首页
社区
课程
招聘
[原创][2021][KCTF]第十题 一统江湖wp
发表于: 2021-5-30 10:55 12874

[原创][2021][KCTF]第十题 一统江湖wp

ccfer 活跃值
16
2021-5-30 10:55
12874

先找到验证点:

浏览一下解码函数6CC0F0,流程和aes算法类似:

重点就是401020这个龙猫变换了,首先把16个BYTE转成128个bit,最后在超级长的函数401610里实现门电路逻辑阵列变换

因为都是位运算,后面我不用~表示取反运算,而是用^1,因为取反会影响字节里其它7位

代码还是很有规律的,先列举一下几种单元门

单元门1:

单元门2:

单元门3:

单元门4:

单元门5:

单元门6:

单元门7:

单元门8:

然后由上面这些单元门组成两种复合型的功能门

第1种功能门g1:

第2种功能门g2:

按照上述规则,进行一翻代换得到一万多行全是xor操作的代码

把128位的输入,3位一组,一共42组,最后再单独补两位

每组3位(a,b,c),选择变换或不变换,如果变换,则得到新的3位: g1(a,b,c), g2(a,b,c), b^c

这里浪费了很多时间,开始一直没把b^c组合起来看待,那样的话是170个变量的非齐次方程组,各种尝试都解不出来

最后观察发现b和c从来都是成对出现的,这才决定组合起来看待



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2021-5-30 10:59 被ccfer编辑 ,原因:
上传的附件:
收藏
免费 9
支持
分享
最新回复 (5)
雪    币: 2325
活跃值: (2304)
能力值: ( LV6,RANK:89 )
在线值:
发帖
回帖
粉丝
2
龙 猫 变 换
2021-5-31 08:56
0
雪    币: 16501
活跃值: (6382)
能力值: ( LV13,RANK:923 )
在线值:
发帖
回帖
粉丝
3
ccfer老大还是一如既往的强
2021-5-31 18:17
0
雪    币: 23080
活跃值: (3432)
能力值: (RANK:648 )
在线值:
发帖
回帖
粉丝
4
ccfer老大还是一如既往的强
2021-6-1 15:53
0
雪    币: 5568
活跃值: (3208)
能力值: ( LV12,RANK:407 )
在线值:
发帖
回帖
粉丝
5
大佬太厉害了
2021-6-2 10:37
0
雪    币: 2865
活跃值: (8493)
能力值: ( LV13,RANK:390 )
在线值:
发帖
回帖
粉丝
6
2021-6-3 17:07
0
游客
登录 | 注册 方可回帖
返回
//