文章转载之 猿人学 2020 app 逆向比赛中的第一名大佬 darbra:公众号:资源堂
原文链接:https://mp.weixin.qq.com/s/7wU8almDyjwXeEvVbEWgvw
前言
这次和紫星大佬组队,获得了猿人学-Android端爬虫比赛的第一名。
在此先说一句:紫星大佬牛逼!
比赛链接:https://appmatch.yuanrenxue.com/
获取key
第五题是双向认证...
本文转载至大佬的公众号,名称 = 二进制科学,有兴趣的可以关注下
原文链接: https://mp.weixin.qq.com/s/TaLeKFc6tjd6_eaG2VONlA
周五晚 8 点参加了猿人学的 app 逆向比赛, 和我的队友 "duoduo" 兄一起把这道题做出来了, 于是简单分享一下思路和过程。
目录
⊙一 . 什么是 grpc
⊙二. 什么是 protobuf
⊙三. ...
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
如果你坚持看到了这里,相比你一定对白盒加密充满了兴趣。前面我们已经展示了很多白盒实例,你可能也跟着复现过了。但我想,没有什么比独自出发更美妙了,我们都希望自己能不看教程搞一些新玩意。所以在这一篇中,我介绍一...
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、引言
这一篇中,我们简单讨论使用Unidbg处理DFA。
二、案例
案例就是前文所处理过的案例,在前面我们说,Unidbg中有另一个办法可以帮助”找时机“。我先卖个关子,大家先往下看。
首先和前文一样,Call wbaes_encrypt_ecb。
packa...
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
这篇里,我们展示使用Frida处理DFA,这是更常见的场景。上篇文章那般拥有源码的情况下,注入故障就是修改代码,而一般的逆向场景中,我们需要IDA分析代码以及使用Frida API 或IDA 修改 state的字节。
二、案例
首先,这个...
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
本篇我们讨论有源码情况下,对白盒化AES的DFA攻击,相关文件见另一个压缩包。
二、第一个例子
如下代码我们在第二篇中呈现过,从变量命名上可以看出,像是IDA F5的伪代码,被作者抠出来用Python复写。
import ctypes
dwor...
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
上一讲中,我们学习了DFA的原理,以及其实现工具phoenixAES。那么问题来了,我们用什么工具实现故障,以及捕获故障密文。
二、方案盘点
2-1 源码
如果我们直接获取到了源码,那当然是最好的,在程序中修改一个字节以及打印...
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
Differential Fault Analysis 中文翻译即差分错误分析或差分故障分析,Differential 即差分,Fault 为错误、故障之意。简而言之,本文要理解这个方法,就要探究这两个要素
差分
错误,或者说故障
这节的知识量可真不...
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
在这篇文章中,我们讨论从白盒加密中分析出密钥的技术。首先我需要声明,这个系列文章中并不关注白盒加密具体的实现,只关注于如何提取密钥。这听起来有点怪,都不了解加密算法如何白盒化,又怎么能做分析甚至是提取出密钥...
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
从黑盒攻击模型到白盒攻击模型
一、引言
这是一个系列文章的第一篇,这篇讲白盒加密的产生环境和历史原因。好比琼瑶剧,现在的眼光看起来,有些三观不正。但结合反封建反父权的时代背景,就合理的多了。白盒加密也应该这么去端详。
...
说在前面
本文转载自龙哥星球,资料等相关内容,可加入星球下载
一、前言
一个新的开始。
本篇的阅读基础是 Unidbg Hook 大全
二、Unidbg 模拟执行
首先模拟执行,先搭个架子
package com.douyu;
import com.github.unidbg.AndroidEmulator;
import com.github.unidbg.Module;
import com.github.unidbg.linux.andro...
原文链接:https://blog.csdn.net/qq_38851536/article/details/118397129?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第十篇,总共会有十三篇,十三个实战
通过该样本可以充分学习如何在unidbg中补充环境朋友zh3nu11和我共同完成了这篇内容,感谢
准备
首先我们发现了init函数,它应该就是SO的初始化函...
原文链接:https://blog.csdn.net/qq_38851536/article/details/118115569?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第九篇,总共会有十三篇,十三个实战
这一篇中,我们以unidbg为主力工具去分析一个难度适宜的算法
坦白说,这篇的阅读体验不是特别好,原因来自两点
1、文章这种形式很难保证分...
原文链接:https://blog.csdn.net/qq_38851536/article/details/118024298?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第八篇,总共会有十三篇,十三个实战
本篇分析的是自写demo,帮助大家熟悉unidbg中对文件读写的处理,例子中主要涉及
Sharedpreference读写
Assets读写
文件读写
demo1设计
Sharedpre...
原文链接:https://blog.csdn.net/qq_38851536/article/details/118000259?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第七篇,总共会有十三篇,十三个实战
一个较好的综合性样本,本篇抛砖引玉分析一下
准备
这是我们的目标方法
参数1是203
参数2是一个对象数组
9b69f861-e054-4bc4-9daf-d36ae205ed3e...
原文链接:https://blog.csdn.net/qq_38851536/article/details/117923970?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第六篇,总共会有十三篇,十三个实战
主要内容是简单JAVA环境的填补
准备
如图红框是我们的目标函数,入参是sortedMap接口的实现类对象,比如TreeMap对象,返回值是SignedQuery类对象...
原文链接:https://blog.csdn.net/qq_38851536/article/details/117828334?spm=1001.2014.3001.5501
前言
久违了,这是SO逆向实战教程的第五篇,最近忙于即将开讲的Unidbg课程内容的设计,所以疏忽了博客的更新,这篇的重点是一个MD5的炫技操作,需要对哈希算法原理有较深理解,本篇中不讲算法原理(可以自己看文档,或...
原文链接:https://blog.csdn.net/qq_38851536/article/details/117550316?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第四篇,总共会有十三篇,十三个实战。有以下几个注意点:
主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入...
原文链接:https://blog.csdn.net/qq_38851536/article/details/117533396?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第三篇,总共会有十三篇,十三个实战。有以下几个注意点:
主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入...
原文链接:https://blog.csdn.net/qq_38851536/article/details/117419041?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第二篇,总共会有十三篇,十三个实战。有以下几个注意点:
主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入...