常见加密与逆向分析总结

已于 2024-04-16 10:11:27 修改
阅读量1.4k 收藏 45
点赞数 12
文章标签: 算法 密码学 网络安全
于 2024-04-15 19:51:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81223471/article/details/137793115
版权

错误或有什么需要改进的地方请指正!

base64

不换表

最常见的加密(也不算是加密吧),可以根据查看程序的字符串发现(如果这个遍历没有被引用,大概率没换表)。

主要就是通过有没有base表判断,同时对于+3 /3这种操作也要敏感

换表

根据字符串画面然后查看交叉引用看看有没有进行什么操作,就可以判断是否进行了换表

或者说就是在看程序的函数的时候可以直接看到换过的表

z3

一般在看见矩阵的时候就需要用到z3了,这个比较容易辨别

AES加密
参考资料

AES加密也比较常见,主要可以分为  密钥拓展 字节替换 行移位 列混合 轮密钥加等五个步骤

1 密钥拓展 原始密钥一般比较短 比如16字节 而算法如果进行10轮运算的话需要16*(10+1)字节长度的密钥 需要对原始密钥进行拓展

2 一个非线性的替换步骤 根据查表把一个字节换位另一个字节

3 行移位 将数据矩阵的每一行循环移位一定长度

4 列混合 将数据矩阵乘以一个固定的矩阵 增加混淆程度

5 轮密钥加 将数据矩阵和密钥矩阵进行异或操作

加密流程

密钥拓展

密钥拓展会将初始密钥传入一个4*4的状态矩阵 然后会将每列的4个字节组成一个字,

矩阵形成4个字,命名为w[0,1,2,3],假设密钥k为:abcdefghijklmnop 则

k[0]为a k[1]为b k[2]为c k[3]为d 则w[0]为abcd 这个44矩阵的每一列的4个字节组成一个字,矩阵4列的4个字依次命名为W[0]、W[1]、W[2]和W[3],它们构成一个以字为单位的数组W。例如,设密钥K为"abcdefghijklmnop",则K0 = ‘a’,K1 = ‘b’, K2 = ‘c’,K3 = ‘d’,W[0] = “abcd”。

接着,对W数组扩充40个新列,构成总共44列的扩展密钥数组。新列以如下的递归方式产生:

1.如果i不是4的倍数,那么第i列由如下等式确定:

W[i]=W[i-4]⨁W[i-1]

2.如果i是4的倍数,那么第i列由如下等式确定:

W[i]=W[i-4]⨁T(W[i-1])

其中,T是一个有点复杂的函数。

函数T由3部分组成:字循环、字节代换和轮常量异或,这3部分的作用分别如下。

a.字循环:将1个字中的4个字节循环左移1个字节。即将输入字[b0, b1, b2, b3]变换成[b1,b2,b3,b0]。

b.字节代换:对字循环的结果使用S盒进行字节代换。

c.轮常量异或:将前两步的结果同轮常量Rcon[j]进行异或,其中j表示轮数。

轮常量Rcon[j]是一个字,

字节替换

(S盒用来加密 逆S盒用来解密)

行移位

就是简单的左移

当密钥长度为128比特时,状态矩阵第0行左移位0字节,第1行左移位1字节,第2行左移位2字节......

行移位解密就是右移位相同字节

列混合

轮密钥加

这就死AES的加密流程,可以根据这判断是否是AES加密

RC4加密

RC4是一种对称加密,通过密钥key和s盒生成密钥流,明文逐字节异或s盒,同时s盒也会发生变化

加密和解密使用相同的函数和密钥k

RC4的一些关键变量

1 S-Box也就是S盒,一个长度为256的数组,每个单元长度为一个字节

2 密钥K,密钥的长度与明文长度盒密钥流长度无直接关系

3 临时向量k也是256字节,每个单元也是一个字节,如果密钥长度为256字节, 就直接把密钥的值赋给k,否则,轮转地将密钥的每个字节赋给k

代码来自1

RC4加密流程

RC4初始化

进入rc4_init函数

1 初始化一个256字节的数组用来存放S盒

2 填充T盒,不满256字节就填充到256字节

3 交换 s[i]与s[j] i 从0开始一直到255下标结束. j是 s[i]与T[i]组合得出的下标。

这样S盒就被打乱了

RC4加密

RC4加密其实就是遍历数据,将数据与sbox进行异或加密,而在此之前还需要交换一次sbox的数据

交换完之后 再把s[i] + s[j]的组合当做下标再去异或.

	for(dn=0;dn<datalen;dn++)
	{
		//i确保S-box的每个元素都得到处理,j保证S-box的搅乱是随机的。 1
		i=(i+1)%256;                                             
		j=(j+rc4.s_box[i])%256;
		
		//交换 s_box[i] 和 s_box[j]								2
		tmp=rc4.s_box[i];                             
		rc4.s_box[i] = rc4.s_box[j];
		rc4.s_box[j] = tmp;
		
		//交换完之后 再把s[i] + s[j]的组合当做下标再去异或.		3
		t = (rc4.s_box[i] + rc4.s_box[j]) % 256;
		data[dn] ^= rc4.s_box[t];
	 }

RC4加密的识别特点

长度为256的数组的创建

TEA家族加密

tea加密一次操作8字节的数据,以16字节的数据为key,算法采用迭代的方式,推荐的迭代次数为64轮,最少32轮(可以迭代),你记住 TEA系列算法中均使用了一个DELTA常熟,但DELTA的值对算法并无什么影响,只是为了避免不良的取值,推荐DELTA的值取为黄金分割数与232的乘积,取整后的十六进制值为0x9e3779B9(也可以改变),算了你记不住,你就记住会有一个常速作为特征值就行了。

TEA家族:

XTEA:使用与TEA相同的简单运算,但四个子密钥采取不正规的方式进行混合以组织密钥表攻击。

Block TEA:Block TEA算法可以对32位任意整数倍长度的变量块进行加解密的操作,该算法将XTEA轮循函数一次应用于块中的每个字,并且将它附加于被应用字的邻字。

XXTEA:XTEEA使用跟Block TEA相似的结构,但在处理块中每个字时利用了相邻字,且用拥有两个输入量的MX函数代替了XTEA轮循函数。上面提到的相邻字实际上就是数组中相邻的项。

只要会处理TEA,XTEA和XXTEA也是同理。

TEA加密

TEA最好识别,他需要一个函数加密,这个函数的第一个参数为待加密的数据,第二个数据为密钥,

待加密的数据为8个字节分为两组,一组4字节加密,密钥为16字节

常规的TEA加密还需要一个常数,0x9e3779b9为迭代的轮数的倍数

为什么是0x61C88647 因为+0x9e3779b9 和 -0x61C88647 等价

需要注意,这个常数可变。

TEA的加密就是移位和异或

解密就是

+=改为-= 左移位变右移位

XTEA

大同小异的感觉

XXTEA

xxtea加密的数据的大小不再固定,可以为32位的倍数(最少64),密钥长度没变

加密的算法的复杂程度较前两个有较大区别

__int64 __fastcall btea(unsigned int *a1, int a2, __int64 a3)
{
  unsigned int *v3; // rax
  unsigned int *v4; // rax
  __int64 result; // rax
  unsigned int *v6; // rax
  int v7; // [rsp+8h] [rbp-18h]
  unsigned int v8; // [rsp+8h] [rbp-18h]
  int v9; // [rsp+Ch] [rbp-14h]
  int v10; // [rsp+Ch] [rbp-14h]
  unsigned int j; // [rsp+10h] [rbp-10h]
  int i; // [rsp+10h] [rbp-10h]
  unsigned int v13; // [rsp+14h] [rbp-Ch]
  unsigned int v14; // [rsp+14h] [rbp-Ch]
  unsigned int v15; // [rsp+18h] [rbp-8h]
  unsigned int v16; // [rsp+18h] [rbp-8h]
  unsigned int v17; // [rsp+18h] [rbp-8h]
  unsigned int v18; // [rsp+1Ch] [rbp-4h]
  unsigned int v19; // [rsp+1Ch] [rbp-4h]
  int v20; // [rsp+38h] [rbp+18h]

  if ( a2 <= 1 )
  {
    if ( a2 < -1 )
    {
      v20 = -a2;
      v10 = 52 / -a2 + 6;
      v14 = -1640531527 * v10;
      v19 = *a1;
      do
      {
        v8 = (v14 >> 2) & 3;
        for ( i = v20 - 1; i; --i )
        {
          v16 = a1[i - 1];
          v6 = &a1[i];
          *v6 -= (((4 * v19) ^ (v16 >> 5)) + ((v19 >> 3) ^ (16 * v16))) ^ ((v19 ^ v14)
                                                                         + (v16 ^ *(_DWORD *)(4i64 * (v8 ^ i & 3) + a3)));
          v19 = *v6;
        }
        v17 = a1[v20 - 1];
        *a1 -= (((4 * v19) ^ (v17 >> 5)) + ((v19 >> 3) ^ (16 * v17))) ^ ((v19 ^ v14)
                                                                       + (v17 ^ *(_DWORD *)(4i64 * v8 + a3)));
        result = *a1;
        v19 = *a1;
        v14 += 1640531527;
        --v10;
      }
      while ( v10 );
    }
  }
  else
  {
    v9 = 52 / a2 + 6;
    v13 = 0;
    v15 = a1[a2 - 1];
    do
    {
      v13 -= 1640531527;
      v7 = (v13 >> 2) & 3;
      for ( j = 0; a2 - 1 > j; ++j )
      {
        v18 = a1[j + 1];
        v3 = &a1[j];
        *v3 += (((4 * v18) ^ (v15 >> 5)) + ((v18 >> 3) ^ (16 * v15))) ^ ((v18 ^ v13)
                                                                       + (v15 ^ *(_DWORD *)(4i64 * (v7 ^ j & 3) + a3)));
        v15 = *v3;
      }
      v4 = &a1[a2 - 1];
      *v4 += (((4 * *a1) ^ (v15 >> 5)) + ((*a1 >> 3) ^ (16 * v15))) ^ ((*a1 ^ v13)
                                                                     + (v15 ^ *(_DWORD *)(4i64 * (v7 ^ j & 3) + a3)));
      result = *v4;
      v15 = result;
      --v9;
    }
    while ( v9 );
  }
  return result;
}

解密对加密算法对数据处理的顺序倒置,加法改减法

__int64 __fastcall btea(unsigned int *a1, int a2, __int64 a3)
{
  unsigned int *v3; // rax
  unsigned int *v4; // rax
  __int64 result; // rax
  unsigned int *v6; // rax
  int v7; // [rsp+8h] [rbp-18h]
  unsigned int v8; // [rsp+8h] [rbp-18h]
  int v9; // [rsp+Ch] [rbp-14h]
  int v10; // [rsp+Ch] [rbp-14h]
  unsigned int j; // [rsp+10h] [rbp-10h]
  int i; // [rsp+10h] [rbp-10h]
  unsigned int v13; // [rsp+14h] [rbp-Ch]
  unsigned int v14; // [rsp+14h] [rbp-Ch]
  unsigned int v15; // [rsp+18h] [rbp-8h]
  unsigned int v16; // [rsp+18h] [rbp-8h]
  unsigned int v17; // [rsp+18h] [rbp-8h]
  unsigned int v18; // [rsp+1Ch] [rbp-4h]
  unsigned int v19; // [rsp+1Ch] [rbp-4h]
  int v20; // [rsp+38h] [rbp+18h]

  if ( a2 <= 1 )
  {
    if ( a2 < -1 )
    {
      v20 = -a2;
      v10 = 52 / -a2 + 6;
      v14 = -1640531527 * v10;
      v19 = *a1;
      do
      {
        v8 = (v14 >> 2) & 3;
        for ( i = v20 - 1; i; --i )
        {
          v16 = a1[i - 1];
          v6 = &a1[i];
          *v6 -= (((4 * v19) ^ (v16 >> 5)) + ((v19 >> 3) ^ (16 * v16))) ^ ((v19 ^ v14)
                                                                         + (v16 ^ *(_DWORD *)(4i64 * (v8 ^ i & 3) + a3)));
          v19 = *v6;
        }
        v17 = a1[v20 - 1];
        *a1 -= (((4 * v19) ^ (v17 >> 5)) + ((v19 >> 3) ^ (16 * v17))) ^ ((v19 ^ v14)
                                                                       + (v17 ^ *(_DWORD *)(4i64 * v8 + a3)));
        result = *a1;
        v19 = *a1;
        v14 += 1640531527;
        --v10;
      }
      while ( v10 );
    }
  }
  else
  {
    v9 = 52 / a2 + 6;
    v13 = 0;
    v15 = a1[a2 - 1];
    do
    {
      v13 -= 1640531527;
      v7 = (v13 >> 2) & 3;
      for ( j = 0; a2 - 1 > j; ++j )
      {
        v18 = a1[j + 1];
        v3 = &a1[j];
        *v3 += (((4 * v18) ^ (v15 >> 5)) + ((v18 >> 3) ^ (16 * v15))) ^ ((v18 ^ v13)
                                                                       + (v15 ^ *(_DWORD *)(4i64 * (v7 ^ j & 3) + a3)));
        v15 = *v3;
      }
      v4 = &a1[a2 - 1];
      *v4 += (((4 * *a1) ^ (v15 >> 5)) + ((*a1 >> 3) ^ (16 * v15))) ^ ((*a1 ^ v13)
                                                                     + (v15 ^ *(_DWORD *)(4i64 * (v7 ^ j & 3) + a3)));
      result = *v4;
      v15 = result;
      --v9;
    }
    while ( v9 );
  }
  return result;
}
Ao_tem
关注
某网站sign参数加密数据响应加密逆向分析
吴秋霖的博客
04-14 2175
网站请求参数签名加密结合数据响应加密逆向分析实战!
JS逆向-加密参数定位方法总结
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
05-29 2042
本文是该专栏的第50篇,后面会持续分享python爬虫干货知识,记得关注。笔者将目前常用的几种方法总结为上下两篇,可以说,每种方法都有其独特的运用逻辑,只有灵活运用这些加密参数定位方法,才能有效的提高逆向效率,感兴趣的同学记得关注。具体的使用方法,首先需要先找到请求接口地址,然后再进入lnitiator,点击第一个Request call stack参数,进入到JS文件之后,在跳转行上打上断点,紧接着刷新页面等待调试。举个例子,加密参数的目标关键词为sign,那么可以直接全局搜索sign
常见加密算法逆向分析
LH1013886337的博客
11-08 1438
如果使用不断重复的密钥,利用频率分析就可以破解这种简单的异或密码,易于实现,而且计算成本小XOR 运算有一个很奇妙的特点:如果对一个值连续做两次 XOR,会返回这个值本身原始信息是message,密钥是key,第一次 XOR 会得到加密文本cipherText。对方拿到以后,再用key做一次 XOR 运算,就会还原得到的长度大于等于messagekey必须是一次性的,且每次都要随机产生如果每次的key都是随机的,那么产生的CipherText具有所有可能的值,而且是均匀分布,无法从CipherText。
深度解析:用Python爬虫逆向破解加密数据!
xiaoganbuaiuk的博客
11-27 3660
大家好!我是敢敢,关注我,收看每期的编程干货。本期文章将带你详细地逆向解析某查查加密数据的构造逻辑,Follow me~
XXTEA加解密算法
最新发布
qq_74349936的博客
04-13 1226
XXTEAXTEA 的改进版,适用于变长数据加密。核心运算 MX 通过移位、异或、加法实现强混淆。加密/解密对称,只是 sum 的计算方向相反。适合资源受限设备,但现代应用推荐 AES 等更安全的算法
密码学-常见加密算法逆向学习
优快云
08-21 7444
加密算法分为多种形式,一种是单向散列算法,也叫做hash算法,该算法常用于数字签名完整性检测,常见的散列算法有MD5,SHA,RIPE_MD,HAVAL,N_Hash这几种,另一种则是对称加密算法,对称加密算法加密解密一般可使用同一个函数进行,算法强度依赖于算法密钥,常见的对称加密算法有,RC4,TEA,IDEA,BlowFish,AES等。 MD5 消息摘要算法 MD5算法是消息摘要算法,...
安全学习DAY09_加密逆向,特征识别
学废了的阿串的博客
07-28 3019
安全学习DAY09_加密算法逆向算法分类,特征识别,解密需求,安全测试思路
加密算法逆向
SinceY2015
05-02 2679
最近勒索软件盛行,果断有逆向加密算法的需求啊,可是小白一个真心逆向起来十分的费力。   下面记录几个逆向算法的关键点和关键步骤。 1)        定位加密算法的位置 加密算法有几个关键点:初始向量(vi)、加密密钥(key)、加密算法、输入数据、输出数据。 所以分析过程中要找出这几个关键点,一般关注点是输入数据和输出数据。 通过控制变量法,找到加密算法相关的数据块,也就是看每一次
CTF中常见的RSA相关问题总结,RSA加密应用常见缺陷的原理实践
12-20
本文旨在总结CTF中常见的RSA相关问题,并分析RSA加密应用中常见的缺陷及其原理和实践操作。 RSA算法是一种非对称加密算法,由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼...
逆向常见的Hash算法和对称加密算法分析
Test网络安全
09-07 8789
逆向中常常出现一些加密算法,如果我们能对这些加密算法进行快速识别则会大大减少我们逆向的难度,虽然IDA已有密码分析神器Findcrypt,但掌握手动分析方法能帮助我们应对更多的情况。这篇文章将介绍逆向常见的单项散列算法和对称加密算法的识别方法。 0xFF. 前言 在很长一段时间里我经常发现自己面对复杂的加密算法无从下手,可能是因为还没有系统学过密码学吧orz,总之这个问题困扰了我很久。于是最近我花了一些时间来解决自己在密码学这块的薄弱点,写下这篇文章的目的之一也是为了巩固所学知识。 加密算法的部分没有
爬虫逆向:一文掌握逆向中的加密解密(代码可直接拿来用)
数据知道的博客
03-14 9477
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解和破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密
逆向加密算法
luomukeshang的博客
11-02 949
¶在对数据进行变换的过程中,除了简单的字节操作之外,还会使用一些常用的编码加密算法,因此如果能够快速识别出对应的编码或者加密算法,就能更快的分析出整个完整的算法。CTF 逆向中通常出现的加密算法包括 base64、TEA、AES、RC4、MD5 等。初始化创建一个256字节的S盒(S-box),初始化为0到255的序列。创建一个256字节的T盒(T-box),用密钥填充。如果密钥长度小于256字节,则循环使用密钥直到填满T盒。通过一系列交换操作,使用T盒对S盒进行初始非线性置换。加密
对称加密算法逆向研究
Air_cat的博客
10-27 384
rc4 rc4算法经典地分为两大块 – s盒初始化&&加解密。 初始化算法实现 void rc4_init(unsigned char* s, unsigned char* key, unsigned long Len) {     int i = 0, j = 0;     char k[256] = { 0 };     unsigned char tmp = 0;     for (i = 0; i &lt
AES加密算法逆向
megaparsec
01-06 9275
AES加密算法就是众多对称加密算法中的一种,它的英文全称是Advanced Encryption Standard,翻译过来是高级加密标准,它是用来替代之前的DES加密算法的。AES加密算法采用分组密码体制,明文分组的长度为128位即16字节,密钥长度可以为16,24或者32字节(128,192,256位),根据密钥的长度,算法被称为AES-128,AES-192或者AE-256。一共有四种加密模式,我们通常采用需要初始向量IV的CBC模式,初始向量的长度也是128位16个字节。
逆向学习(一) 加密算法
One_p_Two_w的博客
10-24 622
逆向学习(一) 加密算法 前言 作为一个学校课程学不明白,ctf没有队友并且只会签到pwn题的pwn手,今天,准备开新坑了! (你pwn还是个菜鸡呢怎么就要开新坑了) 以下内容主要是根据wiki进行的整理。 正题 Base64 ​ base64大家肯定都很熟悉,毕竟实在是太知名了,不过以往咱都是b64encode()和Baidu:base64。从未了解过原理,属实惭愧,借着入坑逆向的机会,记录一下base64的加密原理 ​ Base64 是一种基于 64 个可打印字符来表示二进制数据的表示方法。 ​ 64个
逆向API接口加解密技术解析归纳
qq_27109535的博客
08-04 1507
对称加密是一种使用单个密钥进行加密和解密的加密方法。常用的对称加密算法包括AES(高级加密标准)。对称加密的优点是加密速度快、计算量小,适用于大量数据的加密传输。然而,密钥的安全传输是一个关键问题,因为双方必须共享同一个密钥。
【JS逆向】某建筑市场监督管理平台企业数据加密逆向分析探索!
二爷记
12-28 1208
一个很典型的加密数据反爬网站,目的就是反爬,不让你拿到企业相关数据,有着很典型的特征,在查找数据的时候看不到任何内容数据,都是加密的内容数据。网站网页返回数据信息内容,很典型的加密数据内容:网址:aHR0cHM6Ly9qenNjLm1vaHVyZC5nb3YuY24vZGF0YS9jb21wYW55分析网页接口数据信息2.通过翻页获取到数据接口地址及发包信息3.搜索关键字查找关键内容信息这一步很关...
CTF 逆向涉及的各种加密算法
2201_75735270的博客
11-04 1140
密码学中,RC4(来自 Rivest Cipher 4 的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。RC4 是有线等效加密(WEP)中采用的加密算法,也曾经是 TLS 可采用的算法之一。RC4 算法的原理非常简单,包括初始化算法(KSA)和伪随机子密码生成算法(PRGA)两大部分。1. 1-256 初始化 S-Box 和临时向量 T 2.初始排列 S-Box 并作乱序处理 3.生成密钥流 len:明文为 len 个字节 将子密钥序列同明
逆向案例二十三——请求头参数加密,某区块链交易逆向
m0_57265868的博客
07-17 1187
回归这里,t是获得时间戳再运用encryptTime()函数得到,e是encryptApikey()函数得到。直接搜索关键字,X-Apikey,找到疑似加密位置,注意这里断点是断不住的,但看上去也是这里进行了加密。抓包分析,发现请求头有X-Apikey参数加密,其他表单和返回内容没有加密。翻页后,进一步确认加密位置,貌似是comb这个函数进行了加密,进入这个函数。因此搜索关键字getApiKey,找疑似加密位置,打上断点。先搞定获得t和e的函数,最后在解决最终加密comb。直接复制并改写代码即可。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值