从一道go逆向出发,讨论类tea的逆算法

已于 2023-08-16 11:36:18 修改
阅读量556 收藏 2
点赞数
分类专栏: 安全 文章标签: 算法 安全
于 2023-05-17 00:54:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42100211/article/details/130716757
版权

tea代码很短,经常被直接复制为源码(而不是像标准算法那样调库)。在ctf逆向中也算比较常见,复杂度适中。

例题是一道go逆向,经go parser处理后,核心代码如下图。
panic算是go的专有名词,类似异常。
panicIndex是编译过后形成的检查下标的代码,如果有数组越界就会报runtime error。因此可以忽略。
经过动态调试,发现0ff_4c6180[4][8]的作用分别是从内存取和往内存存。
在这里插入图片描述

tea的特征之一就是这个四移位和五移位。类似这个0x14285714的设定也很特别。其实这种32轮的算法多半是现成的。老赛棍可能会套tea的模板快速做出这题。
但如果不是标准的tea家族呢?从学习的角度出发,还是讨论一下写逆算法的一般过程。
以前我主张避免写逆算法,原因就是很容易写错,题目简单的时候(flag可分的时候)正向穷举会更快。这种逃避也导致我一直不太会写逆算法。

本题需要注意的几个地方:

  • z3不提供bitvec的异或运算。类tea,或者很多其它题目,都会有异或运算。用z3写恐怕不会很快。
  • 位运算的运算优先级低于加减乘除

我觉得画出数据流图会很有帮助。即使不简化原始算法,也可以写出逆算法。以上图的题目为例:
在这里插入图片描述
从数据流图中可以看出逆算法应按如下顺序计算:

  • 用新前4倒推v17;
  • 用v17倒推v18;
  • 用v18和新后4倒推v12;
  • 用v12倒推后4;
  • 用后4推v13;
  • 用v17和v13倒推前4。

从而最终实现了“从当前轮次倒推出上一轮次”的目的。

rookie19_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
181010 逆向-inctf(ultimateGo)
whklhhhh的博客
10-11 1405
整体思路和切入点 看标题大概就能猜出来是Go语言 IDA加载进去看,还是没符号的Go语言逆向…… 之前做到有符号的是从main.main函数入手,现在连符号都没有,只好从字符串突破了 运行发现有输入提示“Enter pass:“和错误提示"Wrong” Shift+F12的字符串检索中没有出现 这里要知道与C语言用’\0’表示字符串结束不同,Go语言会将所有字符串连接在一起,通过起始指针和字符串长...
golang版tea加密算法
05-30
TEA算法由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994年发明。它是一种分组密码算法,其明文密文块为64比特,密钥长度为128比特。TEA算法利用不断增加的Delta(黄金分割率)值作为变化,使得每轮的加密是不同,该加密算法的迭代次数可以改变,建议的迭代次数为32轮。
RSCTF-逆向-go.exe
weixin_45880658的博客
11-18 1379
题附件: 链接:https://pan.baidu.com/s/1d7Qq5XaQFXtGBIOUdOFJYQ 密码:w8vi 第一步: 看到是一个exe后缀的程序,所以使用查壳工具DIE看是否有壳。 发现是一个无壳的PE文件,且是64位的一个程序。 第二步: 用工具010editor打开程序,我们也可以很明显的看到这是一个PE文件,并且是在wind...
CTF逆向-[b01lers2020]chugga_chugga-go语言逆向反编译后发现条件判断,使用z3约束求解
serfend's blog
05-04 1772
CTF逆向-[b01lers2020]chugga_chugga-go语言逆向反编译后发现条件判断,使用z3约束求解 来源:https://buuoj.cn/ 内容: 附件:链接:https://pan.baidu.com/s/1IcjTPjpUQf_oLFiJil8X7Q?pwd=lnl8 提取码:lnl8 答案:pctf{s4d_chugg4_n01zez} 总体思路 发现是go 耐心地将约束一个一个加入到脚本中 运行得到flag 详细步骤 查看文件内容 使用ida7.7版本打开,发现
逆向分析中的密码学---tea
abelxu
04-13 3112
0x01 简介 TEA全称Tiny Encrypt Algorithm。在CTF逆向分析中经常会出现Tea或者魔改了DELTA的TEA算法。 0x02 算法原理 明文长度分组为64位(8字节),密钥长度为128位(16字节),明文和密钥进入32轮循环,得到最后的64位密文。其中magic number DELTA是由黄金分割点得到。 算法比较简单源码如下 #include<stdio.h> #define DELTA 0x9e3779b9 void tea_encrypt(unsigned i
一种基于逆向匹配算法的中文文本分技术
02-22
针对中文文本的自动分问题,提出了一种逆向匹配算法。该算法的基本思路是构造一个带权值的分主题词表,然后用词表中的关键词在待分的文档中进行逆向匹配,并统计匹配成功的权值和,以权值和最大者作为分结果。本...
c++代码实现tea加密算法的实例详解
01-21
对于tea的加密算法,有成熟的各语言代码可以借鉴,下面是C++的实现: static void tea_encrypt(uint32_t *v, uint32_t *k) { uint32_t v0 = v[0], v1 = v[1], sum = 0, i; uint32_t delta = 0x9e3779b9; uint32_...
AES算法逆向分析.docx
05-14
AES算法逆向分析,AES的全称是Advanced Encryption Standard,意思是高级加密标准。AES出现主要是为了替代DES加密算法,DES算法的密钥长度是56Bit,算法的理论安全强度是2的56次方。但在二十世纪中后期,计算机飞速...
逆向多播树构建算法在MPLS上的应用
12-13
摘要:提出了一种在MPLS网络中构建多播树的新方法——逆向构建算法。用数值分析和仿真方法证明了逆向构建多播树不仅可以解决MPLS多播标签数不足的问题,还可以有效地减小多播转发表的体积,提高带宽利用率。关键词:...
BUUCTF逆向题hello_world_go
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
08-28 1033
1、遇到复杂的代码先别慌也别急着去分析,先看看每个函数内有什么,或者每个地址对应的反汇编窗口会有什么关键的字符或字符串。这里有一些字符,连起来看好像是个flag的,不妨把他连起来:flag{hello_world_gogogo}发现伪代码很复杂,根本不想分析,就试着每个函数或地址都跟进去看一下。②、函数窗口拉到最下面找到 main 函数。①、载入64位IDA。
【CTF-Reverse中的加密算法】RC4,TEA和Base 64加密算法
WdIg-2023的博客
06-25 2606
在我们做CTF逆向题目的时候,数据结构可谓是最基础的东西了,有很多题目都是逆向算法题目,所以好的算法能力对我们打CTF比赛还是很有帮助的,今天就来带领大家了解一下加密算法RC4,TEA和Base 64。
逆向中的Tea加解密算法案例
qq_39948058的博客
09-08 1102
前言:熟悉的夜晚,记录一下Tea的加解密方法,由于时间原因,这个不会太探究原理,只作为一个案例来写,主要是根据xman的一个pwn题,魔改Tea 算法原理 明文长度分组为64位(8字节),密钥长度为128位(16字节),明文和密钥进入32轮循环,得到最后的64位密文。其中magic number DELTA是由黄金分割点得到。 算法比较简单源码如下 #include<stdio.h> #define DELTA 0x9e3779b9 void tea_encrypt(unsigne
android逆向工程加密,Android CrackMe[0]:TEA加密算法逆向
weixin_35257663的博客
05-25 350
有空找些CrackMe来让脑子转一转还是挺有意思的。这道题据说是一道Android逆向工程师的面试题。给的APK是一个服务端程序,要求写一个客户端来解密来自服务端的数据。把APK拖到JEB,直接看MainActivity,如图:image.pngMainActivity启动后,就会创建一个子线程去做一些事,而且这里加载了一个动态库,估计线程做的事情是在Native层实现的。image.png如上图...
aes加密 java_Android逆向中记算法识别(aes、tea、md5)
weixin_42300162的博客
12-29 794
0x00 前言1、算法逆向分析android so的时候,总会遇到一些算法,掌握算法的识别特征对逆向工作效率提升很大,小伙伴给我发来一道android题,涉及几个算法,记录一下做题过程。2、题目信息DDCTF2020 Android reverse01描述(提示)re1:以此提示为准!!!最后一次MD5前的输入为:0x6b,0x93,0x9c,0xfa,0xeb,0x68,0x4b,0x...
whaleCTF-逆向
宗泽的博客
08-13 575
一.PE格式 此题主要考察基础的PE文件格式,参考https://blog.csdn.net/qq_20307987/article/details/50953033 当然,使用工具更简单。PETool 可以求得flag 二.Warmup IDA打开,定位到主函数 关键位置循环加密,然后与一个字符串比较。可以直接写脚本。 s="LDYVLQMZHuY:|cQ[^Qyo|cQ{~QYO\CQ[...
go语言的逆向
qq_41071646的博客
04-21 4906
go语言真的是 一个神奇的语言 其实在吾爱破解 的过年的crackme 里面是有一道 go 语言的逆向 但是当时感觉太难了 就没有搞 但是 今年国赛 出了一道 go语言的逆向 然后我就直接拿来看看 其中有个 脚本 是叫做IDAGolangHelper 这个 东西是真的好用 这里有他的介绍怎么使用的文档 https://2016.zeronights.ru/wp-conte...
go 初级逆向分析(一)
yongbaoii的博客
04-09 3245
Go 语言是一个比较新的强型静态语言,2009 年由 Google 发布,在 2012 年才发
一道CTF逆向题的逆向
qq_40605829的博客
05-20 2897
一道CTF逆向题,首先查壳为无壳,运行程序如下图, 直接用OD动态分析, 首先在地址0X401047处接收输入的flag,地址0X401050处计算输入flag的长度,保存在寄存器EAX。地址0X401058处判断flag的长度,只有小于0X1E才正确,这里大胆猜测flag的长度应该为0X1D位。 在地址OX4010F5处循环4次比较输入的flag前四位是否为"EIS{",循环4次后在0X4010DA处跳转到OX401120处,所以得知flag前四位为"EIS{"。 在地址0X401124处比较fl
CTF总结-逆向
qq_42747131的博客
05-14 3797
一、通用过程 通过file命令查看文件型,判断是ELF还是PE,32位还是64位。 通过strings并重定向标准输出,然后搜索大括号 { ,看看是否能直接得到flag. 将程序运行一下,心里有个数。 通过ExeinfoPe查壳,如果有壳,通过upx -d [ 文件名 ] 去壳。 通过各种工具将文件反汇编+反编译(如果比较刚猛,也可以直接看二进制指令) 阅读代码,判断题型。 TIPS: 如果反编译后函数特别少,可能是因为加了壳。 如果反编译后找不到main函数,先通过CTRL+F搜一下,搜不到就说明
演进算法逆向设计滤波器1
08-08
演进算法逆向设计滤波器这一过程涉及到多种算法的应用,其中包括二进制搜索、遗传算法、粒子群算法和模拟退火算法。在这些算法的指导下,我们可以逐步优化滤波器的设计,以提高其性能和效果。 首先,在二进制搜索...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值