逆向分析中的密码学---AES

最新推荐文章于 2025-06-11 02:20:25 发布
最新推荐文章于 2025-06-11 02:20:25 发布
阅读量2.7k 收藏 15
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF 逆向分析 文章标签: 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abel_big_xu/article/details/115703082
本文详细介绍了AES加密算法的原理,包括字节代换、行移位、列混合和轮密钥加等步骤,并展示了AES-128的加密流程。通过逆向分析一个软件,识别出其使用了AES加密和MD5哈希,解析了加密和解密过程。文章还提供了使用OpenSSL实现AES解密的示例代码,强调了RCON数组和S盒在识别魔改AES中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 简介

AES加密,为对称加密算法,分组输入分组输出。3种AES对应的密钥长度、分组长度和轮数如下表。

密钥长度(N个32字节双字)分组长度(N个32位双字)轮数
AES-1284410
AES-1926412
AES-2568414

0x02 算法原理

算法加密流程如下图。主要包含4种轮函数:字节代换(SubByte)、行移位(ShiftRow)、列混合(MixColumn)、轮密钥加(AddRoundKey)。
AES-128加密主要分为下面5步:

  1. 密钥扩展得到每一轮的密钥,将输入复制到状态数组中
  2. 先进行初始密钥加
  3. 再进行9轮的字节代换、行移位、列混合、轮密钥加
  4. 最后一轮进行字节代换、列混合、轮密钥加(没有行移位)
  5. 将最后的结果复制到输出数组中

在这里插入图片描述
字节代换(subBytes)
(不考虑数学原理)字节代换可以当成一个简单的查表操作。AES定义了一个16*16字节的S-box。以状态数组中的每个字节元素的高4位作为行标,低4位作为列标,取出相应的元素作为SubBytes操作。例如,十六进制值(C5),高4位为C,低4位为5,取出S-box中的C行5列的A6替换C5。
在这里插入图片描述
行移位(ShiftRow)
对状态数组进行行移位操作。第一行保存不变,第2行循环左移1字节,第3行循环左移2字节,第4行循环左移3位。
在这里插入图片描述
列混合(MixColumn)

列混合可以看成是一个矩阵乘法的过程
在这里插入图片描述
轮密钥加(AddRoundKey)
将状态中的元素与轮密钥通过异或得到新的状态元素
在这里插入图片描述
密钥扩展(Key Expansion)
密钥扩展算法是Rijndael的密钥编排实现算法,其目的是根据种子密钥(用户密钥)生成多组轮密钥。轮密钥为多组128位密钥,对应不同密钥长度,分别是11,13,15组。11个子密钥存储在W[0]到W[43]中,第0轮为将128位的密钥填入W[0],W[1],W[2],W[3]中。其他的W计算方法如下:

  • W[4i]=W[4(i-1)]+g(W[[4i-1])
  • W[4i+j]=W[4i+j-1]+W[4(i-1)+j]

其中g的计算方法如图的左边部分。

  1. 将4个循环左移
  2. 执行按字节的S盒代换
  3. 轮系数Rcon[i]与最左边的字节相加。Rcon[11] = { 0x00, 0x01, 0x02, 0x04, 0x08, 0x10, 0x20, 0x40, 0x80, 0x1B, 0x36 }

在这里插入图片描述

0x03 逆向分析

这里用的例子是加密与解密中的AESKeyGenMe.exe
利用PEiD的插件KANAL识别,可以识别到MD5和AES的S盒、逆S盒
在这里插入图片描述
用ida pro中的Findcrypt同样是识别到了
在这里插入图片描述
找到check函数。先对输入的用户名和序列号长度进行判断,如果用户名长度等于0,或者序列号长度!=32都显示Wrong Serial!
在这里插入图片描述
sub_4012F0函数
根据之前的学习,可以基本判断这是MD5Init函数,初始化了context
在这里插入图片描述sub_401320函数

上面已经识别到MD5Init函数,可以猜测后面的函数为MD5Update和MD5Final。其中sub_401440函数为MD5Transform。所以基本可以确定先对输入的用户名做一个MD5的计算。
在这里插入图片描述
sub_401EC0函数(aes_init)
函数原型为aes_init(aes* a,int mode,int nk,char* key,char* iv),主要是对aes结构体进行初始化。

  • a是AES结构体
  • mode是AES的工作模式,这里采用的是ECB
  • nk是密钥长度,0x10
  • key指向密钥数组,这里可以从v7数组得到{0x2b,0x7e,0x15,0x16,0x28,0xae,0xd2,0xa6,0xab,0xf7,0x15,0x88,0x09,0xcf,0x4f,0x3c}
  • iv是初始化向量,用于CBC模式,ECB用不到,所以设为NULL

在这里插入图片描述
sub_4023A0函数(aes_encrypt)
aes_init只后调用了aes_encrypt,根据aes结构体中的模式会去调用aes_ecb_encrypt。如下图所示。
在这里插入图片描述

所以这个KeyGenMe.exe的逻辑

  1. 比较输入的用户名和序列号长度是否正常
  2. 将输入的用户名进行MD5得到MD5_username
  3. 将序列号进行aes加密得到AES_serial
  4. 将得到的MD5_username和AES_serial进行比较

keyGen的制作就是将MD5(username)得到的值,用AES解密,即可得到序列号。

keyGenMe
可以利用openssl快速实现keyGenMe.用下面的编译命令来编译keyGen

gcc keyGenMe.c -o keyGenMe -lssl -lcrypto

#include<stdio.h>
#include<openssl/aes.h>
#include<openssl/md5.h>


int main(){
    MD5_CTX md5_ctx;
	unsigned char username[] = "pediy";
	unsigned char md5[16];
    unsigned char serial[16];

	MD5_Init(&md5_ctx);
	MD5_Update(&md5_ctx, username, strlen((char*)username));
	MD5_Final(md5,&md5_ctx);
	printf("字符串%s的MD5码为:",username);
	for (int i = 0; i < 16; i++) printf("%02x", md5[i]);
	printf("\n");

    //AES解密
    unsigned char key[] = {0x2b,0x7e,0x15,0x16,0x28,0xae,0xd2,0xa6,0xab,0xf7,0x15,0x88,0x09,0xcf,0x4f,0x3c};
    AES_KEY aes;
    AES_set_decrypt_key(key,128,&aes);
    AES_decrypt(md5,serial,&aes);
    printf("AES解密:");
    for (int i = 0; i < 16; i++) printf("%02x", serial[i]);
    printf("\n");
	return 0;
}

在这里插入图片描述
在这里插入图片描述

0x04 总结

现有工具的AES识别主要是集中在S盒和逆S盒。其实RCON数组,或者是其他一些结构体也可以用来对魔改AES进行识别。

《加密与解密第4版》
《深入浅出密码学》
https://github.com/matt-wu/AES

C# Modbus通信从入门到精通(14)——Modbus ASCII(0x02功能码与C#代码实现)
qq_34059233的博客
07-21 911
本文详细介绍了ModbusASCII协议中0x03读输入线圈功能码的原理、发送报文、返回报文,C#代码实现,由高级工程师多年经验总结而成,绝对干货!
C# Modbus通信从入门到精通(4)——Modbus RTU(0x02功能码与C#代码实现)
qq_34059233的博客
07-15 2581
本文详细介绍了ModbusRTU协议中0x02读输入线圈功能码的原理、发送报文、返回报文,由高级工程师多年经验总结而成,绝对干货!
AES密钥扩展(c实现)
05-04
从key.txt文件中读取密钥。文件中的密钥是ASCII码,长度大于16个字符。遵循AES算法密钥扩展的要求,把读入的数据按密钥长度为128比特的情况进行扩展。 程序运行结果输出到KeyExp.txt文件的尾部,不能直接覆盖原有内容输出最后一个分组的W[0]-W[3],W[42]-W[43],每个分组一行,十六进制表示。
ASCII码为0x01,0x02作为分隔符(这两个字符是键盘无法输入的)
天青色等烟雨 而我在等你
03-22 3万+
不知道大家在拼接字符串的时候是怎么做的?是不是采用,或:? 这样做有的时候不很安全,因为你不能确保你传入的字符串中没有这几个字符,那怎么做能保证万无一失呢? ASCII码为0x01,0x02的字符是键盘所不能输入的(这两个字符称作隐藏字符,对应的8进制是001,002,打印出来的视觉效果与空格相同,但是相比空格的好处就是这两个字符是从键盘无法输入的,所以避免了如果数据中本身带空格,会错误的分割字符...
关于AES-256-CFB密钥扩展实现
liulilittle的博客
06-11 240
注意,以下代码并不能被编译 _mm_aeskeygenassist_si128 不接受非立即数的,实际上展开是,人工通过编译器宏函数自己干的,一共七轮自己挨着逐个弄,当然本文会提供展开的代码。
原码、反码和补码
半路出家的justnow
10-23 1122
目录0x01 原码1.1 原码不能直接参加运算0x02 反码0x03 补码3.1 整数补码3.2 模的概念 0x01 原码 原码(true form)是一种计算机中对数字的二进制定点表示方法。原码表示法在数值前面增加了一位符号位(即最高位为符号位):正数该位为0,负数该位为1(0有两种表示:+0-0),其余位表示数值的大小。 ——百度百科 如果我们用8为二进制表示一个数的话 +11的原码:0...
RAR5格式逆向分析AES-256加密机制突破实践.pdf
最新发布
06-18
文档支持目录章节跳转同时还支持阅读器左侧大纲显示...掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全意识与技术能力。记住:所有技术仅用于学习与竞赛!
对称密码学之现代密码学-AES算法分析
诺小刀
10-30 3362
AES算法分析 1.AES的结构 AES为分组密码,分组密码也就是把明文分成一组一组的,每组长度相等,每次加密一组数据,直到加密完整个明文。 明文分组的长度为128位即16个字节,密钥长度可以是128位(16字节)、192位(24字节)、256位(32字节)。密钥长度不同,加密轮数也不相同。根据密钥的长度,算法被称为AES-128、AES-192或AES-256。具体关系如表1所示: 表1 本......
AES密码学课程设计(带报告)
10-06
**AES密码学课程设计概述** AES,全称为Advanced Encryption Standard,即高级加密标准,是目前广泛应用的块密码算法。这个课程设计旨在通过C语言实现AES的加密和解密功能,帮助学习者深入理解AES的工作原理及其在...
勒索软件逆向分析:从内存dump中提取AES密钥的实战记录.pdf
06-07
文档支持目录章节跳转同时还支持阅读器左侧大纲显示...掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全意识与技术能力。记住:所有技术仅用于学习与竞赛!
密码学介绍-H5APP逆向-Hex编码-Base64编码
小旺的博客
10-11 1476
C/C++没有现成的系统API调用,开发者要么自己去实现算法,要么调用别人写好的模块,算法的运行不依赖系统API,因此方法名可以混淆。RSA密钥、加密后的密文、图片等数据中,会有一些不可见字符,直接转成文本传输的话,会有乱码、数据错误、数据丢失等情况出现,就可以使用Base64编码。加密可能部分在JS文件中,部分在Java中,说白了有些代码可以在调试工具中看到,有些代码是Java只能逆向app去找。客户端发送给服务器的数据包中,有些参数不知道来源,可能是随机生成、标准算法加密的、自写算法加密的。
古典密码(简介)
lwhaaaa的博客
04-27 802
文章目录0x01 古典密码0x02 密码类型0x03 解密 0x01 古典密码 ​ 顾名思义,是属于较老的密码方案,基本上加密效果已经极为弱了,所以不推荐用于保密。 ​ 古典密码的安全性主要是靠对加密方式的保密来保证,所以不适合于如今的发展趋势。 0x02 密码类型 ​ 在古典密码中有几种密码较为常见经典,此外还有在 CTF 中出现过的个人认为仍可以看作古典密码 凯撒密码 将字母表后移 4 位,得到的新的语句即为密文 移位密码 凯撒升级版,增加了密匙,即为将其中的 4 位改为 n (自定义)
C51实验三指示灯循环源码
woshiwoxz的博客
05-28 1485
C51
51心形流水灯原理图PCB及程序简介
热门推荐
小猴几的嵌入式学习之旅
11-23 3万+
心形流水灯: 心形流水灯,顾名思义,成品肯定是一个心形❤。随着程序的改变,通过单片机控制单个灯的亮灭达到不同的流动图案效果。 原理图: PCB: STC89C52RC: STC89C52RC是STC公司生产的一种低功耗、高性能CMOS8位微控制器,具有8K字节系统可编程Flash存储器。STC89C52使用经典的MCS-51内核,但是做了很多的改进使得芯片具有传统51单片机不具备的功能。在单...
【无标题】
weixin_46048317的博客
11-18 379
51单片机实验笔记(AT89C51) 一.时钟电路与复位电路 时钟电路:cap(电容)(在时钟电路里一般设置为22pf)和cry(水晶体)(一般设置为12M) 上电复位(电阻res) 按键复位及上电复位: 二.流水灯的实现 共阳极、共阴极(共阴极接反了) #include<reg51.h> unsigned char leddat[]={0x01,0x02,0x04,0x08,0x10,0x20,0x40,0x80};//00000001 00000010 00000100 000010
C# ModbusRTU、ModbusASCII及ModbusTCP返回数据解析为数值,功能码0x01-0x04使用1234/2143/3412/4321等字节顺序解析值
b07lxh的博客
06-19 4977
既然谈到ModbusRTU、Modbus ASCII、ModbusTCP数据返回,那我们多少会对Modbus数据发送会有了解,所以本文不再对Modbus的基础知识进行阐述,如果想了解Modbus常用的发送指令,可以参看我的文章""、“"和"Modbus常用的通信指令有8条,其中功能码0x010x020x03、0x04是查询指令,0x05、0x06、0x0F、0x10是写入指令,对应的返回数据也就有8种。
0x010x表示的含义
weixin_44311012的博客
06-30 1万+
16进制:0x01 中的 0x 表示其是16进制,0x当标识使用,不参与进制的计算。1)如 0x01 转换成 10 进制,只需要看 0x 后面的 01。2)再比如 0x0f 转换成 10 进制,只需要看 0x 后面的 0f 即可,0f 转换成 10 进制为 15。 C语言、C++、Shell、Python、Java语言及其他相近的语言使用字首“0x”,例如“0x5A3”。开头的“0”令解析器更易辨认数,而“x”则代表十六进制(就如“O”代表八进制)。在“0x”中的“x”可以大写或小写。对于字符量C语言中则
内存管理初认识
lwhaaaa的博客
05-29 235
文章目录0x01 内存简介0x02 堆和栈0x03 内存地址0x04 内存泄漏 0x01 内存简介 ​ 对于每个程序都有其独立的 4 G 的虚拟内存空间。 Windows 在默认的情况下会将高地址的 2GB 空间分配给内核(也可以配置 1GB)。 Linux 默认情况下将高地址的 1GB 空间分配给内核。 ​ 其中的 32 位系统程序存放布局图示意如下: ​ 对于其中的进程空间,可以进行如下的划分: 0x02 堆和栈 ​ 堆和栈是两个东西,各有不同 栈: ​ 由系统分配与回收内存,从高
ModBus协议-功能码-0x02
Andy's Blog
03-19 6930
02 (0x02) Read Discrete Inputs This function code is used to read from 1 to 2000 contiguous status of discrete inputs in a remote device. The Request PDU specifies the starting address, i.e. the
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值