-
-
[原创][2021][KCTF]第十题 一统江湖wp
-
发表于:
2021-5-30 10:55
12874
-
[原创][2021][KCTF]第十题 一统江湖wp
先找到验证点:
浏览一下解码函数6CC0F0,流程和aes算法类似:
重点就是401020这个龙猫变换了,首先把16个BYTE转成128个bit,最后在超级长的函数401610里实现门电路逻辑阵列变换
因为都是位运算,后面我不用~表示取反运算,而是用^1,因为取反会影响字节里其它7位
代码还是很有规律的,先列举一下几种单元门
单元门1:
单元门2:
单元门3:
单元门4:
单元门5:
单元门6:
单元门7:
单元门8:
然后由上面这些单元门组成两种复合型的功能门
第1种功能门g1:
第2种功能门g2:
按照上述规则,进行一翻代换得到一万多行全是xor操作的代码
把128位的输入,3位一组,一共42组,最后再单独补两位
每组3位(a,b,c),选择变换或不变换,如果变换,则得到新的3位: g1(a,b,c), g2(a,b,c), b^c
这里浪费了很多时间,开始一直没把b^c组合起来看待,那样的话是170个变量的非齐次方程组,各种尝试都解不出来
最后观察发现b和c从来都是成对出现的,这才决定组合起来看待
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2021-5-30 10:59
被ccfer编辑
,原因: