.jpg)
某东登陆协议 tlv 逻辑分析
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
很久没有学习写过文章了,看着群友一个比一个牛逼,一天比一天厉害,而自己每天深度摆烂,满满的负罪感
刚好今天帮朋友...
会爬山的小脑虎
小爬爬
随笔 ·
android10 在系统根路径下安装信任 ssl 证书
环境
android10 系统
mac 电脑
magisk movecert 插件: https://github.com/Magisk-Modules-Repo/movecert
参考文章: https://juejin.cn/post/6943846557154279455
charles 证书安装
导出证书 Help -> SSL Proxying -> Save Charles Root Certificate 选择 .cer 格式的
执行以下命令
openssl x509 -inform DER ...
.jpg)
某 app mas 算法分析还原 cms so
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
样本下载: https://www.wandoujia.com/apps/35609/history_v7461
抓包
关注用户接口就是这个 mas 参数
java 分析
使...
转载 ·
【转载】猿人学 - app 逆向比赛第五题双向认证题解
文章转载之 猿人学 2020 app 逆向比赛中的第一名大佬 darbra:公众号:资源堂
原文链接:https://mp.weixin.qq.com/s/7wU8almDyjwXeEvVbEWgvw
前言
这次和紫星大佬组队,获得了猿人学-Android端爬虫比赛的第一名。
在此先说一句:紫星大佬牛逼!
比赛链接:https://appmatch.yuanrenxue.com/
获取key
第五题是双向认证...
转载 ·
【转载】猿人学 - app 逆向比赛第四题 grpc 题解
本文转载至大佬的公众号,名称 = 二进制科学,有兴趣的可以关注下
原文链接: https://mp.weixin.qq.com/s/TaLeKFc6tjd6_eaG2VONlA
周五晚 8 点参加了猿人学的 app 逆向比赛, 和我的队友 "duoduo" 兄一起把这道题做出来了, 于是简单分享一下思路和过程。
目录
⊙一 . 什么是 grpc
⊙二. 什么是 protobuf
⊙三. ...
其他 ·
猿人学 - app 比赛第一题 python 还原
前言
猿人学 2020 app 逆向 比赛,第一题
为啥写第一题,因为最简单,懒~
java 层分析
祭出群友传的神器 jadx-gui 反编译分析一把梭 ...... 中间省略 n 个字,最终定位到 sign 参数的加密逻辑
简单分析下,看到 abcd 四个常量,第一反应是 md5 算法,然后祭出逆向之友,结果不一样,初步怀疑是魔改算法,继续分析代码...
.jpg)
sgmain 6.4.x xminiwua 加密算法分析研究
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
sgmain 6.4.x 版本的 x-mini-wua 参数加密算法研究分析
样本 https://www.wandoujia.com/apps/38221/history_v1843
本...
.jpg)
sgmain 6.4.x xsign 加密算法分析研究
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
sgmain 6.4.x 版本的 x-sign 参数加密算法研究分析
样本 https://www.wandoujia.com/apps/38221/history_v1843
使用到...
.jpg)
密码学 ·
密码学学习记录|aes dfa 练习样本三
前言
dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型
样本来自龙哥星球,需要获取可加星球。上述链接有二维码
Tips:这个样本要比前两个复杂很多,主要不是很好定位注...
.jpg)
密码学 ·
密码学学习记录|aes dfa 练习样本二
前言
dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型
样本来自龙哥星球,需要获取可加星球。上述链接有二维码
unidbg
祖传操作,架子先搭起来
package com.qinless.zha...
.jpg)
密码学 ·
密码学学习记录|aes dfa 练习样本一
前言
dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型
样本来自龙哥星球,需要获取可加星球。上述链接有二维码
unidbg
祖传操作,先把架子搭起来
package com.qinless.y...
转载 ·
【转载】第八讲——案例
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
如果你坚持看到了这里,相比你一定对白盒加密充满了兴趣。前面我们已经展示了很多白盒实例,你可能也跟着复现过了。但我想,没有什么比独自出发更美妙了,我们都希望自己能不看教程搞一些新玩意。所以在这一篇中,我介绍一...
转载 ·
【转载】第七讲——使用Unidbg进行DFA攻击
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、引言
这一篇中,我们简单讨论使用Unidbg处理DFA。
二、案例
案例就是前文所处理过的案例,在前面我们说,Unidbg中有另一个办法可以帮助”找时机“。我先卖个关子,大家先往下看。
首先和前文一样,Call wbaes_encrypt_ecb。
packa...
转载 ·
【转载】第六讲——使用Frida进行DFA攻击
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
这篇里,我们展示使用Frida处理DFA,这是更常见的场景。上篇文章那般拥有源码的情况下,注入故障就是修改代码,而一般的逆向场景中,我们需要IDA分析代码以及使用Frida API 或IDA 修改 state的字节。
二、案例
首先,这个...
转载 ·
【转载】第五讲——使用源码进行DFA攻击
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
本篇我们讨论有源码情况下,对白盒化AES的DFA攻击,相关文件见另一个压缩包。
二、第一个例子
如下代码我们在第二篇中呈现过,从变量命名上可以看出,像是IDA F5的伪代码,被作者抠出来用Python复写。
import ctypes
dwor...
转载 ·
【转载】第四讲——差分故障攻击的工具链
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
上一讲中,我们学习了DFA的原理,以及其实现工具phoenixAES。那么问题来了,我们用什么工具实现故障,以及捕获故障密文。
二、方案盘点
2-1 源码
如果我们直接获取到了源码,那当然是最好的,在程序中修改一个字节以及打印...
转载 ·
【转载】第三讲——差分故障攻击的原理
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
Differential Fault Analysis 中文翻译即差分错误分析或差分故障分析,Differential 即差分,Fault 为错误、故障之意。简而言之,本文要理解这个方法,就要探究这两个要素
差分
错误,或者说故障
这节的知识量可真不...
转载 ·
【转载】第二讲——白盒加密攻击方法的选择
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
在这篇文章中,我们讨论从白盒加密中分析出密钥的技术。首先我需要声明,这个系列文章中并不关注白盒加密具体的实现,只关注于如何提取密钥。这听起来有点怪,都不了解加密算法如何白盒化,又怎么能做分析甚至是提取出密钥...
转载 ·
【转载】第一讲——从黑盒攻击模型到白盒攻击模型
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
从黑盒攻击模型到白盒攻击模型
一、引言
这是一个系列文章的第一篇,这篇讲白盒加密的产生环境和历史原因。好比琼瑶剧,现在的眼光看起来,有些三观不正。但结合反封建反父权的时代背景,就合理的多了。白盒加密也应该这么去端详。
...