逆向分析中的密码学---tea

最新推荐文章于 2024-11-25 12:04:20 发布
最新推荐文章于 2024-11-25 12:04:20 发布
阅读量4.5k 收藏 24
点赞数 3
分类专栏: 逆向分析 CTF 文章标签: 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/abel_big_xu/article/details/115663288
版权

0x01 简介

TEA全称Tiny Encrypt Algorithm。在CTF逆向分析中经常会出现Tea或者魔改了DELTA的TEA算法。

0x02 算法原理

明文长度分组为64位(8字节),密钥长度为128位(16字节),明文和密钥进入32轮循环,得到最后的64位密文。其中magic number DELTA是由黄金分割点得到。
算法比较简单源码如下

#include<stdio.h>
#include<stdint.h>
#define DELTA 0x9981abcd

void tea_encrypt(unsigned int* v, unsigned int* key) {
  unsigned int l = v[0], r = v[1], sum = 0;
  for (size_t i = 0; i < 32; i++) { //进行32次迭代加密,Tea算法作者的建议迭代次数
    l += (((r << 4) ^ (r >> 5)) + r) ^ (sum + key[sum & 3]);
    sum += DELTA; //累加Delta的值
    r += (((l << 4) ^ (l >> 5)) + l) ^ (sum + key[(sum >> 11) & 3]); //利用多次双位移和异或将明文与密钥扩散混乱,并将两个明文互相加密
  }
  v[0] = l;
  v[1] = r;
}

void tea_decrypt(unsigned int* v, unsigned int* key) {
  unsigned int l = v[0], r = v[1], sum = 0;
  sum = DELTA * 32; //32次迭代累加后delta的值
  for (size_t i = 0; i < 32; i++) {
    r -= (((l << 4) ^ (l >> 5)) + l) ^ (sum + key[(sum >> 11) & 3]);
    sum -= DELTA;
    l -= (((r << 4) ^ (r >> 5)) + r) ^ (sum + key[sum & 3]);
  }
  v[0] = l;
  v[1] = r;
}


int main(int argc, char const *argv[])
{
    unsigned int key1[4]={0xa3eeb7be,0x50e7de9a,0x6dbcc2bc,0x78591fad};//key1
    unsigned int key2[4]={0x78591fad,0x6dbcc2bc,0xa3eeb7be,0x50e7de9a};//key2
    unsigned int v1[2] = {0x556E2853,0x4393DF16};
    unsigned int v2[2] = {0x1989FB2B,0x83F5A243};
    
    //encrypt(v1,key1);
    //printf("tea_encrypt:%x %x\n",v1[0],v1[1]);
    //encrypt(v2,key2);
    //printf("tea_encrypt:%x %x\n",v2[0],v2[1]);
    tea_decrypt(v1,key1);
    printf("tea_decrypt:%x %x\n",v1[0],v1[1]);
    tea_decrypt(v2,key2);
    printf("tea_decrypt:%x %x\n",v2[0],v2[1]);
    return 0;
}

//tea_decrypt:c0cacd59 38bb7623
//tea_decrypt:8757d16 a520cece
}

0x03 逆向分析识别tea算法

这次我在windows上用gcc tea.c -o tea.exe编译生成对应的程序。
利用PEiD的插件KANAL识别,能够识别出存在tea算法
在这里插入图片描述
下面用ida pro来识别一下tea算法。能够识别到tea中的常数,DELTA,
在这里插入图片描述
tea_encrypt
tea算法最关键的是要找到DELTA值和128位的key。
key明显是传进来的参数a2,当然程序的key不是参数传入,(4i64 * (v4 & 3) + a2) 可以知道a2是一个int数组,就是key
DELTA的识别,分析成的v4 -= 0x61C88647而不是我们源码中的sum += DELTA; ,通过简单计算可以得到v4 -= 0x61C88647v4 += 0x9e3779b9 是等价的
在这里插入图片描述

0x04 逆向分析识别魔改tea算法

tea算法可以魔改的地方主要是DELTA值,很多时候都会将这个值修改,让很多加密算法识别软件失效。下面就将DELTA魔改为0x1234567。
利用PEiD的插件KANAL识别,因为DELTA被修改了所以无法识别
在这里插入图片描述
ida pro也没有识别出来
在这里插入图片描述
tea_encrypt
关键还是DELTA和key的识别。有对源码的了解可以很容易的识别出DELTA为0x1234567,key为a2

0x05 总结

如果tea没有魔改,通过插件就能识别到对应的。
如果tea被魔改过,可以通过算法的结构找到DELTA和key

参考
《加密与解密第四版》

【Reverse】常见TEA算法魔改逆向例题
Power的博客
02-10 1349
TEA算法、魔改识别以及算法逆向
tea 加密解密算法(面向ctf-reverse使用,光速学会tea逆向套路)
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
09-16 4691
tea算法的主要特征表现在sum和delta变量,以及3行核心加密中出现的右移4左移5,两行各有3个小括号互相异或在题目中看到这些特征时就应该警醒这是tea相关算法delta的值一般为0x9E3779B9(-0x61C88647),但题目中往往会改变它的值,并不影响算法的逆向
TEA加密逆向
u013170888的博客
11-25 572
TEA加密代码逆向
android逆向工程加密,Android CrackMe[0]:TEA加密算法的逆向
weixin_35257663的博客
05-25 414
有空找些CrackMe来让脑子转一转还是挺有意思的。这道题据说是一道Android逆向工程师的面试题。给的APK是一个服务端程序,要求写一个客户端来解密来自服务端的数据。把APK拖到JEB,直接看MainActivity,如图:image.pngMainActivity启动后,就会创建一个子线程去做一些事,而且这里加载了一个动态库,估计线程做的事情是在Native层实现的。image.png如上图...
CTF-Reverse中的加密算法】RC4,TEA和Base 64加密算法
WdIg-2023的博客
06-25 4485
在我们做CTF逆向题目的时候,数据结构可谓是最基础的东西了,有很多题目都是逆向算法题目,所以好的算法能力对我们打CTF比赛还是很有帮助的,今天就来带领大家了解一下加密算法RC4,TEA和Base 64。
HUD 1288 Hat's Tea(反向的贪心,非常好的一道题)
Y先森0.0
07-17 377
&#13; 传送门:http://acm.hdu.edu.cn/showproblem.php?pid=1288 Hat's Tea Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Total Submission(s): 2127    Accepted S...
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7810
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
f_TEA-开源
04-25
《f_TEA-开源:深入理解XTEA加密算法与应用》 在信息安全领域,加密技术扮演着至关重要的角色,确保数据在传输过程中的安全性和隐私性。本文将围绕“f_TEA-开源”项目,重点探讨XTEA加密算法及其在Flash和PHP环境中...
Android逆向 学习Android安全逆向开发的路线总结
2401_87298671的博客
09-21 1802
第一阶段:Android 基础知识回顾:Android 逆向基础知识:入门知识总结和实战(逆向入门):Android 基础算法和安全协议:第二阶段:Android 逆向进阶学习:Android NDK与JNI全面剖析:Android 加固防护和脱壳简介:Android 脱壳与反脱壳分析:进阶知识总结和企业级实战(逆向进阶):第三阶段:Android 漏洞分析和挖掘:Android 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包:
逆向中常见的Hash算法和对称加密算法的分析
Test网络安全
09-07 8765
逆向中常常出现一些加密算法,如果我们能对这些加密算法进行快速识别则会大大减少我们逆向的难度,虽然IDA已有密码分析神器Findcrypt,但掌握手动分析方法能帮助我们应对更多的情况。这篇文章将介绍逆向中常见的单项散列算法和对称加密算法的识别方法。 0xFF. 前言 在很长一段时间里我经常发现自己面对复杂的加密算法无从下手,可能是因为还没有系统学过密码学吧orz,总之这个问题困扰了我很久。于是最近我花了一些时间来解决自己在密码学这块的薄弱点,写下这篇文章的目的之一也是为了巩固所学知识。 加密算法的部分没有
逆向学习|记一次多媒体软件的逆向
qq_50774631的博客
11-04 901
Obregistercallbacks可以监控进程的句柄,常用于进程保护,例如游戏的反作弊在sub_140001350可以看到这里在将a2(推测是回调传入的被访问进程的PID)和dword_140003098数组里的数据进行对比。使用ARK工具挨个卸载驱动发现有关黑名单进程启动的驱动是ProcFireWall.sys但是dbgprint的是OeNetLimit.sys 很神奇对吧。= 0 就激活下面的逻辑。在sub_11CCC看到了WFP字样基本能确定这是利用WFP封装的防火墙达成的操作。
无需编程,纯IDA逆向解密TEA加密的文件
weixin_45616281的博客
08-12 1462
IDA逆向解密TEA加密文件
逆向中的Tea加解密算法案例
qq_39948058的博客
09-08 1326
前言:熟悉的夜晚,记录一下Tea的加解密方法,由于时间原因,这个不会太探究原理,只作为一个案例来写,主要是根据xman的一个pwn题,魔改Tea 算法原理 明文长度分组为64位(8字节),密钥长度为128位(16字节),明文和密钥进入32轮循环,得到最后的64位密文。其中magic number DELTA是由黄金分割点得到。 算法比较简单源码如下 #include<stdio.h> #define DELTA 0x9e3779b9 void tea_encrypt(unsigne
从一道go逆向出发,讨论类tea的逆算法
weixin_42100211的博客
05-17 655
ctf逆向时,借助手绘数据流图更快写出逆算法。
逆向常见的算法
Du3t
09-19 2515
初步逆向算法分析Base64Tea Base64 对于Base64来说 是我们通常比较常见的加密算法 通常是应用 动态页面开发 或者是流媒体路径加密上 对于我这样的 菜鸡来说 通常常见于Web题中 但是在逆向题中也偶有见到 Base64算法通俗的来讲就是 将3个8位字节转换为4个6位字节 在重新分配完6个字节后 会在6位字节前部补0 将字节补成八位 也就是说 此时字节最大值为 00111111=...
aes加密 java_Android逆向中记算法识别(aes、tea、md5)
weixin_42300162的博客
12-29 893
0x00 前言1、算法逆向分析android so的时候,总会遇到一些算法,掌握算法的识别特征对逆向工作效率提升很大,小伙伴给我发来一道android题,涉及几个算法,记录一下做题过程。2、题目信息DDCTF2020 Android reverse01描述(提示)re1:以此提示为准!!!最后一次MD5前的输入为:0x6b,0x93,0x9c,0xfa,0xeb,0x68,0x4b,0x...
CTF逆向Reverse 花指令介绍 and NSSCTF靶场入门题目复现
Sciurdae的博客
10-10 4850
/(ㄒoㄒ)/~~花指令又名垃圾代码、脏字节,英文名是junk code。花指令就是在不影响程序运行的情况下,往真实代码中插入一些垃圾代码,从而影响反汇编器的正常运行;或是起到干扰逆向分析人员的静态分析,增加分析难度和分析时间。有句话,花指令的目的是阻挠逆向人员的分析,并不是阻止。
[魔改TEA]1.[GDOUCTF 2023]Tea 2.[HNCTF 2022 WEEK2]TTTTTTTTTea
yjh_fnu_ltn的博客
03-02 1471
3、知道TEA加密流程(判断是否未魔改TEA编写相应的解密算法),进入enncodeTEA函数观察加密流程,发现是魔改XTEA,迭代的每次循环使用加法和移位操作,对明文和密钥进行扩散和混乱,实现明文的非线性变换。1、密钥)打开IDA虽然直接给出了密钥,但是观察函数,其中的change函数对密钥进行了修改。(两个32位的无符号整数,共64bit),和加密的。3.观察加密解密函数,编写相应脚本(C++)(四个32位的无符号整数,共128bit)相较于普通的TEA算法进行修改。"),进行相应处理后拿到key。
ctf逆向aes加密
最新发布
03-31
<think>好的,用户想了解CTF比赛中关于AES加密的逆向分析方法。首先,我需要回忆一下AES的基本原理和常见模式,因为在逆向分析中,识别加密算法是关键。AES有多个步骤,比如字节代替、行位移、列混淆和轮密钥加,这些步骤在代码中可能会有特定的特征。 接下来,用户提到的参考资料里提到了一些关键点,比如S盒和密钥扩展。逆向分析时,查找S盒的使用可能有助于识别AES的存在。S盒是固定的置换表,如果在反汇编代码中看到大量固定的256字节数组,那可能是S盒或逆S盒。此外,密钥扩展过程生成轮密钥,这也是一个特征点。 然后,考虑加密模式。比如ECB模式每个块独立加密,而CBC需要IV。在逆向时,查找IV的存储位置或生成方式很重要。例如,IV可能硬编码在程序中,或者通过某种算法生成,这会影响如何构造解密脚本。 还要注意反调试和SMC(自修改代码)技术,这些在CTF题中常用来保护AES的实现。例如,程序可能在运行时解密关键代码,干扰静态分析。这时候需要动态调试,或者识别出SMC的触发点,手动提取解密后的代码。 另外,密钥的存储方式也很重要。密钥可能被分成多个部分,隐藏在代码的不同位置,或者通过某种运算动态生成。逆向时需要跟踪密钥的生成过程,可能需要将各个部分拼接起来,或者逆向生成算法。 还有,如果题目使用了自定义的S盒或修改了AES的某些步骤,比如改变行位移的方向,这就需要分析具体的实现细节。这时候对比标准AES的流程,找出差异点,才能正确解密。 最后,编写解密脚本时,可能需要利用现有的加密库,如PyCryptodome,但要确保模式、填充方式、密钥和IV都正确匹配。如果遇到问题,需要检查每一步的参数是否正确,特别是字节序和填充的处理。 总结一下,逆向AES的步骤大致是:识别算法特征,确定模式和密钥,处理反调试/SMC,分析密钥生成,编写解密脚本。同时结合动态分析和静态分析,逐步拆解保护措施,最终提取关键参数进行解密。</think>### CTF中AES加密逆向分析技巧 #### 1. **识别AES算法特征** - **S盒与逆S盒**:AES的核心组件是固定的$256$字节S盒(SubBytes)和逆S盒。在逆向分析中,若发现程序代码中存在固定的$256$字节数组(例如`0x63, 0x7c, 0x77...`),极可能是S盒或逆S盒[^3]。 - **密钥扩展**:AES需要生成轮密钥(Round Keys),密钥扩展过程包含循环左移、S盒置换等操作。逆向时需关注密钥生成逻辑,尤其是对初始密钥的多次变换。 - **加密轮数**:根据密钥长度(如AES-128为$10$轮),可通过循环结构或轮密钥数量判断具体类型。 #### 2. **分析加密模式与参数** - **模式识别**:AES常见模式包括ECB、CBC、CTR等。例如,CBC模式需要初始向量(IV),逆向时需查找IV存储位置或生成方式(如硬编码、动态计算)[^1]。 - **填充方式**:PKCS#7填充是常见方案,需在解密后验证填充合法性。若程序包含填充校验逻辑(如检查最后一个字节的值),可辅助确认填充类型。 #### 3. **定位关键数据** - **密钥与IV提取**:密钥可能被分割存储或动态生成。例如,密钥可能由多个字符串拼接后经过哈希处理生成,需跟踪内存操作或调试提取。 - **密文定位**:密文通常以字节数组形式存储在数据段,或通过文件/网络输入。若程序包含加密函数调用,可通过参数传递路径定位密文[^4]。 #### 4. **对抗反调试与SMC** - **反调试绕过**:部分题目会通过`except_handler`或`IsDebuggerPresent`检测调试器,需使用插件(如ScyllaHide)或修改标志位绕过[^1]。 - **SMC处理**:自修改代码(Self-Modifying Code)会动态解密关键函数。可通过动态调试在解密后DUMP内存,或静态分析解密算法还原代码。 #### 5. **编写解密脚本** ```python from Crypto.Cipher import AES from Crypto.Util.Padding import unpad key = b'ctf_race_key123' # 提取的密钥 iv = b'initial_vector_iv' # 提取的IV ciphertext = open('encrypted.bin', 'rb').read() cipher = AES.new(key, AES.MODE_CBC, iv) plaintext = unpad(cipher.decrypt(ciphertext), AES.block_size) print(plaintext.decode()) ``` - **注意事项**:需确保模式、填充方式与目标程序一致,否则解密可能失败。 #### 6. **实战案例** - **案例1**:某CTF题通过修改S盒实现自定义AES,需对比标准S盒差异后逆向置换逻辑[^4]。 - **案例2**:程序使用CBC模式但IV由时间戳生成,需在内存中捕获IV或通过漏洞预测。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值