逆向分析sign算法

最新推荐文章于 2024-07-26 00:01:02 发布
最新推荐文章于 2024-07-26 00:01:02 发布
阅读量453 收藏
点赞数
文章标签: kubernetes 运维 网络 kafka 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Huangjiazhen711/article/details/126950065
版权

题目: 分析出KanxueSign函数的算法

还原的代码在附件中,编译:g++ main.cpp base64.c

1.分析:

纯c算法的逆向,有很多的ollvm,所以这道题完成以后可以更加熟悉处理ollvm的程序。

2.答案:

经过初步分析算法的输入为MainActivity类的firstInstallTime,packageCodePath,randomLong,startTime四个成员变量,与MainActivity.randomLong无关。

固定住输入好分析:

老方法,使用frida固定住这四个变量的输入方便记录分析,我这里四个变量的取值为:

cls.startTime.value = 0x17d472e9806;
cls.firstInstallTime.value = 0x17d41d64983;
cls.randomLong.value = 0x49536c10125ac000;
cls.packageCodePath.value = "/data/app/com.kanxue.ollvm_ndk_11-7sJSh-MLUIRVBOWzGqFjjw==/base.apk";

经过算法的输出为36b0d7a02b934a38fffd51f0be37c661fdf6896e81d82c4dde65fb194268e9cd00c301110281011c028100c302810071007100c300bd0190023e014a01a30281022a00a8020400be014a01900156015602e2023e010b022a011101a3010b02c702c7012c012d01c10208019c0147012c0294023a01d100a900a70249008601ca007202b60135009e02d601e001e002a2028b028b00c3012b028101c100be014a0281007101a3ahryb3qMnhySa3mLbQeOakeQb3ySaK==

三段结果:

结果分为三段,三段由不同的算法处理,由sprintf组装,具体的逻辑在sub_12AE4中

1、第一段结果为:36b0d7a02b934a38fffd51f0be37c661fdf6896e81d82c4dde65fb194268e9cd,64个字节。

2、第二段结果为00c301110281011c028100c302810071007100c300bd0190023e014a01a30281022a00a8020400be014a01900156015602e2023e010b022a011101a3010b02c702c7012c012d01c10208019c0147012c0294023a01d100a900a70249008601ca007202b60135009e02d601e001e002a2028b028b00c3012b028101c100be014a0281007101a3

3、第三段结果为ahryb3qMnhySa3mLbQeOakeQb3ySaK==,可以看出这是一段疑似base64结果

第一段算法:

再分析过程中发现sha256的常数:0x6a09e667,0xbb67ae85,实现函数为sub_1B1E8,但这个实现是个sha256的变种,输入的字符串有时为64个字节未做padding的字符串,通过nop掉ollvm的控制块,修复真实块的关系,以及还原ollvm指令替换,得到的sub_1B1E8函数的代码片段为:

v231 = *v594;
    v232 = *v588;
    v233 = *v590;
    v234 = (unsigned int)*v591;
    v235 = *v592;
    v587 = a2_arg + 1;
    v654 = a2_arg + 1;
    v236 = a2_arg[1] << 24;
    v237 = (*v654 ^ 0xFF00FFFF) & *v654;
    v238 = ((*v654 << 8) ^ 0xFF00FF00) & (*v654 << 8);
    v657 = HIBYTE(a2_arg[1]);
    v658 = v237;
最低0.47元/天 解锁文章
小二上酒8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
得物sign参数逆向分析与Python算法还原
吴秋霖的博客
04-20 3302
使用Python获取得物商品数据、包含Sign签名算法分析与Python算法还原
某软件商店app抓包分析与sign加密算法实现
吴秋霖的博客
11-25 4465
手把手教你抓包分析某软件商店
详解淘宝H5 sign加密算法
11-19
淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token, 客户端利用分配的token对请求的URL参数生成摘要值sign,MTOP利用这个摘用值和cookie中的token来防止URL篡改。
淘宝sign逆向分析
m0_72605044的博客
11-17 1924
3 如果不想用py去还原就用js去生成出来,该补环境的补环境,好在这个参数没有混淆,逆向起来比较简单。2 在相应位置打上断点进行页面刷新,发现段在了这里,我们观察他的sign的生成逻辑。这里可以发现sign是由这个j方法生成的分别由这上面说的那三个参数生成的。发现有一个sign的参数,接下来我们开始分析这个参数的生成逻辑。1 现在我们加密的方法已经分析出来的,接下来就是分析解密方法了。这里不难看出这个参数的的生成逻辑分别是由这三个参数生成的。分别由这三个参数拼接而成的。//加密参数生成逻辑。
淘宝sign算法分析
weixin_40105002的博客
02-11 593
这是h方法的实现,应该是对MD5算法的修改,var O = m(t) + m(u) + m(v) + m(w);最终结果长度与MD5长度一样。其中调用参数:h(d.token + "&" + i + "&" + g + "&" + c.data)可以利用openai将算法的js代码转成目标代码,这里推荐一个免费的AI工具:poe.com。token:应该是_m_h5_tk去除时间戳。c.data:应该是payload。
2023年最新京东sign签名算法分析
热门推荐
AnglerS的博客
03-10 2万+
这段代码大概意思是 getSignFromJni 这个加密方法 是调用了jdbitmapkit.so里面的代码。方法里面也刚好有uuid,body,st等关键词,确认是这个没错了。方法体里面是这样子的,是个接口,既然有接口肯定有实现,继续查找。2.查看ida的代码分析一下算法,并且用java还原。其中的uuid 大概意思应该就是获取设备ID。sgin签名 计算涉及到了接口的这几个参数。直接压缩软件打开app,搜索,找出文件。找到一个有点像样的,刚好也是5个参数。根据上面日志输出的分析。
51job sign逆向分析
u013291301的博客
01-10 1865
51job sign逆向分析
逆向某网站sign签名算法
分享博主日常学习和使用的一些技术
04-17 3998
逆向某网站sign生产算法
逆向签名_sign
A345545108的博客
05-04 1152
在安卓(Android)开发中,Context是一个非常重要的概念,它代表了应用程序的当前状态信息。3、获取系统服务:通过Context,您可以获取系统级别的服务,例如获取系统的传感器、网络状态、存储管理等。如果去逆向so文件有点太麻烦了,一般DES加密的key是固定的,所以我们可以通过多次hook得到DES的key值,如果发现就是固定的,那么就可以直接拿来使用了。4、应用程序级别的操作:Context还可以用于执行应用程序级别的操作,如发送广播、获取应用程序包名、获取应用程序的数据目录等。
京东 APP 的 sign 算法以及请求库
10-24
逆向工程是软件安全研究的一个分支,用于分析软件的工作原理。在本案例中,逆向工程师可能通过反编译或调试工具来查看京东APP的签名生成过程,以理解其内部机制。这有助于开发者学习和优化自己的签名算法,但同时也...
易语言-永辉生活sign算法
06-26
《易语言-永辉生活sign算法详解》 在IT行业中,数据安全与验证是至关重要的环节,其中签名算法Sign Algorithm)就是确保数据完整性和防止篡改的关键技术。本篇文章将深入探讨“永辉生活”应用程序使用的sign算法...
易语言-易语言小红书sign算法
06-26
在"易语言-易语言小红书sign算法"这个主题中,我们主要关注的是如何在易语言中实现小红书平台的签名算法。签名算法网络通信中扮演着至关重要的角色,它用于验证数据的完整性和发送者的身份,防止数据被篡改。 ...
有道翻译sign解密,js逆向资源
07-24
JavaScript逆向工程是针对JavaScript代码进行分析和理解的过程,目的是揭示隐藏的逻辑、算法或者数据结构。在这个场景下,我们需要对有道翻译的JavaScript代码进行逆向,以了解sign的生成规则。这通常包括以下几个...
Android逆向入门3——怎样才能找到sign算法
lilac的博客
07-24 8200
鸽鸽鸽 明天更新
基于k8s快速搭建docker镜像服务的demo
weixin_43986850的博客
07-25 521
使用docker构建镜像,然后推送到镜像仓库harbor上,再通过k8s创建工作负载,构建服务运行。
k8s中的重启策略
NeverSayNever
07-24 451
命令首先会发送SIGTERM信号给容器中的主进程,给它一定的时间进行清理工作并优雅地退出。(SIGKILL)强制终止,Kubernetes则不会重启它,因为这通常意味着容器是由于系统级别的原因被终止的,如系统内存不足等。,当容器状态由运行变为终止时,只有非零退出状态的容器会被Kubernetes重启。也就是说,如果容器由于。命令杀死容器进程相当于直接发送SIGKILL信号,容器进程没有机会进行任何清理工作就被强制终止。则意味着程序被SIGKILL信号强制终止,这可能是由于系统内存不足或者人为干预导致的。
本地连接远程阿里云K8S
qq_37675219的博客
07-24 396
阿里云config直接导出,直接扔到.kube/ 位置也行。1.首先安装kubectl。
KubeSphere介绍及一键安装k8s
最新发布
qq_45371023的博客
07-26 586
KubeSphere介绍及一键安装k8s,含kubekey-v3.0.13-linux-amd64.tar.gz包
生成正逆向最大分析算法代码
05-31
以下是正逆向最大分析算法的 Python 代码实现: 正向最大匹配算法: ```python def forward_max_match(seg_list, word_dict): result = [] while seg_list: for i in range(len(seg_list), -1, -1): seg = ""....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值