某车联网App 通讯协议加密分析(四) Trace Code

最新推荐文章于 2024-10-15 22:55:27 发布
最新推荐文章于 2024-10-15 22:55:27 发布
阅读量301 收藏
点赞数
文章标签: 安全架构 安全 系统安全 可信计算技术 密码学 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WLANQY/article/details/128883759
版权

一、目标

之前我们已经通过Trace Block 来比对了Unidbg和App跑的结果。现在他们运行的流程都差不多了,但是结果还是不对,今天我们就要通过Trace Code进行更细致的对比。

v6.1.0

二、步骤

缩小Trace的范围

Trace Code那么好使,我们为什么不一上来就Trace一遍?

因为Trace Code的粒度太细了,一上来就搞,跑出几百万行结果,根本没法看。

我们通过Trace Block已经在逐步缩小范围了。

JNIEnv->GetStringUtfChars("FlK6XicivmCwPSE3sk6b71m9WbWd/gYZtlajqGXhEXXjmWEZziR51rVWSEDwUUi4UN9RnoCGbLNmqI80Fiog4Sw==") was called from RX@0x4002b744[libencrypt.so]0x2b744sub_2b8b8sub_2b800sub_2b800sub_2b800sub_2b800sub_2b828sub_ab6csub_a528sub_ab9csub_a848sub_a7e8sub_a7c4sub_8ee4sub_7334sub_8f40sub_95e0
 ........sub_a7c4sub_8ee4sub_7334sub_8f40sub_96bcsub_9a2csub_9268sub_a818sub_a90csub_a928sub_2b854
JNIEnv->ReleaseStringUTFChars("FlK6XicivmCwPSE3sk6b71m9WbWd/gYZtlajqGXhEXXjmWEZziR51rVWSEDwUUi4UN9RnoCGbLNmqI80Fiog4Sw==") was called from RX@0x4002b86c[libencrypt.so]0x2b86c

我们的目标大概率是在 0x7000 → 0xa000 这个地址范围之类。

定位Trace Code目标

翻一翻IDA里面的导出表

1:ida

比较合眼缘的就这三个了,0x7184 ,0x77A4 貌似都没有被Trace Block命中,感觉幕后大boss应该就是这个 0x8EE4

Tip:

可以在怀疑的几个函数上加个hook,看看是否命中。

Unidbg Trace Code

emulator.attach().addBreakPoint(module.base + 0x8EE4, new BreakPointCallback() {@Overridepublic boolean onHit(Emulator<?> emulator, long address) {System.out.println(" ====== traceCode ====== ");UnidbgPointer pX = UnidbgPointer.register(emulator, Arm64Const.UC_ARM64_REG_X1);byte[] bData = pX.getByteArray(0,16);String strLabel = String.format("x0值 0x%08x", pX.peer);Inspector.inspect(bData,strLabel);try {emulator.traceCode(module.base + 0x8EE4, module.base + 0x9C0C).setRedirect(new PrintStream(new File("traceCodeCar.log")));} catch (IOException e) {throw new IllegalStateException(e);}return true;});

}

先在 0x8EE4 加个断点,然后开始Trace Code。 参数是Trace的起始地址和结束地址,已经保存的结果文件。

从这个Trace结果来看,每16个字节去做解密。典型的AES。

Frida Trace Code

Stalker的好处很多,最大的功能是可以过反调试,所以基于Stalker去写Trace Code,写了好几个版本,一直不大满意。

前几天发现了

github.com/IIIImmmyyy/…

比较帅,拿来改了改。效果很好。(只支持Arm64)

let moduleBase;
let isFirstIn = true;
let pre_regs;
let infoMap = new Map();
let detailInsMap = new Map();

function parserNextAddr(ins) {let s = JSON.stringify(ins);let address = ins.address;// log("address:"+address)let offset = address - moduleBase;let s1 = (offset).toString(16);let entity = {};entity.address = offset;return s1;
}

const byteToHex = [];
for (let n = 0; n <= 0xff; ++n) {const hexOctet = n.toString(16).padStart(2, "0");byteToHex.push(
最低0.47元/天 解锁文章
WLANQY
关注
交通部808协议,车联网通信底层协议
07-03
交通部808协议,车联网技术协议,
车联网移动APP信息安全研究与分析.pdf
07-16
车联网移动应用(APP)是连接车主与智能网联汽车的重要工具,它通过新一代信息通信技术,为用户提供远程控制、信息交互等功能。然而,随着其普及,车联网移动APP所面临的信息安全威胁也越来越严重,主要体现在客户端...
TraceCode
weixin_34220834的博客
03-09 999
Google: http://support.google.com/adwords/bin/answer.py?hl=zh-Hans&answer=2375447 参数 在关键字定位广告系列中使用时,您会看到... 在展示位置定位广告系列中使用时,您会看到... {matchtype} 触发您的广告的关键字的匹配选项:完全匹...
【iOS逆向与安全frida-trace命令大全
小陈的技术博客
11-22 2053
Frida-trace常用命令。
t-code ST05 trace的用法和分析
ABAP成长之路
10-19 1万+
待定
车联网流量分析协议分析特征提取JT808协议比亚迪电动汽车协议相关资料.zip
10-12
车联网流量分析协议分析特征提取JT808协议比亚迪电动汽车协议相关资料,内涵JT808协议分析,指纹提取步骤,JT/T808协议解析,注释,官方协议文档,lua脚本提取识别协议内容,比亚迪E5手册(说明书)下,车载环境调研,...
车联网APP没有你想象中那么安全.pdf
07-16
首先是加强车联网移动APP的信息安全防护,将安全防护措施贯穿于APP的开发全生命周期,包括但不限于敏感数据的加密存储、网络通信加密、权限控制等。其次,应该加强车联网移动APP的高风险安全性测评。由于当前的APP...
人工智能-项目实践-强化学习-Code for paper 基于多智能体深度强化学习的车联网通信资源分配优化.zip
12-14
This is the source code for our paper: 基于多智能体深度强化学习的车联网通信资源分配优化. A brief introduction of this work is as follows: 无线网络的高速发展为车联网提供了更好的支持,但是如何为高速...
Unidbg 问题汇总(一)
lilac的博客
06-22 5270
1.Long参数的传递 假设一个native函数中参数是long类型,比如这样 在编译成arm32的SO时,一定概率会被转成两个int. long a = 0x1000L → int a1 = 0,int a2 = 0x1000 在Unidbg主动调用时,一定要记得处理,否则会出问题.这是一个常见问题,JAVA层传入的时间戳,常常就是jlong. 处理办法有2 1是按照SO的情况,传给它两个int 2是按照传入诸如 long tm= 1621265630L;的标准写法,Unidbg自动帮我们分割成两个
spring mvc redirect 传递参数 和接收
西门吹雪花
06-12 1460
@RequestMapping(value = "/front/traceInfo", method = RequestMethod.GET) public String getTraceInfo(HttpServletRequest request, RedirectAttributes attributes,...
借你一双慧眼, Frida Native Trace
fenfei331的博客
06-30 2334
一、目标 李老板: 奋飞呀,最近没怎么更新呀? 奋飞: 最近的KPI定的合不合理你心里没点AC数?我现在内卷到周三就开始写周报了,不然被新来的就给卷失业了。 遥想在古典PC互联网时代,咱也是 OD、IDA 玩的很溜的。 一日饮酒乐甚,突发奇想,IDA识别出所有函数,然后导出来给OD,给这些函数下断点,触发之后先打日志,再自动取消断点。这样程序运行的流程不就出来了? 实际跑起来发现,有些函数会频繁被调用,这样导致程序容易假死或者崩溃,所以还需要有个方便的过滤措施,过滤掉频繁调用的函数。 搞出了PEStalk
Android 性能优化:使用 TraceView 找到卡顿的元凶
热门推荐
张拭心的博客 shixinzhang
01-11 5万+
读完本文你将了解到: 前言 TraceView 是什么 生成 trace 文件 使用代码生成 trace 文件 使用 Android Studio 生成 trace 文件 使用 DDMS 生成 trace 文件 根据 TraceView 显示内容定位问题 解决 DDMS 中的 TraceView 无法搜索find 无法使用的问题 解决办法就是直接使用 SDK 中的 TraceView TraceV
13种加密与解密算法【一】
qq_40687809的博客
04-02 3万+
这15种加密解密算法分别是:散列哈希[MD5、SHA1、CRC32],对称[DES,3DES(TDEA、Triple DES),AES、,Blowfish,RC4、RC5,IDEA],Base64、Rabbit、Escape。【三种分类】1、对称加密:密钥只有一个,解密、解密都是这个密码,加解密速度快,典型的对称加密有DES、AES、RC4等2、非对称加密:密钥成对出现,分别为公钥和私钥,从公钥无...
加密解密-TraceMe—注册机
sky的专栏
06-08 2272
今天早上起来的有点早啊!写了个TraceMe的注册机O(∩_∩)O~ unsigned char Table[8] = {0xC, 0xA, 0x13, 0x9,0xC,0xB,0xA,0x8}; unsigned long GenRegCode(CHAR * name, int len) { CString temp; int i, j; unsigned long ID =0;
舍伍德业务安全架构(Sherwood Applied Business Security Architecture, SABSA)
最新发布
qq_69100706的博客
10-15 616
舍伍德业务安全架构(Sherwood Applied Business Security Architecture, SABSA)是一个企业级的安全架构框架,它提供了一个全面的方法来设计和实现信息安全策略。SABSA模型将业务需求与安全控制相结合,确保企业的信息安全措施能够支持其商业目标。SABSA架构基于分层的模型,每一层都有不同的抽象级别和细节程度,从战略到操作层面逐步细化。
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 527
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
IEEE 802.11p:车联网通信协议详解与演进
IEEE 802.11p,也称为WAVE (Wireless Access in the Vehicular ...IEEE 802.11p车联网协议是智能交通系统的关键组成部分,它通过优化无线通信技术,为实现高度互联、安全高效的交通环境提供了坚实的技术支撑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值