1. 常见加密算法特征分析

在逆向过程中,有一些加密算法其实是开源算法,具体实现会公开给人学习。如果我们能够识别目标程序使用的开源加密算法,那么就能够减少我们的工作量。

Tip

加密算法可以大致分为对称加密与非对称加密,对称算法指的是在加密与解密时使用的是相同的密钥(AES,SM4,RC4,tea 系列),非对称算法指的是在加密与解密时使用的是不同的密钥(RSA,ECC),对于固定的加密算法他们的解密算法也是相应的固定,只有极少数情况会出现对加密算法进行魔改的情况,但是大多数也是魔改的部分常量,不会修改本身的逻辑。所以这部分在逆向中主要需要你可以准确的的识别出来它是什么算法。
对称加密会用的更多些,而且网上都会有公开的代码。
——5.3.2 二进制安全入门 | HDU-CS-WIKI

如何识别并寻找某个算法的开源实现?一种主要方式是查找特征常量。特征常量是算法中用到的特征整数、字符串或字节数组等。

下举几例:

  • AES 算法特征常量(S 盒)

    (来源:Rijndael S-box - Wikipedia

  • MD5 算法初始常量

    1
    2
    3
    4
    5
    //Initialize variables:
    var int h0 := 0x67452301
    var int h1 := 0xEFCDAB89
    var int h2 := 0x98BADCFE
    var int h3 := 0x10325476

    (来源:MD5 - 维基百科

  • CRC32 常量表

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    const DWORD Crc32Table[] =
    {
        0x00000000, 0x77073096, 0xee0e612c, 0x990951ba, 0x076dc419, 0x706af48f,
        0xe963a535, 0x9e6495a3, 0x0edb8832, 0x79dcb8a4, 0xe0d5e91e, 0x97d2d988,
        0x09b64c2b, 0x7eb17cbd, 0xe7b82d07, 0x90bf1d91, 0x1db71064, 0x6ab020f2,
        0xf3b97148, 0x84be41de, 0x1adad47d, 0x6ddde4eb, 0xf4d4b551, 0x83d385c7,
        0x136c9856, 0x646ba8c0, 0xfd62f97a, 0x8a65c9ec, 0x14015c4f, 0x63066cd9,
        0xfa0f3d63, 0x8d080df5, 0x3b6e20c8, 0x4c69105e, 0xd56041e4, 0xa2677172,
        0x3c03e4d1, 0x4b04d447, 0xd20d85fd, 0xa50ab56b, 0x35b5a8fa, 0x42b2986c,
        0xdbbbc9d6, 0xacbcf940, 0x32d86ce3, 0x45df5c75, 0xdcd60dcf, 0xabd13d59,
        0x26d930ac, 0x51de003a, 0xc8d75180, 0xbfd06116, 0x21b4f4b5, 0x56b3c423,
        0xcfba9599, 0xb8bda50f, 0x2802b89e, 0x5f058808, 0xc60cd9b2, 0xb10be924,
        0x2f6f7c87, 0x58684c11, 0xc1611dab, 0xb6662d3d, 0x76dc4190, 0x01db7106,
        0x98d220bc, 0xefd5102a, 0x71b18589, 0x06b6b51f, 0x9fbfe4a5, 0xe8b8d433,
        0x7807c9a2, 0x0f00f934, 0x9609a88e, 0xe10e9818, 0x7f6a0dbb, 0x086d3d2d,
        0x91646c97, 0xe6635c01, 0x6b6b51f4, 0x1c6c6162, 0x856530d8, 0xf262004e,
        0x6c0695ed, 0x1b01a57b, 0x8208f4c1, 0xf50fc457, 0x65b0d9c6, 0x12b7e950,
        0x8bbeb8ea, 0xfcb9887c, 0x62dd1ddf, 0x15da2d49, 0x8cd37cf3, 0xfbd44c65,
        0x4db26158, 0x3ab551ce, 0xa3bc0074, 0xd4bb30e2, 0x4adfa541, 0x3dd895d7,
        0xa4d1c46d, 0xd3d6f4fb, 0x4369e96a, 0x346ed9fc, 0xad678846, 0xda60b8d0,
        0x44042d73, 0x33031de5, 0xaa0a4c5f, 0xdd0d7cc9, 0x5005713c, 0x270241aa,
        0xbe0b1010, 0xc90c2086, 0x5768b525, 0x206f85b3, 0xb966d409, 0xce61e49f,
        0x5edef90e, 0x29d9c998, 0xb0d09822, 0xc7d7a8b4, 0x59b33d17, 0x2eb40d81,
        0xb7bd5c3b, 0xc0ba6cad, 0xedb88320, 0x9abfb3b6, 0x03b6e20c, 0x74b1d29a,
        0xead54739, 0x9dd277af, 0x04db2615, 0x73dc1683, 0xe3630b12, 0x94643b84,
        0x0d6d6a3e, 0x7a6a5aa8, 0xe40ecf0b, 0x9309ff9d, 0x0a00ae27, 0x7d079eb1,
        0xf00f9344, 0x8708a3d2, 0x1e01f268, 0x6906c2fe, 0xf762575d, 0x806567cb,
        0x196c3671, 0x6e6b06e7, 0xfed41b76, 0x89d32be0, 0x10da7a5a, 0x67dd4acc,
        0xf9b9df6f, 0x8ebeeff9, 0x17b7be43, 0x60b08ed5, 0xd6d6a3e8, 0xa1d1937e,
        0x38d8c2c4, 0x4fdff252, 0xd1bb67f1, 0xa6bc5767, 0x3fb506dd, 0x48b2364b,
        0xd80d2bda, 0xaf0a1b4c, 0x36034af6, 0x41047a60, 0xdf60efc3, 0xa867df55,
        0x316e8eef, 0x4669be79, 0xcb61b38c, 0xbc66831a, 0x256fd2a0, 0x5268e236,
        0xcc0c7795, 0xbb0b4703, 0x220216b9, 0x5505262f, 0xc5ba3bbe, 0xb2bd0b28,
        0x2bb45a92, 0x5cb36a04, 0xc2d7ffa7, 0xb5d0cf31, 0x2cd99e8b, 0x5bdeae1d,
        0x9b64c2b0, 0xec63f226, 0x756aa39c, 0x026d930a, 0x9c0906a9, 0xeb0e363f,
        0x72076785, 0x05005713, 0x95bf4a82, 0xe2b87a14, 0x7bb12bae, 0x0cb61b38,
        0x92d28e9b, 0xe5d5be0d, 0x7cdcefb7, 0x0bdbdf21, 0x86d3d2d4, 0xf1d4e242,
        0x68ddb3f8, 0x1fda836e, 0x81be16cd, 0xf6b9265b, 0x6fb077e1, 0x18b74777,
        0x88085ae6, 0xff0f6a70, 0x66063bca, 0x11010b5c, 0x8f659eff, 0xf862ae69,
        0x616bffd3, 0x166ccf45, 0xa00ae278, 0xd70dd2ee, 0x4e048354, 0x3903b3c2,
        0xa7672661, 0xd06016f7, 0x4969474d, 0x3e6e77db, 0xaed16a4a, 0xd9d65adc,
        0x40df0b66, 0x37d83bf0, 0xa9bcae53, 0xdebb9ec5, 0x47b2cf7f, 0x30b5ffe9,
        0xbdbdf21c, 0xcabac28a, 0x53b39330, 0x24b4a3a6, 0xbad03605, 0xcdd70693,
        0x54de5729, 0x23d967bf, 0xb3667a2e, 0xc4614ab8, 0x5d681b02, 0x2a6f2b94,
        0xb40bbe37, 0xc30c8ea1, 0x5a05df1b, 0x2d02ef8d
    };

    (来源:CRC32 算法 —— 查表方式(支持生成表)- Mic_chen

IDA 的 FindCrypt 插件可以自动分析算法常量并列出所用的加密算法,但不要过于依赖。

其他用途的开源代码的特征向量也可以用于源码查找。例如 SQlite3 库中有大量的字符串常量,用这些字符串常量可以确定:① 程序使用了 SQlite3 库;② 部分关键 SQlite3 库的函数名。

2. 变种密码算法分析

Tip

这些加密算法均是以标准的公开算法为基础设计的。密码学不需要自造轮子,许多公开算法是经受住业内经年累月的安全性验证才被投入使用的,但私有算法往往没有经过长期验证,安全性未知。

2.1 变种 RC4

已经在 RC4 处提过,主要是两个方向:魔改初始化算法和魔改最后的 flag。

2.2 变种 TEA

常见的魔改方法已经在 TEA 处提过。

我们目前学到的 TEA 使用的是 ECB(Electronic CodeBook,电子密码本)模式,这个加密模式的坏处在于,如果要加密的信息存在多个组,且存在相同内容的不同明文组,那么这些明文组加密后得到的密文块的内容也是相同的。这不利于隐藏明文中有相同规律的数据,进而使得密文的保密程度下降。

因此密码学家们设计了其他加密模式,CBC(Cipher Block Chaining,密码分组链接)就是其中之一。

在 CBC 模式中,每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块。同时,为了保证每条消息的唯一性,在第一个块中需要使用初始化向量 (Initialization Vector, IV)。

(来源:Cipher block chaining (CBC) - Wikipedia

若第一个块的下标为 1,则 CBC 模式的加密公式为

Ci=Ek(PiCi1)C0=IVC_i=E_k{(P_i⊕C_{i-1})} \\C_0=IV

而其解密过程为

Pi=DK(Ci)Ci1C0=IVP_i=D_K{(C_i)}⊕C_{i-1} \\C_0=IV

2.3 变种 AES

AES 的常见魔改:

  1. 字节代换时使用逆 S 盒进行代换
  2. 对行位移进行魔改,修改每一行元素的左移字节数
  3. 对列混合进行魔改
  4. 对中间轮数的加密顺序进行更改
许可协议

本文由Watermelonabc编写,采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~

博客近期分类标签归档
社交友链留言板MemosGitHub个人主页
更多关于资源使用说明站点服务政策发表数据统计站点服务状态Umami网盘

©2025-Present Watermelonabc | 萌ICP备20251229号

Powered by Hexo & Stellar latest & Vercel & 𝙌𝙞𝙪𝙙𝙪𝙣 𝘾𝘿𝙉 & HUAWEI Cloud
您的访问数据将由 Vercel 和自托管的 Umami 进行隐私优先分析,以优化未来的访问体验

本博客总访问量:capoo-2

| 开往-友链接力 | 异次元之旅 | 中文独立博客列表

猫猫🐱 发表了 41 篇文章 · 总计 209.8k 字