【CTF-Reverse中的加密算法】密码算法特征识别,变种密码算法分析

最新推荐文章于 2024-05-11 20:42:07 发布
最新推荐文章于 2024-05-11 20:42:07 发布
阅读量709 收藏 3
点赞数
分类专栏: CTF-Reverse 文章标签: 算法 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73985089/article/details/131389745
版权

上一章中我们带领大家了解了加密算法——RC4,TEA,Base64算法的原理,但是加密算法远不止这些,需要大家自行去学习,在这一章中,我来带领大家了解密码算法特征识别,变种密码算法分析。

一.密码算法特征识别

1.什么是特征常量

在我们逆向过程中,经常遇到一些开源的代码,如果我们能找到这些开源的代码,可以减少很多工作量。
例如:AES算法对于初学者来说非常复杂,如果初学者未曾学习过AES代码,那么它将很难看懂IDA生成的AES伪代码。如果这道这段代码是AES后,就可以使用AES开源的代码或者其他的材料作为逆向参考,降低逆向的难度。

  • 如何找到某段代码中的开源代码?
    一般来说,我们会使用特征常量作为关键字搜索。特征常量是算法中用到的特征整数或字符串数组。

  • 常见特征常量:

    • 整数特征
    • 字符串特征
    • 字节数据特征

    我们在使用IDA的时候,也可以安装FindCrypt插件来自动分析算法常量。

  • 除了加密算法以外,还有其他代码的特征常量一可以用于源码查找:

    • 例如:sqlite3库有大量的字符串常量,用这些字符串常量可以确定:
        1. 程序使用了sqlite3库
        1. 确定部分关键sqlite3的函数名

二. 变种密码算法分析

1. 变种 RC4

我们先来看看上一篇文章中讲解到的RC4加密算法魔改方法:

  • 由于RC4的加密就是生成密钥流和输入进行异或,所以通常魔改就是添加一些可逆预算。
    1. 魔改初始化算法,可以将S盒初始化值不设置为0-255,可以设置为其他的,也可以在s的初始置换过程添加可逆计算。
    1. 由于最后加密flag是利用密钥流来进行单字节加密的,所以也有人在这个地方加一些可你运算来进行魔改。

2. 变种TEA

常见的魔改方法:

    1. 将dalta的值进行修改,不咋是默认的0x9e3779b9
    1. 在每轮的迭代加密中添加可逆运算
    1. 在迭代完之后,再赋值回去的时候,添加可逆运算
  • 实际上还有一些加密模式的TEA:
    CBC模式的TEA:CBC模式(Ciphre Block Chaining):其实主要就是将明文分组与前一个密文分组进行异或运算,然后再进行加密,对于第一组的话就iu是设置一个初始值来和第一组明文进行异或。
    比如:CBC模式循环加密64字节,每次循环加密8个字节:
    CBC模式TEA
    每一轮是get_data取我们的v0hev1,data1和data2和v0或v1异或,异或之后的data1和data2传入指针进行TEA加密,之后再将加密后的赋值回我们的v0和v1。
  • 我们理解了CBC模式的TEA之后,我们该如何逆向它呢?首先我们是有每一轮加密后的v0和v1的,就是加密数据,TEA我们也是能够逆向的,那么就剩下逆向每一轮的data1=0和data2=v1了,而后面的轮数的data1和data2是会被我们的加密结果更新的,我们只有第一轮的data1和data2,那么我们就从这个地方下手,先解密第一轮得到第一轮的v0和v1明文,再重新去加密更新data1和data2用于下一轮的加密。

三. 变种AES

1. AES常见的魔改:

    1. 字节代换的时候使用逆S盒进行代换
    1. 对行位移进行魔改,状态矩阵的第0行左移0字节,第一行左移1字节,第二行左移2字节,第三行左移3字节,每一行的元素左移的字节数是可以更改的。
    1. 对列混合进行魔改,虽然可以,但是一般不会有人这样做,状态矩阵与固定的矩阵相乘后得到混淆后的状态矩阵,如果这个固定矩阵被更改,那么求你想的时候要重新计算另外一个矩阵。
    1. 对中间轮数的加密顺序进行更改。

这篇文章的分享就到这里,对于逆向过程中的算法,还是需要大家多多实战练习。

Shad0w-2023
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2019ctf变形金刚ida分析RC4和Base64魔改过程.zip
04-01
获取RC4的密钥算法\Base64魔改部分。对应加解密的掌握有极大的帮助
Python密码学编程(1)反转加密
UncleL的进修之路
05-16 1606
1 反转加密法 主要内容: len()函数 while循环 布尔函数类型 比较运算符 条件 代码块 1.1 反转加密法描述 反转加密法通过反向输出消息进行加密 1.2 反转加密法程序的源代码 # Reverse Cipher message = 'There can keep a secret, if two of them are dead.' translated = '' i =...
CTF-reverse逆向分析解题可能用上的脚本
最新发布
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
05-11 833
注:本篇用于记录一些CTF-reverse可能用上的脚本,脚本都来源于博主解出某道题后留下,如果遇上类似的题目,根据脚本注释的提示更改对应的密文密钥或条件即可快速解题! 持续更新!!点个收藏关注不迷路~
各类加密算法简单的识别技巧
weixin_37620164的博客
10-16 4415
逆向分析程序的时候往往会遇到一些加密解密算法,大家也都知道加密解密算法基本都是公开的,源码满天飞,只要识别出来是什么算法,在根据程序的要求做一些可能的修改就完成了,最重要的就是基础算法识别,下面就简单介绍一些比较实用的算法识别的小技巧 算法的什么消息摘要大家都搜得到,这里的特点主要是逆向分析时的小技巧哦 Hash算法: 1.MD5 (用PEID可看到MD5) MD5的源码满天飞,最好识别的一个特色就是,MD5算法需要初始化4个32位的常数,用16进制表示 A=01234567h B=8...
BUUCTF 逆向工程(reverse)之xor
weixin_44632787的博客
08-19 3801
题目: or的敌人,and 有个兄弟叫or,or有个敌人叫xor,那么你能帮助or战胜他的敌人xor吗,xor的奥秘就在附件,开始战斗吧! 注意:得到的 flag 请包上 flag{} 提交 用IDA打开,并进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rsi int result; // eax signed int i; // [rsp+2Ch] [rbp-12
CTF逆向入门-XOR加密混淆
cike_y
02-15 1965
关于一次简单逆向题的方法与思路总结,有什么不会的都可以问我,qq:162099475。
第二讲——识别加密算法
lilac的博客
02-15 4605
一、引言 如何识别加密算法?这个问题很朴素,建议工作日带薪如厕看。 二、主题 在大约2000年的时候,一个研究人员发现,大部分加密算法,在实现里使用了固定常数或固定表。举几个例子,如下是MD5伪代码 // : All variables are unsigned 32 bit and wrap modulo 2^32 when calculating var int s[64], K[64] var int i // s specifies the per-round shift amounts s[ 0
ctf500--app登录加密算法.rar
09-30
"ctf500--app登录加密算法.rar"这个压缩包文件很可能包含了关于一个网络安全竞赛(CTF,Capture The Flag)涉及的500分挑战的相关资料,特别是关于应用程序(app)登录过程加密算法实现。CTF比赛通常会设计...
CTF密码学-Python古典密码加密解密脚本
04-30
在Python实现这些古典密码算法,不仅可以帮助理解和学习密码学原理,还能在CTF比赛快速构建解密工具。不过,实际的信息安全场景,这些方法已经过时,现代加密技术如RSA、AES等提供了更高的安全性。学习这些...
2023江苏省赛任务三CTF-Reverse
12-10
1.对RE1进行逆向分析,找出文件的FLAG并提交;(8分) 2.对RE2进行逆向分析,找出文件的FLAG并提交;(12分) 3.对RE3进行逆向分析,找出文件的FLAG并提交;(15分) 4.对RE4进行逆向分析,找出文件的...
ntru.zip_Lattice encryption_NTRU算法_ntru_格加密_格密码加密
09-22
在实际应用,NTRU算法被封装在库,如压缩包的"ntru-1.2.jar"和"ntru-1.1.jar",这些库可以方便地集成到各种软件系统,提供加密服务。它们可能包含了算法实现、优化代码以及相关的API接口,供开发者调用。 ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Reverse加密算法】RC4,TEA和Base 64加密算法
WdIg-2023的博客
06-25 2632
在我们做CTF逆向题目的时候,数据结构可谓是最基础的东西了,有很多题目都是逆向算法题目,所以好的算法能力对我们打CTF比赛还是很有帮助的,今天就来带领大家了解一下加密算法RC4,TEA和Base 64。
CTF密码学之RC4
CharlesGodX的博客
05-10 4197
原理 在密码,RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。RC4是有线等效加密(WEP)采用的加密算法,也曾经是TLS可采用的算法之一。 加密过程 参数 作用 S-box(S) 256长度的char型数组,定义为: unsigned char sBox[256] Key(K) 自定义的密...
BUUCTF Reverse刷题笔记02(xor、reverse3、不一样的flag、SimpleRev、Java逆向解密)
Taikx的博客
06-04 1002
文章目录一、xor二、reverse3三、不一样的flag四、SimpleRev五、Java逆向解密 一、xor 拉入ExeinfoPe分析 程序为64位 拉入64位IDA分析 找到main函数,F5查看伪代码 发现是字符异或,再与global比较,使用我们跟进global 注意这里不能直接复制,要将global保存到奇怪字符全部转换为ascll码,然后再去异或 运用脚本 a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x1
常见加密算法识别
python_xhb的博客
11-13 560
常见加密算法识别
BUUCTF-re-reverse1(包含了一些IDA的简单使用操作)(新手入门可看,步骤很详细)
m0_74221679的博客
12-18 688
shift+F12 定位查看字符串(strings window)ctrl+x(交叉引用)查看是哪段函数调用了该字符串,然后点OK,进入该程序,即可查看汇编代码F5 查看伪c代码R 将数字转换为字符Alt+T 查找字符串(或者函数名)Ctrl+T 继续往下搜索空格 在文本模式和流程图模式转换Esc 返回上一步操作解题时,所用到的工具。
python爬虫AES魔改案例:某音乐素材下载网
局外人LZ的博客
12-04 1010
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
《CTF特训营》——Reverse:逆向分析
PICACHU+++的博客
07-15 2231
一、常规逆向分析流程 1.API断点 API的定义:是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。 在获取文本输入时。对于窗口类程序获取文本方式主要通过GetWindowText和 ........................

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shad0w-2023

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值