sh”,NULL,NULL)函数即可拿到shell 相
CTFSHOW PWN02
m0_74093152的博客
03-22 881
CTFSHOWPWN02
Ctfshow pwn 02(自己做出的第一道pwn题)
weixin_64875092的博客
12-05 5275
算是一篇第一次做出pwn题的日记了! 本文写给想要入门pwn但只安装好虚拟机和ida完全不知道怎么用的小白~ 有许多写的不严谨或无脑的地方请多包涵! 其中有许多我在做题时踩到的坑(因为自己零基础实在不知道怎么问也不知道去问谁而导致浪费好多时间而进行不下去) 现在开始! 首先第一步,来到ctfshow的网站,找到这道pwn02 之后点击Launch an instance(这所是一个建立连接的步骤,少了这一步在使用python3时会出现如下报错)如果问我什么是python3,请耐心看下去
CTFshow PWN入门 pwn02
question55的博客
09-15 491
ctf pwn 栈溢出漏洞 ctf入门 ctfshow
跟着小生学逆向AES加密算法
Hacker_by_V的博客
11-10 1392
今天本来不想起床的,奈何阳光照射到小生的床上,让我想起又是美好的一天,果断出门,但是刚洗漱好弄了个发型,半只脚踏出门外才想起我没有女朋友出去干啥,然后果断的给朋友们来了一波图文教学AES加密算法。 AES简介 全称:AES(Advanced Encryption Standard)高级加密标准 是一种最常见的对称加密算法,微信小程序加密传输就是用的这个加密算法的 AES具体的加密流程介绍 如上图:明文p是指没有经过加密的数据,密钥k是用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为.
【PWN】02.基本介绍
weixin_52553215的博客
11-12 8658
一、原理 1.下载出题人提供的二进制程序,找到攻击目标(记录运行此程序的目标服务器) 2.逆向分析程序,漏洞挖掘 3.利用漏洞写脚本 4.攻击目标服务器获取flag二、基础 hook:Hook主要就是通过一定手段在程序执行过程中进行干预。 1.语言:C/C++ Python... 2.操作系统:Linux(基本的Linux命令) Win
初识栈溢出 pwn02
Welcome To Myon'Blog !
07-06 287
栈溢出、ida反编译、checksec、pwn02、exp脚本编写
pwn+栈溢出解题思路
11-10
栈溢出是一种常见的漏洞,攻击者可以通过利用栈溢出漏洞来执行恶意代码。pwn是一种利用栈溢出漏洞的攻击方式,通常用于CTF比赛中。下面是一些pwn解题思路的步骤: 1. 找到漏洞:首先需要找到程序中的漏洞,通常是栈溢出漏洞或格式化字符串漏洞。 2. 利用漏洞:利用漏洞来执行恶意代码,通常是通过覆盖返回地址或修改函数指针来实现。 3. 获取shell:利用漏洞执行恶意代码后,需要获取shell来进一步控制系统。可以通过调用system函数来执行shell命令。 4. 获取函数地址:在一些情况下,需要获取函数的地址来执行攻击。可以通过泄露函数地址或者使用动态链接库来获取函数地址。 5. 绕过保护机制:现代操作系统通常会有一些保护机制来防止pwn攻击,例如栈随机化、地址空间布局随机化等。攻击者需要找到绕过这些保护机制的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值