转载 ·

【转载】第八讲——案例

说说在前面 本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载 一、前言 如果你坚持看到了这里,相比你一定对白盒加密充满了兴趣。前面我们已经展示了很多白盒实例,你可能也跟着复现过了。但我想,没有什么比独自出发更美妙了,我们都希望自己能不看教程搞一些新玩意。所以在这一篇中,我介绍一...
转载 ·

【转载】第七讲——使用Unidbg进行DFA攻击

说说在前面 本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载 一、引言 这一篇中,我们简单讨论使用Unidbg处理DFA。 二、案例 案例就是前文所处理过的案例,在前面我们说,Unidbg中有另一个办法可以帮助”找时机“。我先卖个关子,大家先往下看。 首先和前文一样,Call wbaes_encrypt_ecb。 packa...
转载 ·

【转载】第六讲——使用Frida进行DFA攻击

说说在前面 本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载 一、前言 这篇里,我们展示使用Frida处理DFA,这是更常见的场景。上篇文章那般拥有源码的情况下,注入故障就是修改代码,而一般的逆向场景中,我们需要IDA分析代码以及使用Frida API 或IDA 修改 state的字节。 二、案例 首先,这个...
转载 ·

【转载】第五讲——使用源码进行DFA攻击

说说在前面 本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载 一、前言 本篇我们讨论有源码情况下,对白盒化AES的DFA攻击,相关文件见另一个压缩包。 二、第一个例子 如下代码我们在第二篇中呈现过,从变量命名上可以看出,像是IDA F5的伪代码,被作者抠出来用Python复写。 import ctypes dwor...
转载 ·

【转载】第四讲——差分故障攻击的工具链

说说在前面 本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载 一、前言 上一讲中,我们学习了DFA的原理,以及其实现工具phoenixAES。那么问题来了,我们用什么工具实现故障,以及捕获故障密文。 二、方案盘点 2-1 源码 如果我们直接获取到了源码,那当然是最好的,在程序中修改一个字节以及打印...
转载 ·

【转载】第三讲——差分故障攻击的原理

说说在前面 本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载 一、前言 Differential Fault Analysis 中文翻译即差分错误分析或差分故障分析,Differential 即差分,Fault 为错误、故障之意。简而言之,本文要理解这个方法,就要探究这两个要素 差分 错误,或者说故障 这节的知识量可真不...
转载 ·

【转载】第二讲——白盒加密攻击方法的选择

说说在前面 本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载 一、前言 在这篇文章中,我们讨论从白盒加密中分析出密钥的技术。首先我需要声明,这个系列文章中并不关注白盒加密具体的实现,只关注于如何提取密钥。这听起来有点怪,都不了解加密算法如何白盒化,又怎么能做分析甚至是提取出密钥...
转载 ·

【转载】第一讲——从黑盒攻击模型到白盒攻击模型

说说在前面 本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载 从黑盒攻击模型到白盒攻击模型 一、引言 这是一个系列文章的第一篇,这篇讲白盒加密的产生环境和历史原因。好比琼瑶剧,现在的眼光看起来,有些三观不正。但结合反封建反父权的时代背景,就合理的多了。白盒加密也应该这么去端详。 ...
转载 ·

【转载】android app 加密参数分析研究 hash aes

说在前面 本文转载自龙哥星球,资料等相关内容,可加入星球下载 一、前言 一个新的开始。 本篇的阅读基础是 Unidbg Hook 大全 二、Unidbg 模拟执行 首先模拟执行,先搭个架子 package com.douyu; import com.github.unidbg.AndroidEmulator; import com.github.unidbg.Module; import com.github.unidbg.linux.andro...
转载 ·

【转载】Unidbg SO 逆向入门实战教程十 simpleSign

原文链接:https://blog.csdn.net/qq_38851536/article/details/118397129?spm=1001.2014.3001.5501 前言 这是SO逆向入门实战教程的第十篇,总共会有十三篇,十三个实战 通过该样本可以充分学习如何在unidbg中补充环境朋友zh3nu11和我共同完成了这篇内容,感谢 准备 首先我们发现了init函数,它应该就是SO的初始化函...
转载 ·

【转载】Unidbg SO 逆向入门实战教程九 blackbox

原文链接:https://blog.csdn.net/qq_38851536/article/details/118115569?spm=1001.2014.3001.5501 前言 这是SO逆向入门实战教程的第九篇,总共会有十三篇,十三个实战 这一篇中,我们以unidbg为主力工具去分析一个难度适宜的算法 坦白说,这篇的阅读体验不是特别好,原因来自两点 1、文章这种形式很难保证分...
转载 ·

【转载】Unidbg SO 逆向入门实战教程八 文件读写

原文链接:https://blog.csdn.net/qq_38851536/article/details/118024298?spm=1001.2014.3001.5501 前言 这是SO逆向入门实战教程的第八篇,总共会有十三篇,十三个实战 本篇分析的是自写demo,帮助大家熟悉unidbg中对文件读写的处理,例子中主要涉及 Sharedpreference读写 Assets读写 文件读写 demo1设计 Sharedpre...
转载 ·

【转载】Unidbg SO 逆向入门实战教程七 main

原文链接:https://blog.csdn.net/qq_38851536/article/details/118000259?spm=1001.2014.3001.5501 前言 这是SO逆向入门实战教程的第七篇,总共会有十三篇,十三个实战 一个较好的综合性样本,本篇抛砖引玉分析一下 准备 这是我们的目标方法 参数1是203 参数2是一个对象数组 9b69f861-e054-4bc4-9daf-d36ae205ed3e...
转载 ·

【转载】Unidbg SO 逆向入门实战教程六 s

原文链接:https://blog.csdn.net/qq_38851536/article/details/117923970?spm=1001.2014.3001.5501 前言 这是SO逆向入门实战教程的第六篇,总共会有十三篇,十三个实战 主要内容是简单JAVA环境的填补 准备 如图红框是我们的目标函数,入参是sortedMap接口的实现类对象,比如TreeMap对象,返回值是SignedQuery类对象...
转载 ·

【转载】Unidbg SO 逆向入门实战教程五 qxs

原文链接:https://blog.csdn.net/qq_38851536/article/details/117828334?spm=1001.2014.3001.5501 前言 久违了,这是SO逆向实战教程的第五篇,最近忙于即将开讲的Unidbg课程内容的设计,所以疏忽了博客的更新,这篇的重点是一个MD5的炫技操作,需要对哈希算法原理有较深理解,本篇中不讲算法原理(可以自己看文档,或...
转载 ·

【转载】Unidbg SO 逆向入门实战教程四 mfw

原文链接:https://blog.csdn.net/qq_38851536/article/details/117550316?spm=1001.2014.3001.5501 前言 这是SO逆向入门实战教程的第四篇,总共会有十三篇,十三个实战。有以下几个注意点: 主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入...
转载 ·

【转载】Unidbg SO 逆向入门实战教程三 V2-Sign

原文链接:https://blog.csdn.net/qq_38851536/article/details/117533396?spm=1001.2014.3001.5501 前言 这是SO逆向入门实战教程的第三篇,总共会有十三篇,十三个实战。有以下几个注意点: 主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入...
转载 ·

【转载】Unidbg SO 逆向入门实战教程二 calculateS

原文链接:https://blog.csdn.net/qq_38851536/article/details/117419041?spm=1001.2014.3001.5501 前言 这是SO逆向入门实战教程的第二篇,总共会有十三篇,十三个实战。有以下几个注意点: 主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入...
转载 ·

【转载】Unidbg SO 逆向入门实战教程一 OASIS

原文链接:https://blog.csdn.net/qq_38851536/article/details/117418582?spm=1001.2014.3001.5501 一、前言 这是SO逆向入门实战教程的第一篇,总共会有十三篇,十三个实战。有以下几个注意点: 主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆...
转载 ·

【转载】jnitrace 手机卡死黑屏问题解决

jnitrace总是卡死手机的原因找到了! 在源码的 jnitrace-engine/lib/engine.ts 中有一个 dlopen replace 的代码,将这部分代码注释掉就不会卡手机了 如果是安装的对应库,那么路径是 node_modules/jnitrace-engine/dist/engine.js 具体可以看演示视频~~ 视频链接地址:点击跳转 看代码目的是为了区分追踪库...