2017年SWPU的一道逆向题,先前很少接触逆向里的密码算法题,ida f5反编译的结果一开始也觉得无从下手不知道是什么算法,google搜索一些常数或者ida里的宏定义ROL4之类的,效果也很差。revers
之前ida装过一个find crypto,几次要么无法识别,要么识别不准,后来发现peid的一个插件Kcrypto ANALyzer很好用。
再回到DES算法,对称密码接触不多,下意识的以为对称密码的解密过程就是加密过程的逆运算,也找到了github上一个des算法(crypto++库的),整了半天没搞明白怎么解密。后来看了wp才知道,des有一个非常有用的性质,加密和解密使用相同的算法!DES加密和解密唯一的不同是密钥的次序相反。
import os
f = open("./CM300.exe","rb").read()
head = f[:0x1A0108]
key_tables = f[0x1A0108:0x1A0188]
tail = f[0x1A0188:]
limedi = []
for i in range(0, len(key_tables), 4):
limedi.append(key_tables[i:i+4])
#交换密钥
for i in range(0, 16, 2):
temp = limedi[i]
limedi[i] = limedi[32-2-i]
limedi[32-2-i] = temp
temp = limedi[i+1]
limedi[i+1] = limedi[32-1-i]
limedi[32-1-i] = temp
medi = ""
for i in limedi:
medi += i
f = open("./CM300decrypt.exe", "wb")
f.write(head)
f.write(medi)
f.write(tail)
f.close()
