基于2019RedHat(红帽杯)-xx题目学习XXTEA解密

已于 2023-12-04 11:44:17 修改
阅读量694 收藏 6
点赞数 10
分类专栏: ctf逆向 文章标签: 学习 python 开发语言
于 2023-12-03 20:10:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62074533/article/details/134769523
版权

关于XXTEA解密的理解(题目加解题做法)

了解一下tea和xtea 与 xxtea的区别

tea和xtea是块密码算法,通常用于对64位(两个32位数据块)进行加密。每次操作,它们处理两个数据块,因此一次性可以加密两个32位的数据。TEA和XTEA的设计是为了简单、轻量级,特别适用于嵌入式系统和对性能要求不太严格的场景。它们的特点是加密和解密的操作都是块操作,而且轮数相对较少。
而相比于TEA和XTEA,XXTEA(eXtended eXtended Tiny Encryption Algorithm)是一种更灵活的块密码算法,允许一次性加密多个数据块。XXTEA的设计目标之一是提供更大的块大小和更高的灵活性。XXTEA是一种迭代式加密算法,通常用于加密不定长度的二进制数据。其设计允许处理可变长度的数据块,因此你可以一次性加密多个数据块。这对于某些应用场景可能是有用的,例如加密长文本或二进制数据流。

基于c的加解密代码如下

#include<stdio.h>
#include<stdint.h>
void encipher(unsigned int num_rounds, uint32_t v[2], uint32_t const key[4]){
	unsigned int i;
	uint32_t v0=v[0],v1=v[1],sum=0,delta=0x9E3779B9;
	for(i=0;i<num_rounds;i++){
		v0+=(((v1<<4)^(v1>>5))+v1)^(sum+key[sum&3]);
		sum+=delta;
		v1+=(((v0<<4)^(v0>>5))+v0)^(sum+key[(sum>>11)&3]);
	}
	v[0]=v0;v[1]=v1;
}
 
void decipher(unsigned int num_rounds,uint32_t v[2],uint32_t const key[4]){
	unsigned int i;
	uint32_t v0=v[0],v1=v[1],delta=0x9E3779B9,sum=delta*num_rounds;
	for(i=0;i<num_rounds;i++){
	v1-=(((v0<<4)^(v0>>5))+v0)^(sum+key[(sum>>11)&3]);
	sum-=delta;
	v0-=(((v1<<4)^(v1>>5))+v1)^(sum+key[sum&3]);
	} 
	v[0]=v0;v[1]=v1;
}

int main(){
	uint32_t v[2]={1,2};
	uint32_t const k[4]={2,2,3,4};
	unsigned int r=32;				//这里是加密轮数,自己设置 
	printf("加密前原始数据:%u %u\n",v[0],v[1]);
	encipher(r,v,k);
	printf("加密后原始数据:%u %u\n",v[0],v[1]);
	decipher(r,v,k);
	printf("解密后原始数据:%u %u\n",v[0],v[1]);
	return 0;
}

基于python的加解密代码如下

from ctypes import * 
def encrypt(v,k):
	v0=c_uint32(v[0])
	v1=c_uint32(v[1])
	sum1=c_uint32(0)
	delta=0x9e3779b9
	for i in range(32):
		v0.value+=(((v1.value<<4)^(v1.value>>5))+v1.value)^(sum1.value+k[sum1.value&3])
		sum1.value+=delta
		v1.value+=(((v0.value<<4)^(v0.value>>5))+v0.value)^(sum1.value+k[(sum1.value>>11)&3])
	return v0.value,v1.value

def decrypt(v,k):
	v0=c_uint32(v[0])
	v1=c_uint32(v[1])
	delta=0x9e3779b9
	sum1=c_uint32(delta*32)
	for i in range(32):
		v1.value-=(((v0.value<<4)^(v0.value>>5))+v0.value)^(sum1.value+k[(sum1.value>>11)&3])
		sum1.value-=delta
		v0.value-=(((v1.value<<4)^(v1.value>>5))+v1.value)^(sum1.value+k[sum1.value&3])
	return v0.value,v1.value

if __name__=='__main__':
	a=[1,2]
	k=[2,2,3,4]
	print("加密前数据:",a)
	res=encrypt(a,k)
	print("加密后的数据:",res)
	res=decrypt(res,k)
	print("解密后数据:",res)

看一道buu上的一道例题 (2019RedHat(红帽杯)-xx)

ida打开
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

总结流程

  1. 输入flag,取前四个字符作为密钥进行xxtea加密
  2. 然后进行置换混淆
  3. 在进行3个一组的异或
  4. 最后和密文比较

上exp: (代码可能写的有点杂乱,本人懒得优化了0^0)

data = [0xCE, 0xBC, 0x40, 0x6B, 0x7C, 0x3A, 0x95, 0xC0, 0xEF, 0x9B,
	0x20, 0x20, 0x91, 0xF7, 0x02, 0x35, 0x23, 0x18, 0x02, 0xC8,
	0xE7, 0x56, 0x56, 0xFA ] #注意小端序储存
dec = ''
for i in range(7,-1,-1):
    enc = ''
    for j in range(3):
        temp = data[i*3 + j]
        for n in range(i):
            temp ^= data[n]
        enc += chr(temp)
    dec = enc + dec   #注意小端序储存 
num = [2,0,3,1,6,4,7,5,10,8,11,9,14,12,15,13,18,16,19,17,22,20,23,21]
enc = [0] * 24
encflag = []
for i in range(24):
    enc[num[i]] = dec[i]
for j in range(len(enc)):
    encflag.append(ord(enc[j]))
print(encflag)
t = [int.from_bytes(encflag[i:i+4],byteorder='little') for i in range(0,len(encflag),4)]#导出加密的数据,并用小端序来表示
# print(t) 
v = []
for i in t:
    v.append(hex(i))
# print(v)
temp = [0x40cea5bc, 0xe7b2b2f4, 0x129d12a9, 0x5bc810ae, 0x1d06d73d, 0xdcf870dc]
flag = b''
from ctypes import * 
import libnum

def MX(z, y, sum1, k, p, e):
    return c_uint32(((z.value>>5^y.value<<2)+(y.value>>3^z.value<<4))^((sum1.value^y.value)+(k[(p&3)^e.value]^z.value)))
def btea(v,k,n,delta):
 
	if n>1:
		sum1=c_uint32(0)
		z=c_uint32(v[n-1])
		rounds=6+52//n
		e=c_uint32(0)
 
		while rounds>0:
			sum1.value+=delta
			e.value=((sum1.value>>2)&3)	#e都要32位哦
			for p in range(n-1):
				y=c_uint32(v[p+1])
				#v[p]=c_uint32(v[p]+c_uint32((((z.value>>5^y.value<<2)+(y.value>>3^z.value<<4))^((sum1.value^y.value)+(k[(p&3)^e.value]^z.value)))).value).value
				v[p] = c_uint32(v[p] + MX(z,y,sum1,k,p,e).value).value
				z.value=v[p]
 
			y=c_uint32(v[0])
			#v[n-1]=c_uint32(v[n-1]+c_uint32((((z.value>>5^y.value<<2)+(y.value>>3^z.value<<4))^((sum1.value^y.value)+(k[((n-1)&3)^e.value]^z.value)))).value).value		#这里tmd传入的是k[((n-1)&3)啊我草,找了半天!!!
			v[n-1] = c_uint32(v[n-1] + MX(z,y,sum1,k,n-1,e).value).value
			z.value=v[n-1]
			rounds-=1
 
	else:
		sum1=c_uint32(0)
		n=-n
		rounds=6+52//n
		sum1.value=rounds*delta
		y=c_uint32(v[0])
		e=c_uint32(0)
 
		while rounds>0:
			e.value=((sum1.value>>2)&3)	#e都要32位哦
			for p in range(n-1, 0, -1):
				z=c_uint32(v[p-1])
				#y[p]=c_uint32(v[p]-c_uint32((((z.value>>5^y.value<<2)+(y.value>>3^z.value<<4))^((sum1.value^y.value)+(k[(p&3)^e.value]^z.value)))).value).value
				v[p] = c_uint32(v[p] - MX(z,y,sum1,k,p,e).value).value
				y.value=v[p]
 
			z=c_uint32(v[n-1])
			#v[n-1]=c_uint32(v[n-1]-c_uint32((((z.value>>5^y.value<<2)+(y.value>>3^z.value<<4))^((sum1.value^y.value)+(k[((n-1)&3)^e.value]^z.value)))).value).value
			v[0] = c_uint32(v[0] - MX(z,y,sum1,k,0,e).value).value
			y.value=v[0]
			sum1.value-=delta
			rounds-=1
 
	return v


key = ''.join(format(ord(char), 'x') for char in reversed(['f', 'l', 'a', 'g']))#导出密钥,将其转换为十六进制并用小端序来表示
# print(key)
k = [0x67616c66,0x0,0x0,0x0]  #密钥为4个32位的数,1个字符8bit,4个字符为32bit,还差3个32bit的数

if __name__ == '__main__':
    a = temp
    k = [0x67616c66,0x0,0x0,0x0]
    delta = 0x9e3779b9
    n = 6
    res = btea(a,k,-n,delta)
    for i in res:
        flag += libnum.n2s(i)[::-1]
    print("解密后数据:",flag)
#解密后数据: b'flag{CXX_and_++tea}\x13'
S0UL-
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【BUUCTF逆向 [2019红帽杯]xx
chuxuezhewocao的博客
06-27 575
BUUCTF刷题记录,本题主要是一道C++程序题,主要在于理清代码逻辑,c++的反汇编伪代码看的还不是很熟练。代码稍长,可以分段看,首先来到第一段,是一个获取输入的部分: 这里有一个容易看错的地方,就是存储输入的那个变量叫Code,然后v6指向的内容也叫Code,但是这两个不是一个东西,后者跟进去后可以看到如图上标注所示 这里是最后一个异或的逻辑,相当于从v20[3]开始,每一位都会和前面的几个数据循环异或,范围就是range(i//3),逆的时候从后往前算 总体的逻辑差不多是这样,但是在解的时候卡在了解
基于RedHat——docker&docker-compose&nvidia-docker2&nvidia驱动离线安装
01-18
1.包含docker安装的包及依赖包 2.包含docker-compose安装的包及依赖包 3.基于RedHat系统的nvidia驱动包 4.nvidia-docker2驱动安装包及依赖包 5.安装命令简介 下载之后,可以在无网的环境下离线安装。
xxtea加密脚本
11-23
cocos2dx V3.x 的 xxtea 文件,生成的module, 运行 python脚本,C++代码中进行解密处理即可! 请根据自己的需求,调整python脚本
C++ XXTEA加密解密算法
HelloKandy's Blog
10-24 2769
微型加密算法(TEA)及其相关变种(XTEA,Block TEA,XXTEA)都是分组加密算法,它们很容易被描述,实现也很简单(典型的几行代码)。         TEA 算法最初是由剑桥计算机实验室的 David Wheeler 和 Roger Needham 在 1994 年设计的。该算法使用 128 位的密钥为 64 位的信息块进行加密,它需要进行 64 轮迭代。该算法使用了一个神秘常数δ
XXTEA加密算法
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-15 2136
XXTEA加密算法(eXtended eXtended TEA)是TEA算法的扩展版本,可以更加安全地加密数据。上述代码中,函数`xxtea_encrypt`和`xxtea_decrypt`均接受三个参数:待加密/解密的32位数据块数组、数据块数组的长度和128位密钥。在XXTEA算法中,加密和解密过程都是迭代加密/解密,每次迭代中都会对32位数据块数组中的每个元素进行加密/解密操作。
XXTea 加密/解密 字符串
热门推荐
wwp231的博客
11-06 1万+
xxtea 加密和解密的参数都是字节数组, 开发中的加密内容和密钥一般是字符串, 于是自己写了一个类实现 XXtea 加密/解密字符串功能;类:XXTeaUtil.javapackage xxtea;import java.io.UnsupportedEncodingException;/** * XXTea加密/解密 字节数组和字符串 * @author WWP * @date 2016-1
[BUUCTF]REVERSE——[2019红帽杯]xx
mcmuyanga的博客
03-23 1422
[2019红帽杯]xx 附件 步骤 PE文件,查壳儿,64位程序,无壳儿 64位ida载入
Liunx Redhat红帽系统镜像分享(4.x-7.x)
03-08
4.x-7.x收集了好久,分享给大家
Python库 | xxtea-2.0.0.post0-cp35-cp35m-win_amd64.whl
02-20
python库,解压后可用。 资源全名:xxtea-2.0.0.post0-cp35-cp35m-win_amd64.whl
XXTEADecrypt解密LUA工具
12-06
XXTEADecrypt解密LUA工具初次使用请查看帮助,有任何疑问和建议可以联系作者,申明本工具完全免费使用,请不要用于商业用途!任何非法和损害他人利益行为与作者无关!
redhat-support-tool:红帽支持工具
06-06
redhat-support-tool 红帽支持工具
pgdg-redhat-repo-latest.noarch.rpm
03-11
pgdg-redhat-repo-latest.noarch.rpm
re学习笔记(26)BUUCTF-re-[2019红帽杯]xx
逆向随笔
01-15 2543
[2019红帽杯]easyRE 新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:BUUCTF-re-[2019红帽杯]xx 题目下载:点击下载 IDA64位载入 shift+F12查看字符串 交叉引用找到关键代码 使用findcrypt插件找到加密算法为tea系列,进函数内部查看知道为xxtea __int64 __fastcall sub_1400011A0(__...
不太简单的简单逆向24(xxtea
m0_49936845的博客
08-06 1567
开始 知识点: 1.xxtea解密 2.算法逆向 1.IDA打开: __int64 __fastcall sub_1400011A0(__int64 a1, __int64 a2) { unsigned __int64 v2; // rbx signed __int64 v3; // rax __int128 *v4; // rax char *v5; // r11 __int128 *v6; // r14 int v7; // edi BYTE *v8; // rsi BY
XXTEA解密
huahuaxingjing的博客
07-16 493
【代码】XXTEA解密
re学习(31)BUUCTF-xx(多层加密)
m0_66039322的博客
08-15 249
因为用户输入的为19位字符,也就是38位十六进制字符串,而上面生成了40位,所以要去掉最后两位,也就是去掉13。v30,v30+1,v31,v32在栈上存放的位置相连。小端序存放,需将其反过来写。1.如果涉及多字节了,应该考虑字节的顺序,比如这个题,就应该将处理的数据都转换为小端序。2.这个题的加密步骤有多步(3步:xxtea/乱序/异或)为tea系列,进函数内部查看知道为xxtea。四.最后将生成的十六进制数用小端序表示。使用findcrypt插件找到。其中第6部存储的数据为。交叉引用找到关键代码。
php xxtea加密,PHP实现的XXTEA加密解密算法示例
weixin_39877182的博客
03-13 208
本文实例讲述了php实现的xxtea加密解密算法。分享给大家供大家参考,具体如下:/*** xxtea 加密实现类*/class xxtea {private function long2str($v, $w) {$len = count($v);$n = ($len -1) << 2;if ($w) {$m = $v[$len -1];if (($m < $n -3) || (...
css样式学习样例之边框
最新发布
abments的博客
07-07 831
css样式学习样例之边框
package redhat-lsb-4.1-47.el8.x86_64 requires redhat-lsb-languages = 4.1-47.
12-22
这个问题是关于Redhat LSB 软件包的依赖性的问题。错误信息显示,redhat-lsb-4.1-47.el8.x86_64这个软件包需要redhat-lsb-languages版本为4.1-47。这意味着当你尝试安装redhat-lsb-4.1-47.el8.x86_64软件包时,系统会检查并要求安装redhat-lsb-languages版本为4.1-47。 要解决这个问题,首先应该确认你的软件包管理器是否已经安装了redhat-lsb-languages软件包,并且版本号是4.1-47。如果已经安装了该软件包但版本号不匹配,你可以尝试升级或降级redhat-lsb-languages软件包的版本以满足依赖性要求。如果你还没有安装redhat-lsb-languages软件包,你需要先安装该软件包并确保版本号是4.1-47。 另外,你还可以尝试在软件包管理器中搜索是否有新的redhat-lsb-4.1-47.el8.x86_64软件包的更新版本。有时候更新版本的软件包可能已经修复了依赖性方面的问题。 总之,解决这个问题的关键是确认并满足redhat-lsb-4.1-47.el8.x86_64对redhat-lsb-languages软件包版本的依赖性要求。如果你需要进一步的帮助,可以查阅Redhat官方文档或者寻求社区支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

S0UL-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值