热评文章

sgmain x-sign 分析 - unidbg

2021-09-06

androidAsync fridaManager sgmain 70102 rpc 远程调用

2021-09-22

app OAuth api_sign 分析

2021-06-16

app sign so 加密算法分析还原|简单分析

2021-10-26

最新文章

其他 ·
2022-04-17

郑重声明

介于伸手党太多,贴了代码的情况下还不满足,一部分文章删除核心代码,收费下载 文章密码联系博主
其他 ·
2022-07-03

Nursing Paper Writing Help

There’s no confusion, no miscommunication, ambiguity, or shoddy analysis brought on by the lack of know-how. Think of your author as a loving older sibling or a caring colleague who will lend a helping hand till you can stand on your own. I was on the lookout for a writing service that would ha...
其他 ·
2022-07-03

Nursing Paper Writing Help

There’s no confusion, no miscommunication, ambiguity, or shoddy analysis brought on by the lack of know-how. Think of your author as a loving older sibling or a caring colleague who will lend a helping hand till you can stand on your own. I was on the lookout for a writing service that would ha...
其他 ·
2022-07-03

How To Buy Essays Online With Out Getting Caught?

The proven truth that the internet site has Chinese and Arabic versions could immediate you the secret to the service’s re-birth. No one will ever know that you've used our web site. We don't disclose your personal info to anybody so that you can really feel protected. Moreover, he or ess...
其他 ·
2022-07-01

Professional Faculty Paper Writers For Any Stage

I inquired a couple of revision, transformations have been made rapidly, no complaints. This article was originally written by Karen Hertzberg in 2017. The hyperlinks above explain the specific formatting guidelines for each style, together with an computerized quotation generator to help you get...
随笔 ·
2022-06-24

android10 在系统根路径下安装信任 ssl 证书

环境 android10 系统 mac 电脑 magisk movecert 插件: https://github.com/Magisk-Modules-Repo/movecert 参考文章: https://juejin.cn/post/6943846557154279455 charles 证书安装 导出证书 Help -> SSL Proxying -> Save Charles Root Certificate 选择 .cer 格式的 执行以下命令 openssl x509 -inform DER ...
android 逆向 ·
2022-06-15

某 app mas 算法分析还原 cms so

仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。 前言 样本下载: https://www.wandoujia.com/apps/35609/history_v7461 抓包 关注用户接口就是这个 mas 参数 java 分析 使...
转载 ·
2022-05-18

【转载】猿人学 - app 逆向比赛第五题双向认证题解

文章转载之 猿人学 2020 app 逆向比赛中的第一名大佬 darbra:公众号:资源堂 原文链接:https://mp.weixin.qq.com/s/7wU8almDyjwXeEvVbEWgvw 前言 这次和紫星大佬组队,获得了猿人学-Android端爬虫比赛的第一名。 在此先说一句:紫星大佬牛逼! 比赛链接:https://appmatch.yuanrenxue.com/ 获取key 第五题是双向认证...
转载 ·
2022-05-17

【转载】猿人学 - app 逆向比赛第四题 grpc 题解

本文转载至大佬的公众号,名称 = 二进制科学,有兴趣的可以关注下 原文链接: https://mp.weixin.qq.com/s/TaLeKFc6tjd6_eaG2VONlA 周五晚 8 点参加了猿人学的 app 逆向比赛, 和我的队友 "duoduo" 兄一起把这道题做出来了, 于是简单分享一下思路和过程。 目录 ⊙一 . 什么是 grpc ⊙二. 什么是 protobuf ⊙三. ...
其他 ·
2022-05-17

猿人学 - app 比赛第一题 python 还原

前言 猿人学 2020 app 逆向 比赛,第一题 为啥写第一题,因为最简单,懒~ java 层分析 祭出群友传的神器 jadx-gui 反编译分析一把梭 ...... 中间省略 n 个字,最终定位到 sign 参数的加密逻辑 简单分析下,看到 abcd 四个常量,第一反应是 md5 算法,然后祭出逆向之友,结果不一样,初步怀疑是魔改算法,继续分析代码...
android 逆向 ·
2022-04-15

sgmain 6.4.x xminiwua 加密算法分析研究

仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。 前言 sgmain 6.4.x 版本的 x-mini-wua 参数加密算法研究分析 样本 https://www.wandoujia.com/apps/38221/history_v1843 本...
android 逆向 ·
2022-04-08

sgmain 6.4.x xsign 加密算法分析研究

仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。 前言 sgmain 6.4.x 版本的 x-sign 参数加密算法研究分析 样本 https://www.wandoujia.com/apps/38221/history_v1843 使用到...
密码学 ·
2022-04-02

密码学学习记录|aes dfa 练习样本三

前言 dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型 样本来自龙哥星球,需要获取可加星球。上述链接有二维码 Tips:这个样本要比前两个复杂很多,主要不是很好定位注...
密码学 ·
2022-04-02

密码学学习记录|aes dfa 练习样本二

前言 dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型 样本来自龙哥星球,需要获取可加星球。上述链接有二维码 unidbg 祖传操作,架子先搭起来 package com.qinless.zha...
密码学 ·
2022-04-02

密码学学习记录|aes dfa 练习样本一

前言 dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型 样本来自龙哥星球,需要获取可加星球。上述链接有二维码 unidbg 祖传操作,先把架子搭起来 package com.qinless.y...
转载 ·
2022-04-01

【转载】第八讲——案例

说说在前面 本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载 一、前言 如果你坚持看到了这里,相比你一定对白盒加密充满了兴趣。前面我们已经展示了很多白盒实例,你可能也跟着复现过了。但我想,没有什么比独自出发更美妙了,我们都希望自己能不看教程搞一些新玩意。所以在这一篇中,我介绍一...
转载 ·
2022-04-01

【转载】第七讲——使用Unidbg进行DFA攻击

说说在前面 本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载 一、引言 这一篇中,我们简单讨论使用Unidbg处理DFA。 二、案例 案例就是前文所处理过的案例,在前面我们说,Unidbg中有另一个办法可以帮助”找时机“。我先卖个关子,大家先往下看。 首先和前文一样,Call wbaes_encrypt_ecb。 packa...
转载 ·
2022-04-01

【转载】第六讲——使用Frida进行DFA攻击

说说在前面 本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载 一、前言 这篇里,我们展示使用Frida处理DFA,这是更常见的场景。上篇文章那般拥有源码的情况下,注入故障就是修改代码,而一般的逆向场景中,我们需要IDA分析代码以及使用Frida API 或IDA 修改 state的字节。 二、案例 首先,这个...
转载 ·
2022-04-01

【转载】第五讲——使用源码进行DFA攻击

说说在前面 本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载 一、前言 本篇我们讨论有源码情况下,对白盒化AES的DFA攻击,相关文件见另一个压缩包。 二、第一个例子 如下代码我们在第二篇中呈现过,从变量命名上可以看出,像是IDA F5的伪代码,被作者抠出来用Python复写。 import ctypes dwor...
转载 ·
2022-04-01

【转载】第四讲——差分故障攻击的工具链

说说在前面 本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载 一、前言 上一讲中,我们学习了DFA的原理,以及其实现工具phoenixAES。那么问题来了,我们用什么工具实现故障,以及捕获故障密文。 二、方案盘点 2-1 源码 如果我们直接获取到了源码,那当然是最好的,在程序中修改一个字节以及打印...
下一页