.jpg)
sgmain 6.4.x xminiwua 加密算法分析研究
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
sgmain 6.4.x 版本的 x-mini-wua 参数加密算法研究分析
样本 https://www.wandoujia.com/apps/38221/history_v1843
本...
.jpg)
sgmain 6.4.x xsign 加密算法分析研究
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。
前言
sgmain 6.4.x 版本的 x-sign 参数加密算法研究分析
样本 https://www.wandoujia.com/apps/38221/history_v1843
使用到...
.jpg)
密码学 ·
密码学学习记录|aes dfa 练习样本三
前言
dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型
样本来自龙哥星球,需要获取可加星球。上述链接有二维码
Tips:这个样本要比前两个复杂很多,主要不是很好定位注...
.jpg)
密码学 ·
密码学学习记录|aes dfa 练习样本二
前言
dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型
样本来自龙哥星球,需要获取可加星球。上述链接有二维码
unidbg
祖传操作,架子先搭起来
package com.qinless.zha...
.jpg)
密码学 ·
密码学学习记录|aes dfa 练习样本一
前言
dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型
样本来自龙哥星球,需要获取可加星球。上述链接有二维码
unidbg
祖传操作,先把架子搭起来
package com.qinless.y...
转载 ·
【转载】第七讲——使用Unidbg进行DFA攻击
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、引言
这一篇中,我们简单讨论使用Unidbg处理DFA。
二、案例
案例就是前文所处理过的案例,在前面我们说,Unidbg中有另一个办法可以帮助”找时机“。我先卖个关子,大家先往下看。
首先和前文一样,Call wbaes_encrypt_ecb。
packa...
转载 ·
【转载】第三讲——差分故障攻击的原理
说说在前面
本文转载龙哥星球 白盒 AES 密码学系列,相关文件代码等,可加入星球下载
一、前言
Differential Fault Analysis 中文翻译即差分错误分析或差分故障分析,Differential 即差分,Fault 为错误、故障之意。简而言之,本文要理解这个方法,就要探究这两个要素
差分
错误,或者说故障
这节的知识量可真不...
转载 ·
【转载】android app 加密参数分析研究 hash aes
说在前面
本文转载自龙哥星球,资料等相关内容,可加入星球下载
一、前言
一个新的开始。
本篇的阅读基础是 Unidbg Hook 大全
二、Unidbg 模拟执行
首先模拟执行,先搭个架子
package com.douyu;
import com.github.unidbg.AndroidEmulator;
import com.github.unidbg.Module;
import com.github.unidbg.linux.andro...
.jpg)
unidbg android app xgorgon 加密参数 leviathan
前言
libmcs leviathan 函数获取 xg 加密函数
app 版本: 11.5.0。unidbg 版本:0.9.7
Tips
本文内容参考了,龙哥星球的 td 案例
java 层就不分析了直接开始今天的主题,native 函数在 com...
.jpg)
android app X-SS-QUERIES 参数分析
前言
帮朋友看的一个样本,版本比较老,逻辑也不复杂,这里就简单分享下 so 算法的还原思路
样本下载: https://www.wandoujia.com/apps/35609/history_v7600
charles 抓包
就是这个参数
j...
.jpg)
android sign so 加密参数分析|unidbg
前言
样本: https://www.wandoujia.com/apps/6526244
版本: 11.4.3
charles
随便一个接口 sign 参数
这个 app 有 360加固,需要先脱壳
dump dex
使用的 yang神的 frida-dump https://gith...
.jpg)
狗狗音乐登陆协议加密参数逆向分析
前言
样本下载:https://www.wandoujia.com/apps/34221
版本:11.0.4
账号密码登陆接口
charles
请求体里的 pk、t1、t2、t3、key、params 等参数
请求参数里的 signature 签名
java 层分...
.jpg)
android app so sig 加密参数 unidbg
前言
继续上一篇分享,本文主要分享下怎么使用 unidbg 跑起来。话不多说直接开干
unidbg
老规矩,先搭架子
package com.xiayu.meituxiuxiu;
import com.github.unidbg.AndroidEmulator;
i...
.jpg)
android app sig 参数 so 加密逻辑逆向分析
前言
样本下载 https://www.wandoujia.com/apps/37577/history_v9080
搜索接口 sig 参数分析
charles 抓包
就是这个 sig 参数
java 层分析
直接全局搜索 sig 关键词即可
最终是定位到了...
.jpg)
android app nsign so 加密算法分析
推荐阅读
密码学学习记录|hash md5 算法练习样本二
前言
app https://www.wandoujia.com/apps/280945
版本 15.25.1
charles 抓包
就是这个 nsign 参数
java 分析
全局搜索 "nsign...
转载 ·
【转载】Unidbg SO 逆向入门实战教程十 simpleSign
原文链接:https://blog.csdn.net/qq_38851536/article/details/118397129?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第十篇,总共会有十三篇,十三个实战
通过该样本可以充分学习如何在unidbg中补充环境朋友zh3nu11和我共同完成了这篇内容,感谢
准备
首先我们发现了init函数,它应该就是SO的初始化函...
转载 ·
【转载】Unidbg SO 逆向入门实战教程九 blackbox
原文链接:https://blog.csdn.net/qq_38851536/article/details/118115569?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第九篇,总共会有十三篇,十三个实战
这一篇中,我们以unidbg为主力工具去分析一个难度适宜的算法
坦白说,这篇的阅读体验不是特别好,原因来自两点
1、文章这种形式很难保证分...
转载 ·
【转载】Unidbg SO 逆向入门实战教程八 文件读写
原文链接:https://blog.csdn.net/qq_38851536/article/details/118024298?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第八篇,总共会有十三篇,十三个实战
本篇分析的是自写demo,帮助大家熟悉unidbg中对文件读写的处理,例子中主要涉及
Sharedpreference读写
Assets读写
文件读写
demo1设计
Sharedpre...
转载 ·
【转载】Unidbg SO 逆向入门实战教程七 main
原文链接:https://blog.csdn.net/qq_38851536/article/details/118000259?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第七篇,总共会有十三篇,十三个实战
一个较好的综合性样本,本篇抛砖引玉分析一下
准备
这是我们的目标方法
参数1是203
参数2是一个对象数组
9b69f861-e054-4bc4-9daf-d36ae205ed3e...
转载 ·
【转载】Unidbg SO 逆向入门实战教程六 s
原文链接:https://blog.csdn.net/qq_38851536/article/details/117923970?spm=1001.2014.3001.5501
前言
这是SO逆向入门实战教程的第六篇,总共会有十三篇,十三个实战
主要内容是简单JAVA环境的填补
准备
如图红框是我们的目标函数,入参是sortedMap接口的实现类对象,比如TreeMap对象,返回值是SignedQuery类对象...