渗透TEA加密算法.docVIP

渗透TEA加密算法 TEA是Tiny Encryption Algorithm的缩写，意即极小型的加密算法。由David Wheeler和Roger Needham在剑桥大学计算机实验室联合研究的。特点是加密速度快，高速高效，抗差分攻击能力强。明文密文块都是64byte，但密钥长度为128byte。 以上就是TEA加密算法的简单说明，至少让我们纪念一下前辈，并且了解一下密钥和明文密文的长度，这样的话才好对症下药啊。TEA这种加密虽然简单，可是应该比较少见，我也不曾见过类似这种加密的文章，在这里我就以一个例子来分析一下吧。正好HAPPYTOWN的第25个CRACKEME没有人分析，并且里面用到了TEA，下面就以这个CRACKME做为研究对象了。 还是先用PEID打探打探情况，如下图： 图1 可以看到编写语言为VC++，程序用到了TEA[32 rounds]加密和 big number .心里有了底后，可以先用IDA加载，选择“打开签名窗口”，接着选择CryptoSIG这个加密库，看IDA能否识别程序里的加密函数。 图2 如图2可以看到找到了52个函数。看来还是有收获的。把map文件导出来吧。后面在用OD加载程序时要记得把这个map文件也加载进去的，方便我们快速定位一些加密算法用到的函数。 *************************************************************** 这里插播个广告，黑友们请无视，只是为朋友的网站能被搜索引擎收录，多加点流量。 返利网,淘你喜欢,淘宝返利,淘宝返现购物。 *************************************************************** 用户名kyo327,密码1座机电话号码0.用万能断点断在下面 0040121D LEA EDI,DWORD PTR SS:[ESP+F4]OR ECX,FFFFFFFFXOR EAX,EAXREPNE SCAS BYTE PTR ES:[EDI] 0040122B NOT ECX 0040122D DEC ECX 0040122E CMP ECX,4 ; 用户名长度要大于30F82 C0010000 JB CrackMe_.004013F78DBC24 F40000 LEA EDI,DWORD PTR SS:[ESP+F4] 0040123E 83C9 FF OR ECX,FFFFFFFFREPNE SCAS BYTE PTR ES:[EDI]NOT ECXDEC ECXCMP ECX,18 ; 密码长度要小于25JA CrackMe_.004013F7 这里是验证用户名和密码长度的地方。再往下看LEA ESI,DWORD PTR SS:[ESP+2C] 0040126D MOV EDI,1CMP DWORD PTR DS:[40DFC8],EDIJLE SHORT CrackMe_.0040128D 0040127A MOVSX EAX,BYTE PTR DS:[ESI] 0040127D PUSH 80PUSH EAXCALL ADD ESP,8 0040128B JMP SHORT CrackMe_.0040129E 0040128D MOVSX ECX,BYTE PTR DS:[ESI]MOV EDX,DWORD PTR DS:[40DDBC]MOV AL,BYTE PTR DS:[EDX+ECX*2]AND EAX,80 0040129E TEST EAX,EAX 004012A0 JE CrackMe_.004013F7 004012A6 MOV AL,BYTE PTR DS:[ESI+1] 004012A9 INC ESI 004012AA TEST AL,AL ; 密码要在0-9 a-f A-F之间 004012AC JNZ SHORT CrackMe_004012AE LEA EDI,DWORD PTR SS:[ESP+2C] 004012B2 OR ECX,FFFFFFFF 004012B5 XOR EAX,EAX 004012B7 REPNE SCAS BYTE PTR ES:[EDI] 004012B9 NOT ECX 004012BB DE