最新文章
随笔 ·
android10 在系统根路径下安装信任 ssl 证书
环境
android10 系统
mac 电脑
magisk movecert 插件: https://github.com/Magisk-Modules-Repo/movecert
参考文章: https://juejin.cn/post/6943846557154279455
charles 证书安装
导出证书 Help -> SSL Proxying -> Save Charles Root Certificate 选择 .cer 格式的
执行以下命令
openssl x509 -inform DER ...
.jpg)
某 app mas 算法分析还原 cms so
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
样本下载: https://www.wandoujia.com/apps/35609/history_v7461
抓包
关注用户接口就是这个 mas 参数
java 分析
使...
转载 ·
【转载】猿人学 - app 逆向比赛第五题双向认证题解
文章转载之 猿人学 2020 app 逆向比赛中的第一名大佬 darbra:公众号:资源堂
原文链接:https://mp.weixin.qq.com/s/7wU8almDyjwXeEvVbEWgvw
前言
这次和紫星大佬组队,获得了猿人学-Android端爬虫比赛的第一名。
在此先说一句:紫星大佬牛逼!
比赛链接:https://appmatch.yuanrenxue.com/
获取key
第五题是双向认证...
转载 ·
【转载】猿人学 - app 逆向比赛第四题 grpc 题解
本文转载至大佬的公众号,名称 = 二进制科学,有兴趣的可以关注下
原文链接: https://mp.weixin.qq.com/s/TaLeKFc6tjd6_eaG2VONlA
周五晚 8 点参加了猿人学的 app 逆向比赛, 和我的队友 "duoduo" 兄一起把这道题做出来了, 于是简单分享一下思路和过程。
目录
⊙一 . 什么是 grpc
⊙二. 什么是 protobuf
⊙三. ...
其他 ·
猿人学 - app 比赛第一题 python 还原
前言
猿人学 2020 app 逆向 比赛,第一题
为啥写第一题,因为最简单,懒~
java 层分析
祭出群友传的神器 jadx-gui 反编译分析一把梭 ...... 中间省略 n 个字,最终定位到 sign 参数的加密逻辑
简单分析下,看到 abcd 四个常量,第一反应是 md5 算法,然后祭出逆向之友,结果不一样,初步怀疑是魔改算法,继续分析代码...
.jpg)
sgmain 6.4.x xminiwua 加密算法分析研究
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
sgmain 6.4.x 版本的 x-mini-wua 参数加密算法研究分析
样本 https://www.wandoujia.com/apps/38221/history_v1843
本...
.jpg)
sgmain 6.4.x xsign 加密算法分析研究
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
sgmain 6.4.x 版本的 x-sign 参数加密算法研究分析
样本 https://www.wandoujia.com/apps/38221/history_v1843
使用到...
.jpg)
密码学 ·
密码学学习记录|aes dfa 练习样本三
前言
dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型
样本来自龙哥星球,需要获取可加星球。上述链接有二维码
Tips:这个样本要比前两个复杂很多,主要不是很好定位注...
.jpg)
密码学 ·
密码学学习记录|aes dfa 练习样本二
前言
dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型
样本来自龙哥星球,需要获取可加星球。上述链接有二维码
unidbg
祖传操作,架子先搭起来
package com.qinless.zha...
.jpg)
密码学 ·
密码学学习记录|aes dfa 练习样本一
前言
dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型
样本来自龙哥星球,需要获取可加星球。上述链接有二维码
unidbg
祖传操作,先把架子搭起来
package com.qinless.y...
转载 ·
【转载】第八讲——案例
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
如果你坚持看到了这里,相比你一定对白盒加密充满了兴趣。前面我们已经展示了很多白盒实例,你可能也跟着复现过了。但我想,没有什么比独自出发更美妙了,我们都希望自己能不看教程搞一些新玩意。所以在这一篇中,我介绍一...
转载 ·
【转载】第七讲——使用Unidbg进行DFA攻击
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、引言
这一篇中,我们简单讨论使用Unidbg处理DFA。
二、案例
案例就是前文所处理过的案例,在前面我们说,Unidbg中有另一个办法可以帮助”找时机“。我先卖个关子,大家先往下看。
首先和前文一样,Call wbaes_encrypt_ecb。
packa...
转载 ·
【转载】第六讲——使用Frida进行DFA攻击
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
这篇里,我们展示使用Frida处理DFA,这是更常见的场景。上篇文章那般拥有源码的情况下,注入故障就是修改代码,而一般的逆向场景中,我们需要IDA分析代码以及使用Frida API 或IDA 修改 state的字节。
二、案例
首先,这个...
转载 ·
【转载】第五讲——使用源码进行DFA攻击
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
本篇我们讨论有源码情况下,对白盒化AES的DFA攻击,相关文件见另一个压缩包。
二、第一个例子
如下代码我们在第二篇中呈现过,从变量命名上可以看出,像是IDA F5的伪代码,被作者抠出来用Python复写。
import ctypes
dwor...
转载 ·
【转载】第四讲——差分故障攻击的工具链
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
上一讲中,我们学习了DFA的原理,以及其实现工具phoenixAES。那么问题来了,我们用什么工具实现故障,以及捕获故障密文。
二、方案盘点
2-1 源码
如果我们直接获取到了源码,那当然是最好的,在程序中修改一个字节以及打印...
转载 ·
【转载】第三讲——差分故障攻击的原理
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
Differential Fault Analysis 中文翻译即差分错误分析或差分故障分析,Differential 即差分,Fault 为错误、故障之意。简而言之,本文要理解这个方法,就要探究这两个要素
差分
错误,或者说故障
这节的知识量可真不...
转载 ·
【转载】第二讲——白盒加密攻击方法的选择
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
在这篇文章中,我们讨论从白盒加密中分析出密钥的技术。首先我需要声明,这个系列文章中并不关注白盒加密具体的实现,只关注于如何提取密钥。这听起来有点怪,都不了解加密算法如何白盒化,又怎么能做分析甚至是提取出密钥...
转载 ·
【转载】第一讲——从黑盒攻击模型到白盒攻击模型
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
从黑盒攻击模型到白盒攻击模型
一、引言
这是一个系列文章的第一篇,这篇讲白盒加密的产生环境和历史原因。好比琼瑶剧,现在的眼光看起来,有些三观不正。但结合反封建反父权的时代背景,就合理的多了。白盒加密也应该这么去端详。
...
其他 ·
分享一个 android studio 分析 apk 反编译代码的技巧
众所周知 jadx 非常的占用内存
所以可以选择 jadx 反编译,导出项目在使用 android studio 来分析
但使用 android studio 又会存在代码索引问题
通过 source root 即可解决
打开反编译的项目,选择 java 文件夹,右键点击 source root 即可
source root 之后需要关闭窗口重新打开,才会索引