- main
int __fastcall main(int argc, const char **argv, const char **envp)
{
char v4[256]; // [rsp+20h] [rbp-118h] BYREF
memset(v4, 0, sizeof(v4));
printf("Input : ");
scanf("%256s", v4);
if ( (unsigned int)check(v4) )
puts("Correct");
else
puts("Wrong");
return 0;
}입력값을 check 함수를 통해 확인한다.
- check
_BOOL8 __fastcall check(const char *a1)
{
int i; // [rsp+20h] [rbp-18h]
int length; // [rsp+24h] [rbp-14h]
length = strlen(a1);
if ( (length + 1) % 8 )
return 0LL;
for ( i = 0; i < length + 1; i += 8 )
change(&a1[i]);
return memcmp(a1, &unk_140004000, 0x19uLL) == 0;
}입력값의 길이는 8의 배수 (null까지 포함해서)
8바이트씩 잘라서 change 함수를 이용한다.
마지막에는 unk 값과 비교한다.
- change
__int64 __fastcall change(unsigned __int8 *s)
{
__int64 result; // rax
unsigned __int8 v2; // [rsp+0h] [rbp-48h]
int j; // [rsp+4h] [rbp-44h]
int i; // [rsp+8h] [rbp-40h]
char key[16]; // [rsp+10h] [rbp-38h] BYREF
strcpy(key, "I_am_KEY");
result = *s;
v2 = *s;
for ( i = 0; i < 16; ++i )
{
for ( j = 0; j < 8; ++j )
{
v2 = __ROR1__(s[((_BYTE)j + 1) & 7] + byte_140004020[(unsigned __int8)key[j] ^ v2], 5);
s[((_BYTE)j + 1) & 7] = v2;
}
result = (unsigned int)(i + 1);
}
return result;
}python으로 정리하면
def ror(s, n):
return (s >> n | (s << (8-n))) & 0xff
arr1 = [
0x63, 0x7C, 0x77, 0x7B, 0xF2, 0x6B, 0x6F, 0xC5, 0x30, 0x01,
0x67, 0x2B, 0xFE, 0xD7, 0xAB, 0x76, 0xCA, 0x82, 0xC9, 0x7D,
0xFA, 0x59, 0x47, 0xF0, 0xAD, 0xD4, 0xA2, 0xAF, 0x9C, 0xA4,
0x72, 0xC0, 0xB7, 0xFD, 0x93, 0x26, 0x36, 0x3F, 0xF7, 0xCC,
0x34, 0xA5, 0xE5, 0xF1, 0x71, 0xD8, 0x31, 0x15, 0x04, 0xC7,
0x23, 0xC3, 0x18, 0x96, 0x05, 0x9A, 0x07, 0x12, 0x80, 0xE2,
0xEB, 0x27, 0xB2, 0x75, 0x09, 0x83, 0x2C, 0x1A, 0x1B, 0x6E,
0x5A, 0xA0, 0x52, 0x3B, 0xD6, 0xB3, 0x29, 0xE3, 0x2F, 0x84,
0x53, 0xD1, 0x00, 0xED, 0x20, 0xFC, 0xB1, 0x5B, 0x6A, 0xCB,
0xBE, 0x39, 0x4A, 0x4C, 0x58, 0xCF, 0xD0, 0xEF, 0xAA, 0xFB,
0x43, 0x4D, 0x33, 0x85, 0x45, 0xF9, 0x02, 0x7F, 0x50, 0x3C,
0x9F, 0xA8, 0x51, 0xA3, 0x40, 0x8F, 0x92, 0x9D, 0x38, 0xF5,
0xBC, 0xB6, 0xDA, 0x21, 0x10, 0xFF, 0xF3, 0xD2, 0xCD, 0x0C,
0x13, 0xEC, 0x5F, 0x97, 0x44, 0x17, 0xC4, 0xA7, 0x7E, 0x3D,
0x64, 0x5D, 0x19, 0x73, 0x60, 0x81, 0x4F, 0xDC, 0x22, 0x2A,
0x90, 0x88, 0x46, 0xEE, 0xB8, 0x14, 0xDE, 0x5E, 0x0B, 0xDB,
0xE0, 0x32, 0x3A, 0x0A, 0x49, 0x06, 0x24, 0x5C, 0xC2, 0xD3,
0xAC, 0x62, 0x91, 0x95, 0xE4, 0x79, 0xE7, 0xC8, 0x37, 0x6D,
0x8D, 0xD5, 0x4E, 0xA9, 0x6C, 0x56, 0xF4, 0xEA, 0x65, 0x7A,
0xAE, 0x08, 0xBA, 0x78, 0x25, 0x2E, 0x1C, 0xA6, 0xB4, 0xC6,
0xE8, 0xDD, 0x74, 0x1F, 0x4B, 0xBD, 0x8B, 0x8A, 0x70, 0x3E,
0xB5, 0x66, 0x48, 0x03, 0xF6, 0x0E, 0x61, 0x35, 0x57, 0xB9,
0x86, 0xC1, 0x1D, 0x9E, 0xE1, 0xF8, 0x98, 0x11, 0x69, 0xD9,
0x8E, 0x94, 0x9B, 0x1E, 0x87, 0xE9, 0xCE, 0x55, 0x28, 0xDF,
0x8C, 0xA1, 0x89, 0x0D, 0xBF, 0xE6, 0x42, 0x68, 0x41, 0x99,
0x2D, 0x0F, 0xB0, 0x54, 0xBB, 0x16
]
key = 'I_am_KEY'
for i in range(16):
for j in range(8):
s[(j+1)&7] = ror(s[(j+1)&7] + arr1[key[j] ^ s[j&7]], 5)- 역연산
key = 'I_am_KEY'
for round in range(3):
for i in range(16):
for j in range(8, 0, -1):
arr2[round*8 + (j&7)] = (ror(arr2[round*8 + (j&7)], 3) - (arr1[ord(key[j-1]) ^ arr2[round*8 + ((j-1)&7)]]) & 0xff) & 0xff
for i in arr2:
print(chr(i), end='')분명 제대로 했는데 자꾸 이상하게 나와서 임의의 문자열을 암호화 시켰는데 인덱스 8 이후로 암호화가 안 됐다. 뭐가 문제인지 살펴보다가 설마해서 j&7에 괄호를 묶어주니까 그 이후 인덱스까지 암호화가 됐다.
생각해보니 논리연산의 우선순위는 생각해 본 적이 없다.
앞으로는 계산 순서에 유의해서 괄호를 묶도록 해야겠다.
너무 안 풀려서 드림핵 댓글 보니까 다들 엄청 어려웠다고 해서 '엥 너무 쉽게 생각했나...' 하고 코드를 계속 다시봐도 틀린 점을 못 찾아서 점심 먹기 전에 못 푸는 줄 알고 약간 실망했는데, 다행히 바로 풀려서 기쁘다. 그리고 기본기는 어느 정도 잡혔구나, 처음 시작할 때보다는 발전했다고 느껴져서 기분이 좋다.
많이 부족하지만 앞으로 꾸준히 하다보면 레벨 10까지도 풀 수 있지 않을까. 화이팅
