[求助]IDA反编译so文件，其中有一段关于tea加密的代码。分析完，想知道自己用python写的逻辑哪里不对？？？？？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[已解决] [求助]IDA反编译so文件，其中有一段关于tea加密的代码。分析完，想知道自己用python写的逻辑哪里不对？？？？？ 100.00雪花

发表于: 2021-7-27 11:48 5920

[已解决] [求助]IDA反编译so文件，其中有一段关于tea加密的代码。分析完，想知道自己用python写的逻辑哪里不对？？？？？ 100.00雪花

mb_mfdpqgiv 活跃值

2021-7-27 11:48

5920

这是so文件解析出来的两段主要代码
第一部分是主要解密运算的核心逻辑：

unsigned int *__fastcall TEACrypt::TeaDecryptECB(unsigned int *result, int a2, _DWORD *a3)
{
  unsigned int v3; // [sp+10h] [bp-44h]
  unsigned int v4; // [sp+14h] [bp-40h]
  int v5; // [sp+18h] [bp-3Ch]
  int i; // [sp+1Ch] [bp-38h]
  int j; // [sp+1Ch] [bp-38h]
  int v8[8]; // [sp+34h] [bp-20h]
 
  v8[4] = *(_DWORD *)off_1F1E298;
  v3 = bswap32(*result);
  v4 = bswap32(result[1]);
  for ( i = 0; i <= 3; ++i )
  {
    result = (unsigned int *)(4 * i);
    v8[i] = bswap32(*(_DWORD *)(a2 + 4 * i));
  }
  v5 = -478700656;
  for ( j = 0; j <= 15; ++j )
  {
    v4 -= 16 * v3 + (v3 ^ v8[2]) + (v5 ^ (v3 >> 5)) + v8[3];
    result = (unsigned int *)(v4 >> 5);
    v3 -= 16 * v4 + (v4 ^ v8[0]) + (v5 ^ (v4 >> 5)) + v8[1];
    v5 += 1640531527;
  }
  *a3 = bswap32(v3);
  a3[1] = bswap32(v4);
  return result;
}

第二部分，是cbc模式的应用

100

101

102

int __fastcall TEACrypt::Tea_CBC_Decrypt(TEACrypt *a1, int a2, const unsigned __int8 *a3, _BYTE *a4, int *a5)
{
  _BYTE *v6; // r3
  int v7; // r2
  int v8; // r3
  int v13; // [sp+10h] [bp-3Ch]
  TEACrypt *v15; // [sp+14h] [bp-38h]
  int v16; // [sp+1Ch] [bp-30h]
  TEACrypt *v17; // [sp+20h] [bp-2Ch]
  int v18; // [sp+24h] [bp-28h]
  int v19; // [sp+28h] [bp-24h]
  int j; // [sp+28h] [bp-24h]
  int v21; // [sp+28h] [bp-24h]
  int i; // [sp+2Ch] [bp-20h]
  int k; // [sp+2Ch] [bp-20h]
  int v24; // [sp+30h] [bp-1Ch]
  unsigned __int8 v25[8]; // [sp+34h] [bp-18h] BYREF
  int v26; // [sp+3Ch] [bp-10h]
 
  v26 = *(_DWORD *)off_1F1E298;
  if ( (a2 & 7) != 0 || a2 <= 15 )
    return 0;
  TEACrypt::TeaDecryptECB(a1, a3, v25, v25);
  v24 = v25[0] & 7;
  if ( *a5 < a2 - 1 - v24 - 9 )
    return 0;
  *a5 = a2 - 1 - (v25[0] & 7) - 9;
  if ( *a5 < 0 )
    return 0;
  v17 = a1; 
  v13 = a2 - 8; 
  v15 = (TEACrypt *)((char *)a1 + 8); 
  v18 = v24 + 1; 
  v19 = 1; 
  while ( v19 <= 2 )
  {
    if ( v18 <= 7 )
    {
      ++v18;
      ++v19;
    }
    if ( v18 == 8 )
    {
      TEACrypt::TeaDecryptECB(v15, a3, v25, v25);
      for ( i = 0; i <= 7; ++i )
        v25[i] ^= *((_BYTE *)v17 + i);
      v17 = v15;
      v13 -= 8;
      v15 = (TEACrypt *)((char *)v15 + 8);
      v18 = 0;
    }
  }
  v16 = *a5;
  while ( v16 )
  {
    if ( v18 > 7 )
    {
      if ( v18 == 8 )
      {
        TEACrypt::TeaDecryptECB(v15, a3, v25, v25);
        for ( j = 0; j <= 7; ++j )
          v25[j] ^= *((_BYTE *)v17 + j);
        v17 = v15;
        v13 -= 8;
        v15 = (TEACrypt *)((char *)v15 + 8);
        v18 = 0;
      }
    }
    else
    {
      v6 = a4++;
      v7 = v18++;
      *v6 = v25[v7];
      --v16;
    }
  }
  v21 = 1;
  while ( v21 <= 7 )
  {
    if ( v18 > 7 )
    {
      if ( v18 == 8 )
      {
        TEACrypt::TeaDecryptECB(v15, a3, v25, v25);
        for ( k = 0; k <= 7; ++k )
          v25[k] ^= *((_BYTE *)v17 + k);
        v17 = v15;
        v13 -= 8;
        v15 = (TEACrypt *)((char *)v15 + 8);
        v18 = 0;
      }
    }
    else
    {
      v8 = v18++;
      if ( v25[v8] )
        return 0;
      ++v21;
    }
  }
  return 1;
}

下面是我自己用python写的解密逻辑：
第一部分对应cbc模式

def cbc_decrypt(v:bytearray,k:bytearray) -> bytearray:
 
    plaintexts = b''
    plaintext0 = b''
    n = 0
    for _block in block(v):
        if n == 0 :
            plaintext = tea_block_decipher(_block, k)
            plaintexts += plaintext
            plaintext0 = _block
        else:
            plaintext = tea_block_decipher(_block, k)
            temp_plaintext = xor(plaintext, plaintext0)
            plaintext0 = _block
            plaintexts += temp_plaintext
        n += 1
    return plaintexts

第二部分对应核心运算逻辑：

def bytecipher(cipherer):
    def wrapper(v:bytearray,k:bytearray):
        v,k = pad_simple(v,l=8),pad_simple(k,l=16)
        v = struct.unpack('>II',v)
        k = struct.unpack('>IIII',k)
        result = cipherer(*v,*k)
        result = struct.pack('>II',*result)
        return result
    return wrapper
@bytecipher
def tea_block_decipher(v0,v1,k0,k1,k2,k3):
    delta = TEA_MAGIC
    v0,v1,k0,k1,k2,k3,_sum = [uint_32(v) for v in [v0,v1,k0,k1,k2,k3,-478700656]]
    for i in range(0,TEA_ROUNDS):
        # v1.value -= ((v0.value<<4) + k2.value) ^ (v0.value + _sum.value) ^ ((v0.value>>5) + k3.value)
        v1.value -= (v0.value<<4) + (v0.value ^ k2.value) + (_sum.value ^(v0.value>>5)) + k3.value
        v0.value -= (v1.value << 4) + (v1.value ^ k0.value) + (_sum.value ^ (v1.value >> 5)) + k1.value
        # v0.value -= ((v1.value<<4) + k0.value) ^ (v1.value + _sum.value) ^ ((v1.value>>5) + k1.value)
        _sum.value += delta
 
    return v0.value,v1.value

python代码已上传附件，望大神给指点下错误

[课程]Linux pwn 探索篇！

上传的附件：

pytea.py （5.94kb，11次下载）

收藏・0

免费・1

支持

最新回复 (10)
mb_mfdpqgiv 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	mb_mfdpqgiv 2 楼没人吗？小白真心求教 2021-7-27 13:02 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 3 楼 mb_mfdpqgiv 没人吗？小白真心求教直接转成C++不是更快吗？ 2021-7-28 10:04 0
飘零星夜雪币： 13083 活跃值： (3807) 能力值： ( LV8，RANK：133 ) 在线值：发帖 5 回帖 101 粉丝 10 关注私信	飘零星夜 4 楼网上有现成的 TEA 源码 2021-7-28 10:15 0
红颜小学生雪币： 324 活跃值： (2624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 76 粉丝 13 关注私信	红颜小学生 5 楼 https://blog.csdn.net/kowity/article/details/7443113 2021-7-28 16:07 0
mb_mfdpqgiv 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	mb_mfdpqgiv 6 楼飘零星夜网上有现成的 TEA 源码我是照着git上面的源码改的，最好分析so文件时，发现核心运算逻辑与源码不一致，所以就照着so文件里的逻辑改了~~然后还是发现解密的文件不对，然后不知道问题出在哪儿 2021-7-28 17:56 0
mb_mfdpqgiv 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	mb_mfdpqgiv 7 楼红颜小学生 https://blog.csdn.net/kowity/article/details/7443113 感谢分享，但是我在代码里已经这样处理过了~~我主要的问题，还是不知道问题出在哪里了，导致加密算法破解不对~ 2021-7-28 18:01 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 8 楼这种直接用扣的伪码最方便，如果你非要用其他语言重写，就只有配合调试对比确定每步计算一样。特别是要注意有符号无符号运算的区别。 2021-7-28 18:26 0
冰怜泯灭雪币： 144 活跃值： (31) 能力值： ( LV8，RANK：140 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	冰怜泯灭 1 9 楼 v1.value v0.value 计算完 & 0xffffffff，转成32位。不然下次移位数据就不对了。 2021-7-30 16:33 0
Ruinv6 雪币： 187 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	Ruinv6 (+100.00雪花) 10 楼找不到这个so的，加载不是这个路径 2021-7-30 17:48 (+100.00雪花) 0
mb_kubibbxp 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	mb_kubibbxp 11 楼请问LZ问题解决了吗？ 2021-8-30 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mb_mfdpqgiv

发帖

回帖

RANK

关注

私信

他的文章

[求助]IDA反编译so文件，其中有一段关于tea加密的代码。分析完，想知道自己用python写的逻辑哪里不对？？？？？ 5921

关于我们

联系我们

企业服务

看雪公众号

最新回复 (10)
mb_mfdpqgiv 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	mb_mfdpqgiv 2 楼没人吗？小白真心求教 2021-7-27 13:02 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 3 楼 mb_mfdpqgiv 没人吗？小白真心求教直接转成C++不是更快吗？ 2021-7-28 10:04 0
飘零星夜雪币： 13083 活跃值： (3807) 能力值： ( LV8，RANK：133 ) 在线值：发帖 5 回帖 101 粉丝 10 关注私信	飘零星夜 4 楼网上有现成的 TEA 源码 2021-7-28 10:15 0
红颜小学生雪币： 324 活跃值： (2624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 76 粉丝 13 关注私信	红颜小学生 5 楼 https://blog.csdn.net/kowity/article/details/7443113 2021-7-28 16:07 0
mb_mfdpqgiv 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	mb_mfdpqgiv 6 楼飘零星夜网上有现成的 TEA 源码我是照着git上面的源码改的，最好分析so文件时，发现核心运算逻辑与源码不一致，所以就照着so文件里的逻辑改了~~然后还是发现解密的文件不对，然后不知道问题出在哪儿 2021-7-28 17:56 0
mb_mfdpqgiv 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	mb_mfdpqgiv 7 楼红颜小学生 https://blog.csdn.net/kowity/article/details/7443113 感谢分享，但是我在代码里已经这样处理过了~~我主要的问题，还是不知道问题出在哪里了，导致加密算法破解不对~ 2021-7-28 18:01 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 8 楼这种直接用扣的伪码最方便，如果你非要用其他语言重写，就只有配合调试对比确定每步计算一样。特别是要注意有符号无符号运算的区别。 2021-7-28 18:26 0
冰怜泯灭雪币： 144 活跃值： (31) 能力值： ( LV8，RANK：140 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	冰怜泯灭 1 9 楼 v1.value v0.value 计算完 & 0xffffffff，转成32位。不然下次移位数据就不对了。 2021-7-30 16:33 0
Ruinv6 雪币： 187 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	Ruinv6 (+100.00雪花) 10 楼找不到这个so的，加载不是这个路径 2021-7-30 17:48 (+100.00雪花) 0
mb_kubibbxp 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	mb_kubibbxp 11 楼请问LZ问题解决了吗？ 2021-8-30 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复