这篇文章是之前学习TEA算法写下来的，由于本人水平有限，对于文中可能出现的些许错误敬请指正，文章主要是对TEA系列算法的简单分析，另外本文切实本人原创，但并非首发于看雪，另外对于文中引用的图片和些许代码，若有侵权，务必联系本人。

微型加密算法（Tiny Encryption Algorithm，TEA）是一种易于描述和执行的块密码，通常只需要很少的代码就可实现。其设计者是David Wheeler、Roger Needham

TEA的分组长度为64位，密钥长度为128位，采用Feistel网络，建议32次循环加密即64轮

XTEA是TEA的扩展，同样是一个64位块的Feistel密码，使用128位密钥，建议64轮

XXTEA是一个非平衡Feistel网络分组密码，在可变长度块上运行，这些块是32位大小的任意倍数（最小64位），使用128位密钥

TEA系列算法典型特征是采用密钥调度常数0x9e3779b9

文件来源：2019RCTF babyre

该题大致为输入一个16位字符串经过多次变换最终输出Bingo! 即可，由于题目的原因出现多解，故还需满足md5(rctf{flag})==5f8243a662cf71bf31d2b2602638dc1d，此处不作解释，由于主要是讲解XXTEA的逆向分析，其他过程暂且不细说，我们看到其中最关键的加密函数sub_55A0DF892CE0。

我们可以看到反编译的伪代码也是十分清晰的，纵观整个函数，整个函数过程都围绕着0x9E3779B9这个魔数，相信很多人都有似曾相识的感觉，没错！该函数与上文的XXTEA加解密实现结构基本相同，实现了XXTEA加解密。接下来我们看到函数的调用

结合其他有关信息可以简单看出函数参数v为两个32位无符号数， -(v10 >> 2)的值为-2，key为128位密钥，它们是0xE0C7E0C7, 0xC6F1D3D7, 0xC6D3C6D3, 0xC4D0D2CE，此处调用了XXTEAdecode对两个32位无符号数进行解密，解密结果与之后的常量异或后比较判断

整个题目的核心算法就是XXTEA，只要识别出该算法，那么逆向将变得非常简单，逻辑无非就是输入一个16进制字符串之后hexencode，得到一个64位无符号数（即2个32位无符号数），然后将之2个32位无符号数xxteadecrypt得到新的64位无符号数，此处要求最后一个字节的值小于0x4，并将第（8-最后一个字节的值+1）字节的值置为00，而后将之经下一个函数进行一些位操作验证结果是否等于0x69e2,这一步并不改变原有值无视之，最终验证按字节与0x17异或出来结果是否为Bingo!，结合上面猜测第7字节的值为00，最后一个字节值为0x02，且md5(rctf{flag})==5f8243a662cf71bf31d2b2602638dc1d，由此可以确定最终解密后的64位无符号数的值为0x02XX367870797e55(小端序)，直接写脚本就可以爆破次高8位即可，依次就可以得到该题的flag了

TX 将TEA算法魔改成16轮（TEA保密的最低要求）并且广泛应用

相关内容可以看这里腾讯TEA加密算法

主要就是将加密轮次改为16轮，并且采用改进的CBC模式加密

对于TEA系列算法的识别只要依据常数0x9e3779b9并且其相关加密结构就可以很容易判断是TEA、XTEA亦或XXTEA，之后只要找到其密文以及加密密钥辅以以上加解密实现代码就可以很快解密了，TEA算法在逆向分析中，IDA反编译以后一般都是比较清晰的，只要有一定的了解就能轻而易举的识别出对应算法，而后动态调试验证即可，至于findcrypto3插件识别也是依据常数识别的，所以只要知道这个特征即可。

TEA系列算法源码

2019RCTF babyre

Tiny Encryption Algorithm

XTEA

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)