.jpg)
sgmain 6.4.x xminiwua 加密算法分析研究
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
sgmain 6.4.x 版本的 x-mini-wua 参数加密算法研究分析
样本 https://www.wandoujia.com/apps/38221/history_v1843
本...
.jpg)
sgmain 6.4.x xsign 加密算法分析研究
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
sgmain 6.4.x 版本的 x-sign 参数加密算法研究分析
样本 https://www.wandoujia.com/apps/38221/history_v1843
使用到...
.jpg)
密码学 ·
密码学学习记录|aes dfa 练习样本三
前言
dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型
样本来自龙哥星球,需要获取可加星球。上述链接有二维码
Tips:这个样本要比前两个复杂很多,主要不是很好定位注...
.jpg)
密码学 ·
密码学学习记录|aes dfa 练习样本二
前言
dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型
样本来自龙哥星球,需要获取可加星球。上述链接有二维码
unidbg
祖传操作,架子先搭起来
package com.qinless.zha...
.jpg)
密码学 ·
密码学学习记录|aes dfa 练习样本一
前言
dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型
样本来自龙哥星球,需要获取可加星球。上述链接有二维码
unidbg
祖传操作,先把架子搭起来
package com.qinless.y...
转载 ·
【转载】第八讲——案例
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
如果你坚持看到了这里,相比你一定对白盒加密充满了兴趣。前面我们已经展示了很多白盒实例,你可能也跟着复现过了。但我想,没有什么比独自出发更美妙了,我们都希望自己能不看教程搞一些新玩意。所以在这一篇中,我介绍一...
转载 ·
【转载】第七讲——使用Unidbg进行DFA攻击
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、引言
这一篇中,我们简单讨论使用Unidbg处理DFA。
二、案例
案例就是前文所处理过的案例,在前面我们说,Unidbg中有另一个办法可以帮助”找时机“。我先卖个关子,大家先往下看。
首先和前文一样,Call wbaes_encrypt_ecb。
packa...
转载 ·
【转载】第六讲——使用Frida进行DFA攻击
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
这篇里,我们展示使用Frida处理DFA,这是更常见的场景。上篇文章那般拥有源码的情况下,注入故障就是修改代码,而一般的逆向场景中,我们需要IDA分析代码以及使用Frida API 或IDA 修改 state的字节。
二、案例
首先,这个...
转载 ·
【转载】第五讲——使用源码进行DFA攻击
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
本篇我们讨论有源码情况下,对白盒化AES的DFA攻击,相关文件见另一个压缩包。
二、第一个例子
如下代码我们在第二篇中呈现过,从变量命名上可以看出,像是IDA F5的伪代码,被作者抠出来用Python复写。
import ctypes
dwor...
转载 ·
【转载】第四讲——差分故障攻击的工具链
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
上一讲中,我们学习了DFA的原理,以及其实现工具phoenixAES。那么问题来了,我们用什么工具实现故障,以及捕获故障密文。
二、方案盘点
2-1 源码
如果我们直接获取到了源码,那当然是最好的,在程序中修改一个字节以及打印...
转载 ·
【转载】第三讲——差分故障攻击的原理
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
Differential Fault Analysis 中文翻译即差分错误分析或差分故障分析,Differential 即差分,Fault 为错误、故障之意。简而言之,本文要理解这个方法,就要探究这两个要素
差分
错误,或者说故障
这节的知识量可真不...
转载 ·
【转载】第二讲——白盒加密攻击方法的选择
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
在这篇文章中,我们讨论从白盒加密中分析出密钥的技术。首先我需要声明,这个系列文章中并不关注白盒加密具体的实现,只关注于如何提取密钥。这听起来有点怪,都不了解加密算法如何白盒化,又怎么能做分析甚至是提取出密钥...
转载 ·
【转载】第一讲——从黑盒攻击模型到白盒攻击模型
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
从黑盒攻击模型到白盒攻击模型
一、引言
这是一个系列文章的第一篇,这篇讲白盒加密的产生环境和历史原因。好比琼瑶剧,现在的眼光看起来,有些三观不正。但结合反封建反父权的时代背景,就合理的多了。白盒加密也应该这么去端详。
...
转载 ·
【转载】android app 加密参数分析研究 hash aes
说在前面
本文转载自龙哥星球,资料等相关内容,可加入星球下载
一、前言
一个新的开始。
本篇的阅读基础是 Unidbg Hook 大全
二、Unidbg 模拟执行
首先模拟执行,先搭个架子
package com.douyu;
import com.github.unidbg.AndroidEmulator;
import com.github.unidbg.Module;
import com.github.unidbg.linux.andro...
.jpg)
js/小程序逆向 ·
某缺口滑块验证码逆向分析破解
前言
地址:https://app.yangkeduo.com/
注意是缺口滑块,而不是点选的
就是上图这种滑块
抓包分析
先来分析第一个可疑的请求包,有个 captcha_collect 加密参数,响应猜测是图片,估计...
.jpg)
密码学 ·
密码学学习记录|aes 加解密算法
维基百科
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),又称Rijndael加密法(荷兰语发音: [ˈrɛindaːl],音似英文的“Rhine doll”),是美国联邦政府采用的一种区块加密...
.jpg)
mxtakatak android app 加解密分析
本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
前言
帮朋友看的一个 app,印度佬搞的 takatak 版本 1.18.10
链接 https://play.google.com/store/apps/...
.jpg)
app sign-v2 签名算法 aes 加解密分析
本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!
推荐阅读
这个样本 unidbg 部分可以参考龙哥的 csdn 教程,这里就不再赘述了
龙哥 csdn 样本
更多 Unidbg...
.jpg)
app 公众号文章列表 so 加解密算法分析还原 | response 内容解密分析
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
const 龙哥 = Function() {}
const a = 全能的傻宝,每天都会换一种姿势来分享各种操作,最近 10 月在分享密码学;
const b =...
app 公众号文章列表 so 加解密算法分析还原 | 加密 zip aes 分析
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
const 龙哥 = Function() {}
const a = 全能的傻宝,每天都会换一种姿势来分享各种操作,最近 10 月在分享密码学;
const b =...