首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[未解决,已结帖] [求助]还原一个AES解密函数,找到key,还原解密函数 200.00雪花
发表于: 2020-11-11 11:14 3880

[未解决,已结帖] [求助]还原一个AES解密函数,找到key,还原解密函数 200.00雪花

Hugo_ 活跃值
2020-11-11 11:14
3880

0x1:解密函数入口
void _cdecl sub_DD5090(int a1, int a2, int a3, _int128 *a4, int a5, int a6, int a7)
{
__int128 v7; // xmm0
struct_a1 v8; // [esp-10h] [ebp-A8h]
int v9; // [esp-8h] [ebp-A0h]
int a1a[6]; // [esp+14h] [ebp-84h]
char v11[16]; // [esp+6Ch] [ebp-2Ch]
int v12; // [esp+7Ch] [ebp-1Ch]
int v13; // [esp+80h] [ebp-18h]
int v14; // [esp+84h] [ebp-14h]

 

v7 = a4;
v12 = a2; (_OWORD )v11 = v7;
v13 = 0x546C4173;
a1a[0] = 0x67452301;
a1a[1] = 0xEFCDAB89;
a1a[2] = 0x98BADCFE;
a1a[3] = 0x10325476;
a1a[4] = 0;
a1a[5] = 0;
md5_calc(a1a, v11, 0x18u);
sub_DD5940(v11, (int)a1a);
sub_DD56D0(a1, a2, &v14);
sub_DD70F0((_DWORD )(a1 + 0x2C), 1, a3 == 0, (int)v11, 0, (int)&v14);
v9 = 8 a6;
v8 = (struct_a1 **)(a1 + 0x2C);
if ( a3 )
aes_encrypt(v8, (_DWORD )a5, v9, a7);
else
aes_decrypt(v8, (_DWORD )a5, v9, (char )a7);
}

 

0x2:解密函数
void __cdecl aes_decrypt(struct_a1 a1, _DWORD in, int a3, char out)
{
struct_a1 v4; // ecx
int v5; // edi
_DWORD v6; // ebp
int v7; // esi
int v8; // edi
int v9; // edi
int v10; // ebx
char v11; // bl
char v12; // cl
char v13; // ch
int v14; // ebx
char v15; // edi
int v16; // esi
signed int v17; // eax
int v18; // edi
char *v19; // esi
char v20[16]; // [esp+0h] [ebp-38h]
int v21; // [esp+10h] [ebp-28h]
char v22[16]; // [esp+18h] [ebp-20h]
char a2[16]; // [esp+28h] [ebp-10h]

 

v4 = a1;
if ( !a1->dword0 )
{
v5 = a1->dword4;
if ( v5 == 2 || a1->dword8 )
{
v6 = in;
if ( in )
{
if ( a3 > 0 )
{
v7 = a3 / 0x80;
if ( v5 )
{
v8 = v5 - 1;
if ( v8 )
{
if ( v8 == 1 )
{
v9 = a3 / 0x80;
(_DWORD )v22 = (_DWORD )a1->key;
(_DWORD )&v22[4] = (_DWORD )&a1->key[4];
(_DWORD )&v22[8] = (_DWORD )&a1->key[8];
(_DWORD )&v22[12] = (_DWORD )&a1->key[12];
if ( v7 > 0 )
{
v20[15] = v22[15];
v20[14] = v22[14];
v20[13] = v22[13];
v20[12] = v22[12];
v20[11] = v22[11];
v20[10] = v22[10];
v20[9] = v22[9];
v20[8] = v22[8];
v20[7] = v22[7];
v20[6] = v22[6];
v20[5] = v22[5];
v20[4] = v22[4];
v20[3] = v22[3];
v20[2] = v22[2];
v20[1] = v22[1];
v20[0] = v22[0];
do
{
LOBYTE(v10) = 0;
v21 = 0;
do
{
(_OWORD )a2 = (_OWORD )v22;
sub_DD6CE0(v4, a2, a2);
v20[0] = ((unsigned int8)v20[1] >> 7) | 2 * v20[0];
v22[0] = v20[0];
v20[1] = ((unsigned int8)v20[2] >> 7) | 2 v20[1];
v22[1] = v20[1];
v20[2] = ((unsigned __int8)v20[3] >> 7) | 2 v20[2];
v22[2] = v20[2];
v20[3] = ((unsigned int8)v20[4] >> 7) | 2 * v20[3];
v22[3] = v20[3];
v20[4] = ((unsigned int8)v20[5] >> 7) | 2 v20[4];
v22[4] = v20[4];
v20[5] = ((unsigned __int8)v20[6] >> 7) | 2 v20[5];
v22[5] = v20[5];
v20[6] = ((unsigned int8)v20[7] >> 7) | 2 * v20[6];
v22[6] = v20[6];
v20[7] = ((unsigned int8)v20[8] >> 7) | 2 v20[7];
v22[7] = v20[7];
v20[8] = ((unsigned __int8)v20[9] >> 7) | 2 v20[8];
v22[8] = v20[8];
v20[9] = ((unsigned int8)v20[10] >> 7) | 2 * v20[9];
v22[9] = v20[9];
v20[10] = ((unsigned int8)v20[11] >> 7) | 2 v20[10];
v22[10] = v20[10];
v11 = v10 & 7;
v20[11] = ((unsigned __int8)v20[12] >> 7) | 2 v20[11];
v22[11] = v20[11];
v20[12] = ((unsigned int8)v20[13] >> 7) | 2 * v20[12];
v22[12] = v20[12];
v20[13] = ((unsigned int8)v20[14] >> 7) | 2 v20[13];
v22[13] = v20[13];
v20[14] = ((unsigned __int8)v20[15] >> 7) | 2 v20[14];
v22[14] = v20[14];
v12 = v11;
v13 = (((_BYTE )in + v21 / 8) >> (7 - v11)) & 1 | 2 v20[15];
v10 = v21 + 1;
v20[15] = v13;
out[v21 / 8] ^= (unsigned __int8)(a2[0] & 0x80) >> v12;
v22[15] = v13;
v4 = a1;
v21 = v10;
}
while ( v10 < 128 );
--v9;
}
while ( v9 > 0 );
}
}
}
else
{
v14 = a3 / 0x80; (_DWORD )v22 = (_DWORD )a1->key; (_DWORD )&v22[4] = (_DWORD )&a1->key[4]; (_DWORD )&v22[8] = (_DWORD )&a1->key[8]; (_DWORD )&v22[12] = (_DWORD )&a1->key[12];
if ( v7 > 0 )
{
v15 = out;
v16 = (char )in - v22;
do
{
sub_DD6910(v4, v6, (int)a2);
v17 = 0;
(__m128i )a2 = _mm_xor_si128((__m128i )v22, (__m128i )a2);
do
{
(_DWORD )&v22[v17] = (_DWORD )&v22[v17 + v16];
(_DWORD )&v15[v17] = (_DWORD )&a2[v17];
v17 += 4;
}
while ( v17 < 16 );
v4 = a1;
--v14;
v6 += 4;
v16 += 16;
v15 += 16;
}
while ( v14 > 0 );
}
}
}
else
{
v18 = a3 / 0x80;
if ( v7 > 0 )
{
v19 = out;
do
{
sub_DD6910(v4, &v19[(char )in - out], (int)v19);
v4 = a1;
--v18;
v19 += 16;
}
while ( v18 > 0 );
}
}
}
}
}
}
}
*0x3:可以x64动态调试,联系我拿具体资料

 

0x4:下载链接:https://cowtransfer.com/s/2108c83051d14f
取件码:402311


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2020-11-12 15:02 被Hugo_编辑 ,原因:
上传的附件:
收藏
免费 0
支持
分享
最新回复 (18)
tDasm
雪    币: 14453
活跃值: (5708)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
你贴这些F5出来的代码有何用?你只需提供程序和要求就可以了。
2020-11-11 11:29
0
Hugo_
雪    币: 803
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
tDasm 你贴这些F5出来的代码有何用?你只需提供程序和要求就可以了。
先参考一下,有个大概了解,觉得能搞定,我就发程序和资料呗
2020-11-11 11:31
0
不对
雪    币: 6971
活跃值: (2936)
能力值: ( LV4,RANK:52 )
在线值:
发帖
回帖
粉丝
私信
4

看这一通操作,a4大概率是密钥,16字节, 应该是经过MD5进行Hash运算,得出来的东西进行了AES box扩充,然后进行加密的,ECB模式

最后于 2020-11-11 11:45 被不对编辑 ,原因:
2020-11-11 11:43
0
yegu
雪    币: 3622
活跃值: (2559)
能力值: ( LV6,RANK:83 )
在线值:
发帖
回帖
粉丝
私信
5
Hugo_ 先参考一下,有个大概了解,觉得能搞定,我就发程序和资料呗
lz,发一下资料,和给几个样本数据验证一下.
2020-11-11 11:44
0
Hugo_
雪    币: 803
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
yegu lz,发一下资料,和给几个样本数据验证一下.


最后于 2020-11-17 17:01 被Hugo_编辑 ,原因:
2020-11-11 11:51
0
Hugo_
雪    币: 803
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
a4中的数据是:0A7A8968  2B 49 6A 71 FF 71 2C 11 BB DD F9 CF 34 E1 10 12  +Ijqÿq,.»ÝùÏ4á..  
                         0A7A8978  01 00 00 00 2B 49 6A 71 FF 71 2C 11 BB DD F9 CF  ....+Ijqÿq,.»ÝùÏ  
                         0A7A8988  34 E1 10 12   
2020-11-11 17:08
0
Hugo_
雪    币: 803
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
不对 看这一通操作,a4大概率是密钥,16字节, 应该是经过MD5进行Hash运算,得出来的东西进行了AES&nbsp;box扩充,然后进行加密的,ECB模式
a4中的数据是:0A7A8968  2B 49 6A 71 FF 71 2C 11 BB DD F9 CF 34 E1 10 12  +Ijqÿq,.»ÝùÏ4á..  
                         0A7A8978  01 00 00 00 2B 49 6A 71 FF 71 2C 11 BB DD F9 CF  ....+Ijqÿq,.»ÝùÏ  
                         0A7A8988  34 E1 10 12   
2020-11-11 17:09
0
不对
雪    币: 6971
活跃值: (2936)
能力值: ( LV4,RANK:52 )
在线值:
发帖
回帖
粉丝
私信
9
\x2B\x49\x6A\x71\xFF\x71\x2C\x11\xBB\xDD\xF9\xCF\x34\xE1\x10\x12 这个是密钥
2020-11-12 10:18
0
tDasm
雪    币: 14453
活跃值: (5708)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
发现楼主的思维很奇怪。居然提供ida的分析文件idb。
你应该提供原程序。
2020-11-12 10:52
0
Hugo_
雪    币: 803
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
tDasm 发现楼主的思维很奇怪。居然提供ida的分析文件idb。 你应该提供原程序。
https://desktop.line-scdn.net/win/new/LineInst.exe
2020-11-12 11:01
0
Hugo_
雪    币: 803
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
不对 \x2B\x49\x6A\x71\xFF\x71\x2C\x11\xBB\xDD\xF9\xCF\x34\xE1\x10\x12 这个是密钥
开始我也觉得是,但是解不出来
2020-11-12 11:03
0
Hugo_
雪    币: 803
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
安装软件后,登录账号密码成功后就会读写本地加密数据文件,触发这个解密函数
2020-11-12 11:06
0
不对
雪    币: 6971
活跃值: (2936)
能力值: ( LV4,RANK:52 )
在线值:
发帖
回帖
粉丝
私信
14
Hugo_ 开始我也觉得是,但是解不出来
你需要完全模拟sub_DD5090这个函数,需要先对这个密钥进行MD5运算,然后根据后面两个函数,去扩充密钥组,然后通过那个密钥组再进行解密
2020-11-12 11:13
0
Hugo_
雪    币: 803
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
不对 你需要完全模拟sub_DD5090这个函数,需要先对这个密钥进行MD5运算,然后根据后面两个函数,去扩充密钥组,然后通过那个密钥组再进行解密
思路应该是这样,能力有限,自己还原不出来。发现它里面确实用到了OpenSSL 1.0.2q  20 Nov 2018,但是特征还是对不上,所以也套用不了解密函数
2020-11-12 11:17
0
不对
雪    币: 6971
活跃值: (2936)
能力值: ( LV4,RANK:52 )
在线值:
发帖
回帖
粉丝
私信
16
密文和解密后的数据发我
2020-11-12 13:18
0
Hugo_
雪    币: 803
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
不对 密文和解密后的数据发我
密文我上传附件了,解密后就是SQLite 3数据库文件
2020-11-12 15:04
0
Hugo_
雪    币: 803
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
Hugo_ 密文我上传附件了,解密后就是SQLite 3数据库文件
调用sub_DD5090的同时还先对前面第17到第24字节数据作了一次修改
2020-11-12 15:16
0
不对
雪    币: 6971
活跃值: (2936)
能力值: ( LV4,RANK:52 )
在线值:
发帖
回帖
粉丝
私信
19
Hugo_ 密文我上传附件了,解密后就是SQLite 3数据库文件
看来不光进行了MD5,sub_DD56D0这个函数应该也进行扩展
2020-11-13 10:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//