看雪·众安 2021 KCTF 秋季赛 | 第三题设计思路及解析

出题者：海风月影

规则采用方案二：有混淆，无VM。

文件名：cm.exe
文件大小：6.63 MB (6,962,176 字节)
CRC32：BDC342F3
MD5: 18CE92A6F3F7CCEFE7F78FF0AF4F4BE9
SHA256：5106D6BDEF101BCD3113CB065C0849B823B5074412F1B11D4E46681428795B02

给一组正确的序列号： 

name：5106D6BDEF101BCD
serial：7280A2E68D16E3BE47DC69F8FDD0304E65DF5DA7F04BFDB1936CE8620211CFFC

喵喵幼儿园里有很多个喵宝宝，每天早上园长都要让所有宝宝签到。宝宝们活波好动，不守规矩，于是园长想出了一个好玩的签到办法。

园长准备了一个毛线球给宝宝们玩，宝宝们都争相上去用小爪子拍它，毛线球被拍得乱飞。只有当毛线球被所有喵宝宝都拍过之后，它就会自动爆开变成一场漂亮的毛线雨。

毛线雨落到地上。正好是园长的名字，园长和喵宝宝们就都开心了。

宝宝：一共31个，每个宝宝有一个特性值VI（256bit）。

验证流程：

1、用name初始化伪随机数发生器，初始化所有宝宝的VI，园长名取SHA256(name)，保证过程不可逆，serial，256bit，直接作为园长的毛线球；

2、开始选择第一个宝宝，把毛线球给他；
3、当前拿毛线球的宝宝CurrentBaby签到，然后随机选择另一个宝宝TargetBaby，改变TargetBaby的特性值VI；
4、当前宝宝改变园长的毛线球（serial）；
5、如果所有宝宝均已签到完成，跳转到步骤7；
6、当前宝宝随机选择另一个宝宝Baby2，然后毛线球传给Baby2，用Baby2，修改当前宝宝CurrentBaby的特性值VI；
7、跳转到步骤2；
8、毛线球爆炸；
9、判断爆炸后的毛线雨落在地上，判断是否正好是输入的name。

OI1：喵算法，本身算法没有什么特殊意义，把256bit分成8个32bit，分别加减异或，全部看懂逻辑后，逐步可逆。

OI2：MixColumn-cbc，基础算法是Aes里面的MixColumn，矩阵系数改了，处理32bit，看懂 https://bbs.pediy.com/thread-267902.htm 帖子后，轻松黑盒搞定。

OI3：XTEA-cbc，改了系数的标准XTEA算法，处理64bit，常量0x9E3779B9改成了0xB7E15163。

OI4：Dummy-cbc，32bit，在48组可逆算法中选择一组进行加密，每组都由简单异或取反加减等算法组成。

以上4个算法，会调用很多遍，都是分组算法，分别为：256bit一组，32bit一组，64bit一组，32bit一组，组与组直接，由CBC模式连接，如需要key，iv，从DRNG输出中获取。

OI0：毛线球爆炸，椭圆曲线中的半点乘算法，椭圆曲线使用国密SM2（推广宣传国密算法）

SM2：y^2 = x^3 + ax + b       Fp - 256       p =FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFF       a =FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFF FFFFFFFC       b =28E9FA9E 9D9F5E34 4D5A9E4B CF6509A7 F39789F5 15AB8F92 DDBCBD41 4D940E93       n =FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF 7203DF6B 21C6052B 53BBF409 39D54123       Gx=32C4AE2C 1F198119 5F990446 6A39C994 8FE30BBF F2660BE1 715A4589 334C74C7       Gy=BC3736A2 F4F6779C 59BDCEE3 6B692153 D0A9877C C62A4740 02DF32E5 2139F0A0