-
-
[原创][2022 KCTF 春季赛/Reverse] Duplicity
-
2022-5-5 21:32
-
[Reverse] Duplicity
团队名称:香蕉君
题目说明和答案在Duplicity题目说明.zip压缩包中
题目设计说明
本题大致逻辑是以已知字符串的md5值为AES密钥,加密输入,并与已知数组进行对比;同时用异常处理藏起魔改逻辑,需要细心查看汇编代码才可发现。
主要魔改点(其余异常处理用于反调试):
1)在md5中,用除0异常(本函数中ebx的值不影响其他部分,故不考虑存储)调用exception_md5_change45,魔改k[42]。
2)在AES的keyExpansion中,多次用未知指令异常调用exception_aes_sbox,交换S盒的两个值(同时起到花指令混淆的作用)。
3)在AES的shiftRow中,用未知指令异常魔改移动方向(同时起到花指令混淆的作用)。
4)在AES的GMul中,用除0异常魔改用来比较的已知密文字节。
破解思路
可以patch掉异常处理进行调试,也可以静态硬刚。
然后根据算法魔改的部分编写exp就可以了。
exp关键部分:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 | // 1k[42] = 0xD4AF3085;// 2void swap_aes_sbox() { inv_S[S[113]] ^= inv_S[S[163]]; inv_S[S[163]] ^= inv_S[S[113]]; inv_S[S[113]] ^= inv_S[S[163]]; return;}int keyExpansion(const uint8_t *key, uint32_t keyLen, AesKey *aesKey) { uint32_t *w = aesKey->eK; uint32_t *v = aesKey->dK; /* W[0-3] */ for (int i = 0; i < 4; ++i) { swap_aes_sbox(); LOAD32H(w[i], key + 4*i); } /* W[4-43] */ for (int i = 0; i < 10; ++i) { swap_aes_sbox(); w[4] = w[0] ^ MIX(w[3]) ^ rcon[i]; w[5] = w[1] ^ w[4]; w[6] = w[2] ^ w[5]; w[7] = w[3] ^ w[6]; w += 4; } w = aesKey->eK+44 - 4; for (int j = 0; j < 11; ++j) { swap_aes_sbox(); for (int i = 0; i < 4; ++i) { v[i] = w[i]; } w -= 4; v += 4; } return 0;}// 3int invShiftRows(uint8_t (*state)[4]) { uint32_t block[4] = {0}; for (int i = 0; i < 4; ++i) { LOAD32H(block[i], state[i]); block[i] = ROF32(block[i], 8*i); STORE32H(block[i], state[i]); } return 0;}// 4byte_41C200[16] = 244;byte_41C200[17] = 242; |
flag
flag{db5c6a8dfec4d0ec5569899640}
看雪招聘平台创建简历并且简历完整度达到90%及以上可获得500看雪币~
最后于 2022-5-15 12:49
被c10udlnk编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
