前言
1 | 上周大概介绍了一下base64的实现原理并且写了个简单的C语言来实现它,结尾举了个不恰当的例子,说将编码的table颠倒一下位置再加密网页就不能解密了,感谢老哥分享的:[解码工具](https://gchq.github.io/CyberChef/),该工具功能非常丰富,涵盖了当前主流算法的加解密,还可以选择base64的编码table进行解密。今天呢对base64的魔改进行一个逆向分析。
|
首先是站在有算法的角度
1 | 这个角度包括有源码或有程序可逆向,应用场景的话比如动态加密资源。或是ctf?(我不确定我瞎说的大佬轻喷) 用户输入一个字符串,然后加密判断是否和指定字符串加密得到的字符串相同。
|
首先对上个帖子编译出来的exe文件进行一个简单的逆向分析。将编译出的exe拖入到IDA中并查看字符串:
可以很直接的看到编码的table为
1 | ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/
|
然后查看main函数:
逻辑非常清楚:先调用base64_encode进行加密,然后调用base64_decode进行解密。
查看加解密函数:
这里逻辑和上篇帖子加密的逻辑一模一样,就不在重复。
x32dbg调试
使用x32dbg加载程序并在解密函数出下断点:
F7跟进到函数:
这里可以看到该函数传递进来的加密字符串是:R3V5,用于解密的编码table就是我们定义的table并且内存地址在404080,我们在下面的内存窗口中ctrl + g跳转到该地址:
这里就是用于解密的编码table了。
选中该段内容,右键->二进制编辑->编辑:
我们这里随便修改一下这个table的ASCII并保存:
可以看到内存窗口中已经完成了修改:
继续运行程序,得到输出结果:
可以看到这里通过修改编码table已经影响了解密结果。
ps:做完这个操作之后发现好像没有什么用,只是说明一下base64加解密中我们可以操作编码table,然鹅实际中根本用不着。
小结
根据对base64加密算法的浅析,我们已经知道base64算法中,我们可控制的地方为编码table,所以大多数(也有可能是本人比较菜,见识不多)的base64魔改都可以通过修改编码table使其等同于加密时的编码table来还原,魔改base64一般有两种情况。
1 2 | 1. 直接定义新编码table
2. 动态生成新编码table
|
先来说说第一种,这种方法实现起来比较简单,只需要修改数组就可以。不过弊端是IDA字符串就可能直接暴露。
第二种实现起来稍微麻烦一点,破译难度也略高。接下来详细介绍第二种。
动态生成编码table
关于动态生成的话,我自己试验了两个比较简单的想法。
1 2 | 1. 将原始的编码table打乱并拆解为多个table,比如以六个字母为一组,将原始的编码table替换为十个小的table。
2. 使用代码对原始编码table进行处理,加密时使用新的编码table。
|
打乱并拆解原始table
将原始table拆分成六组并预定义六个变量
然后改写加密算法,使其在索引不同的时候查找不同的table。
原始赋值代码为:
1 | base64[j++] = base64char[(int)current];
|
改写后代码为:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | if((int)current<=10)
{
base64[j++] = table1[(int)current];
}
else if((int)current<=20)
{
base64[j++] = table2[(int)current-10];
}
else if((int)current<=30)
{
base64[j++] = table3[(int)current-20];
}
else if((int)current<=40)
{
base64[j++] = table4[(int)current-30];
}
else if((int)current<=58)
{
base64[j++] = table5[(int)current-40];
}else{
base64[j++] = table6[(int)current-58];
}
|
删除解密算法和合并的编码table,运行程序如下:
将该程序拖入到IDA中查看:
这种情况下,我们可以通过阅读加密函数的源码,去找到对应的编码table,组合起来形成完整的编码table,最后去网上找一个base64的解码实现,然后替换原始table即可完成解密。
加密原始table
原始的编码table说白了就是一个长度为64,无重复字符的字符串,我们写一个加密函数对该字符串进行加密即可。
一个简单的变换:
首先将大写字母颠倒
然后将小写字母对应的转换为33到58的字符
将数字转为一部分小写
最后将两个特殊字符对应为大写字母
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | static int stringEncrypt(const uint8_t *data, char *enstr, int strlen)
{
int count=5;
for(int i=0;i<strlen;i++)
{
if(data[i]>=65 && data[i]<=90)
{
enstr[i] = 155-data[i];
}
if(data[i]>=97&&data[i]<=122)
{
enstr[i] = data[i]-64;
}
if(data[i]>=48&&data[i]<=57)
{
enstr[i] = data[i] + 50 ;
}
if(data[i]==43)
enstr[i] = 121;
if(data[i]==47)
enstr[i] = 120;
}
return 1;
}
|
打印输出一下:
同样的,删除解密函数之后编译并拖入到IDA
字符串表:
调试器加载该程序,在解密函数处设置断点:
F8运行函数之后,也可以得到真实的table
如果再狠点,可以不使用变量接收处理过后的新table,每个字符加密的时候变换一次。
新定义一个加密单个字符的函数:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 | static char charEncrypt(int data)
{
char *table = TABLE1;
data = table[data];
if(data>=65 && data<=90)
{
data = 155-data;
return (char)data;
}
if(data>=97&&data<=122)
{
data = data-64;
return (char)data;
}
if(data>=48&&data<=57)
{
data = data + 50 ;
return (char)data;
}
if(data==43)
{
data = 121;
return (char)data;
}
if(data==47)
data = 120;
return (char)data;
}
|
该函数的功能是:对table中的单个字符进行加密。
参数是编码table的索引,返回值是加密后的编码table。
所以加密算法中的赋值方式也会发生改变:
从
1 | base64[j++] = table1[(int)current];
|
直接变换为
1 | base64[j++] = charEncrypt((int)current);
|
运行程序:
这样做的话就无法在内存中直接查看到变换的编码table,这种时候想要还原加密的字符串,要么就一直断点调试,要么就逆向charEncrypt的算法,将编码table跑出来。
无算法的角度
1 | 这种情况可能比较少见 比如某个字符串通过API接口得到一个加密的字符串。现在知道了原字符串和加密字符串,对算法进行一个逆向。
|
原字符串
加密后
这种情况,先求原字符串正常加密的base64
通过比较可以得知:原本的大写Y(89)变换为了大写B(66)
m变换为了-
F变换为了U
z变换为了:
......
我这里对编码table的加密比较简单,大佬们应该一看就知道规律了。所以很容易得到变换的规律推出加密算法并重写。
所以我这种思路的命门在于:变化table时候的强度。
又没有算法,又没有原始字符串
睡觉。
ps: 代码功底不深..写的较渣,论述过程中可能也不严谨有些许错误,希望大家多多包涵,也欢迎大佬们给点意见,我继续学习
