【深入理解AES】山西省首届大学生信息安全技能大赛--价值200分的逆向
本帖最后由 skywilling 于 2017-6-23 17:16 编辑0x00前言
一直以来都在研究Android的逆向,最近才开始研究PE逆向。这是第一次发关于PE逆向的帖子,所以有什么不妥或错误之处,还请坛友纠正。5月份,山西省举办了首届大学生信息安全技能大赛--个人赛(借助i春秋平台),本人有幸得到了本次大赛中唯一的一道逆向题目(价值200分,属于中级题目)。本文以该题目作为研究对象(题目会在文章末尾的附件给出),下面正式开始题目的初探。。。
0x01初探
当得到这个题目之后,我们需要先了解该题目类型,下面是我得到的题目属性截图:
显然这是一个windows平台上面的题目,接下来我们看一下这个CrackMe的运行效果
这里是在cmd中运行的,这里要说一下的是,如果直接双击运行的话,在输入答案之后,程序就会直接退出,看不见“回答错误!!!”这个信息,所以我们需要在cmd中运行,才能看到输入答案后的结果。
明白了运行的效果,我们接下来看一下,这个CrackMe有没有加壳,以及使用了哪些加密算法(看了官方的writeup之后,才知道PEID可以查出来)
通过PEID查壳,我们可以看出,该CM没有加壳。而且借助PEID的插件,我们也可以看出来该CM使用了MD5和Rijndael(AES)加密算法。
0x02分析加密流程
分析完了CM加壳和加密情况之后,我们正式开始CM的调试之旅。
通过动态静态分析,我们在这里看到了MD5加密的特征数。
F5我们进一步分析,发现该CM对前8字节进行MD5加密(不太熟悉MD5的话可以去补习一下)。
继续分析,这里是对MD5加密后的密文进行比较,大概的流程如下:
这可以看作是一个解方程组的过程,最后解出的结果是:
a=0x4d2ea664
b=0xd50fa3b6
c=0x3f67863b
d=0x9560e59b
那么MD5密文就是64a62e4db6a30fd53b86673f9be56095
因为MD5加密是不可逆的,也就是说MD5加密是没有解密算法的,这里就需要我们借助在线的MD5解密平台了。
通过在线解密,我们看到明文是ichunqiu,接下来,我们继续分析。
继续分析,我们发现这里对剩下的字符串长度进行了比较,可以看出来,如果剩下字符串长度不等于0x10就退出,所以这里的字符串长度一定是0x10。
在这里对剩下字符串判断,是否是大写字母,到这里我们可以得到“字符串是16字节的大写字母字符串”这个结论。
往下分析,我们看到,在这里以FROMYWWAY作为密钥,对16字节的字符串进行了维吉尼亚加密。
最后到了这里就是AES加密了,这里就不再具体看汇编代码了,值得一提的是,这里用的AES加密模式CBC模式。
因为使用的是AES-CBC加密,所以需要一个IV,在这里,我们看到IV就是ichunqiu的MD5密文。
在这里是比较AES加密后的结果,比较数据是:
到这里加密流程就分行完了,接下来详细对加密进行分析。
0x03加密详解
通过对加密流程的分析,我们可以得到加密流程如下:
在这里我们主要要找的明文是全是大写字母的16字节字符串,所以我们需要详细分析一下AES加密流程。
void func6(unsigned char*mi,unsigned char*key,unsigned char*md5) {
int i;
//轮密钥加
for (i = 0; i < 0x10; i++) {
mi ^= key;
}
for (i = 1; i < 10;i++) {
func4(mi,key,i);
func5(mi); //列混淆
}
func4(mi,key,10);
for (i = 0; i < 0x10; i++) {
mi ^= md5;
}
}
void func4(unsigned char*mi,unsigned char*key,int k) {
int i, j;
unsigned char a, b;
unsigned char *c,*d;
//向下列移位
/*
state’ = state[(4+i-j)%4]
*/
a = mi;
b = mi;
mi = a;
a = mi;
mi = a;
a = mi;
mi = a;
a = mi;
mi = b;
b = mi;
mi = a;
a = mi;
mi = b;
b = mi;
mi = a;
a = mi;
mi = b;
b = mi;
mi = a;
a = mi;
mi = a;
a = mi;
mi = a;
mi = b;
//字节替换
d = mi;
for (i = 0; i < 4;i++) {
c = d;
for (j = 0; j < 4;j++) {
a = *c;
c += 4;
a=table3;
*(c - 4) = a;
}
d++;
}
//轮密钥加
for (i = 0; i < 0x10; i++) {
mi ^= *(key-0x10*k+i);
}
}
这就是我分析出来的AES加密流程代码,大致分为以下几个流程:
1.密钥扩展
2.10轮加密变换
3.矩阵行列互换
通过对标准AES的加密流程的分析,我们来分析一下,CM用的AES加密流程是什么样的?
根据我编写的加密代码,AES的加密流程是:
1.轮密钥加
2.(向下列移位,字节替代,列混淆)9轮加密
3.向下列移位,字节替代
4.异或MD5
通过比较,我们发现这里的AES加密过程事实上是一个标准的AES解密过程
{:301_993:}
但是如果我们足够细心,还可以发现一处不同之处,明明在标准的AES加密解密过程中,进行的是行移位,但是在CM中却是列移位。按我的理解是,因为在最后进行了矩阵的行列互换导致的吧,这一点我依然持保留意见。
详细分析了加密流程,写出解密代码就简单多了。加解密代码我都会在附件中给出。
0x04结语
最后以成功的效果图作为结尾。{:301_978:}
附件: http://pan.baidu.com/s/1mi3beeG 密码: 6xjf
版权声明:允许转载,但是一定要注明出处。 本帖最后由 AngelWings 于 2017-6-26 12:53 编辑
ImageBase+0x34C4 MD5生成对比密文
0026FDAC4D2EA664
0026FDB0D50FA3B6
0026FDB43F67863B
0026FDB89560E59B
输入 ichunqiu =MD5= 64a62e4db6a30fd53b86673f9be56095 与百度 一致
01173642 .B9 04000000 mov ecx,0x4 ;ecx=4
01173647 .C1E1 00 shl ecx,0x0 ;ecx=4
0117364A >8B55 F0 mov edx,dword ptr ss: ;变量指针
0117364D .8B440A 4C mov eax,dword ptr ds: ;D50FA3B6
01173651 .33C9 xor ecx,ecx ;0
01173653 .BA 04000000 mov edx,0x4 ;edx=4
01173658 .D1E2 shl edx,1 ;edx=8
0117365A .8B75 F0 mov esi,dword ptr ss: ;变量指针
0117365D .33FF xor edi,edi ;edi=0
0117365F .034416 4C add eax,dword ptr ds: ;D50FA3B6+3F67863B=147729F1
01173663 .13CF adc ecx,edi ;ecx+edi+cf=ecx=1
01173665 .BA 04000000 mov edx,0x4 ;edx=4
0117366A .6BD2 03 imul edx,edx,0x3 ;edx=b
0117366D .8B75 F0 mov esi,dword ptr ss: ;变量指针
01173670 .33FF xor edi,edi ;edx=0
01173672 .034416 4C add eax,dword ptr ds: ;D50FA3B6+3F67863B+9560E59B=A9D80F8C
01173676 .13CF adc ecx,edi ;ecx+edi+cf=ecx=1
01173678 .8945 E0 mov dword ptr ss:,eax ;250F4BE8
0117367B .894D E4 mov dword ptr ss:,ecx
0117367E .817D E0 8C0FD>cmp dword ptr ss:,0xA9D80F8C
比较 4块MD5 计算 进行比较 == 4个密文!
总结 在不知道 明文MD5的情况下 无解吧!这是我认为的!
MD5 解不开 后面的 算法 一个也解不开!
不知道楼主是 怎么解开 MD5的 !我是知道 明文的情况下才知道!否则后面的算法一个也解不开!
完全依赖于 MD5!
楼主也是山西的吗{:301_978:} 看完了,大神思路真清晰 一脸懵逼新手路过 留个脚印, 等看懂的时候看 学习了。 heoo 发表于 2017-6-23 10:19
楼主也是山西的吗
只能算半个山西人吧{:301_1001:} 楼主很历害!学习了!{:1_927:} 楼主很厉害!!! 楼主很厉害!!!收藏了