【深入理解AES】山西省首届大学生信息安全技能大赛--价值200分的逆向
0x00前言一直以来都在研究Android的逆向,最近才开始研究PE逆向。这是第一次发关于PE逆向的帖子,所以有什么不妥或错误之处,还请坛友纠正。5月份,山西省举办了首届大学生信息安全技能大赛--个人赛(借助i春秋平台),本人有幸得到了本次大赛中唯一的一道逆向题目(价值200分,属于中级题目)。本文以该题目作为研究对象(题目会在文章末尾的附件给出),下面正式开始题目的初探。。。
0x01初探
当得到这个题目之后,我们需要先了解该题目类型,下面是我得到的题目属性截图:
https://attach.52pojie.cn/forum/201706/22/233306skqfvf8edwq88ex4.png
显然这是一个windows平台上面的题目,接下来我们看一下这个CrackMe的运行效果
https://attach.52pojie.cn/forum/201706/22/233324w5hqy1c0cc5h0qys.png
这里是在cmd中运行的,这里要说一下的是,如果直接双击运行的话,在输入答案之后,程序就会直接退出,看不见“回答错误!!!”这个信息,所以我们需要在cmd中运行,才能看到输入答案后的结果。
明白了运行的效果,我们接下来看一下,这个CrackMe有没有加壳,以及使用了哪些加密算法(看了官方的writeup之后,才知道PEID可以查出来)
https://attach.52pojie.cn/forum/201706/22/233342ccthzyw0wqoh5qay.png https://attach.52pojie.cn/forum/201706/22/233352yne8nhpontmzho9o.png
通过PEID查壳,我们可以看出,该CM没有加壳。而且借助PEID的插件,我们也可以看出来该CM使用了MD5和Rijndael(AES)加密算法。
0x02分析加密流程
分析完了CM加壳和加密情况之后,我们正式开始CM的调试之旅。
https://attach.52pojie.cn/forum/201706/22/233411akqcm4m4b545twq6.png
通过动态静态分析,我们在这里看到了MD5加密的特征数。
https://attach.52pojie.cn/forum/201706/22/233421xa133yzjjds9jg9d.png
F5我们进一步分析,发现该CM对前8字节进行MD5加密(不太熟悉MD5的话可以去补习一下)。
https://attach.52pojie.cn/forum/201706/22/233433gttcr0c7lcb5b6c6.png
继续分析,这里是对MD5加密后的密文进行比较,大概的流程如下:
https://attach.52pojie.cn/forum/201706/22/233446yt5tu62hz92zv6zj.png
这可以看作是一个解方程组的过程,最后解出的结果是:
a=0x4d2ea664
b=0xd50fa3b6
c=0x3f67863b
d=0x9560e59b
那么MD5密文就是64a62e4db6a30fd53b86673f9be56095
因为MD5加密是不可逆的,也就是说MD5加密是没有解密算法的,这里就需要我们借助在线的MD5解密平台了。
https://attach.52pojie.cn/forum/201706/22/233501kmdy0v0d1q3ziqp7.png
通过在线解密,我们看到明文是ichunqiu,接下来,我们继续分析。
https://attach.52pojie.cn/forum/201706/22/233514btlt6yhqdw8z8hkw.png
继续分析,我们发现这里对剩下的字符串长度进行了比较,可以看出来,如果剩下字符串长度不等于0x10就退出,所以这里的字符串长度一定是0x10。
https://attach.52pojie.cn/forum/201706/22/233528tujbx2dxld2xzfb6.png
在这里对剩下字符串判断,是否是大写字母,到这里我们可以得到“字符串是16字节的大写字母字符串”这个结论。
https://attach.52pojie.cn/forum/201706/22/233543c0didppz0bp0lblw.png
往下分析,我们看到,在这里以FROMYWWAY作为密钥,对16字节的字符串进行了维吉尼亚加密。
https://attach.52pojie.cn/forum/201706/22/233556o1hlhfi6fk7f3fui.png
最后到了这里就是AES加密了,这里就不再具体看汇编代码了,值得一提的是,这里用的AES加密模式CBC模式。
因为使用的是AES-CBC加密,所以需要一个IV,在这里,我们看到IV就是ichunqiu的MD5密文。
https://attach.52pojie.cn/forum/201706/22/233628uxn6qa3f225663zp.png
在这里是比较AES加密后的结果,比较数据是:
https://attach.52pojie.cn/forum/201706/22/233656yj04keyvyfeyqf9e.png
https://attach.52pojie.cn/forum/201706/22/233823lc4tuzbwwfcuc38d.png
到这里加密流程就分行完了,接下来详细对加密进行分析。
0x03加密详解
通过对加密流程的分析,我们可以得到加密流程如下:
https://attach.52pojie.cn/forum/201706/22/233719t28hbzv38qvbpn2t.png
在这里我们主要要找的明文是全是大写字母的16字节字符串,所以我们需要详细分析一下AES加密流程。
https://attach.52pojie.cn/forum/201706/22/234351fnkdbywwbyidk4dw.png
纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
void func6(unsigned char*mi,unsigned char*key,unsigned char*md5) {
int i;
//轮密钥加
for (i = 0; i < 0x10; i++) {
mi ^= key;
}
for (i = 1; i < 10;i++) {
func4(mi,key,i);
func5(mi); //列混淆
}
func4(mi,key,10);
for (i = 0; i < 0x10; i++) {
mi ^= md5;
}
}
纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
void func4(unsigned char*mi,unsigned char*key,int k) {
int i, j;
unsigned char a, b;
unsigned char *c,*d;
//向下列移位
/*
state’ = state[(4+i-j)%4]
*/
a = mi;
b = mi;
mi = a;
a = mi;
mi = a;
a = mi;
mi = a;
a = mi;
mi = b;
b = mi;
mi = a;
a = mi;
mi = b;
b = mi;
mi = a;
a = mi;
mi = b;
b = mi;
mi = a;
a = mi;
mi = a;
a = mi;
mi = a;
mi = b;
//字节替换
d = mi;
for (i = 0; i < 4;i++) {
c = d;
for (j = 0; j < 4;j++) {
a = *c;
c += 4;
a=table3;
*(c - 4) = a;
}
d++;
}
//轮密钥加
for (i = 0; i < 0x10; i++) {
mi ^= *(key-0x10*k+i);
}
}
这就是我分析出来的AES加密流程代码,大致分为以下几个流程:
1.密钥扩展
2.10轮加密变换
3.矩阵行列互换
https://attach.52pojie.cn/forum/201706/22/233802g10rk1gzesrvv106.png
通过对标准AES的加密流程的分析,我们来分析一下,CM用的AES加密流程是什么样的?
根据我编写的加密代码,AES的加密流程是:
1.轮密钥加
2.(向下列移位,字节替代,列混淆)9轮加密
3.向下列移位,字节替代
4.异或MD5
通过比较,我们发现这里的AES加密过程事实上是一个标准的AES解密过程
undefined
但是如果我们足够细心,还可以发现一处不同之处,明明在标准的AES加密解密过程中,进行的是行移位,但是在CM中却是列移位。按我的理解是,因为在最后进行了矩阵的行列互换导致的吧,这一点我依然持保留意见。
详细分析了加密流程,写出解密代码就简单多了。加解密代码我都会在附件中给出。
0x04结语
https://attach.52pojie.cn/forum/201706/22/233844daarra94oa4gaq96.png
最后以成功的效果图作为结尾。undefined
附件: http://pan.baidu.com/s/1mi3beeG 密码: 6xjf
版权声明:允许转载,但是一定要注明出处。
【深入理解AES】山西省首届大学生信息安全技能大赛--价值200分的逆向
http://www.52pojie.cn/thread-618809-1-1.html
(出处: 吾爱破解论坛)
页:
[1]