某FM密码加密分析IOS

最新推荐文章于 2023-01-04 14:04:53 发布
最新推荐文章于 2023-01-04 14:04:53 发布
阅读量1k 收藏
点赞数
分类专栏: ios逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bme314/article/details/79011216
版权

某FM密码加密分析

个人感觉这个分析用的手段比较典型,所以记录下。个人感觉ios有些封装特点在逆向过程中还是要有一定的认识的,不然就真是分析半天头疼的不行了。

抓包分析可疑数据

这一部分大致说一下,大致看了以了一下,没有看到跟登录的手机号和密码相关的关键字。应该是加密了,倒是path路径有个passport-sign-mobile/v2的网址路径,不过这是后话,开始的时候没看到这里。不过个人感觉从这里入手,应该也不会太容易,不过应该也可行。

界面分析

既然抓不出来啥,我就分析下登录界面

<XMRegisterAndLoginView: 0x1308a2410; frame = (0 0; 320 460); gestureRecognizers = <NSArray: 0x1307a3dc0>; layer = <CALayer: 0x13084e910>>
   |    |    |    |    |    |    |    | <UITextField: 0x13087aa00; frame = (40 30; 240 44); text = '18104849732'; clipsToBounds = YES; opaque = NO; gestureRecognizers = <NSArray: 0x130873d00>; layer = <CALayer: 0x130894920>>
   |    |    |    |    |    |    |    |    | <UIView: 0x13099c850; frame = (0 2; 105 40); layer = <CALayer: 0x1305373d0>>
   |    |    |    |    |    |    |    |    |    | <UIButton: 0x130742b60; frame = (0 0; 80 40); opaque = NO; tag = 100; layer = <CALayer: 0x130585e80>>
   |    |    |    |    |    |    |    |    |    |    | <UIImageView: 0x130868ce0; frame = (60 13; 14 14); clipsToBounds = YES; opaque = NO; userInteractionEnabled = NO; layer = <CALayer: 0x1308ae3a0>>
   |    |    |    |    |    |    |    |    |    |    | <UIButtonLabel: 0x130797e60; frame = (17 10.5; 30 19.5); text = '+86'; opaque = NO; userInteractionEnabled = NO; layer = <_UILabelLayer: 0x13058bc90>>
   |    |    |    |    |    |    |    |    |    | <UIView: 0x13092f0e0; frame = (90 10; 1 20); layer = <CALayer: 0x130958750>>
   |    |    |    |    |    |    |    |    | <UITextFieldLabel: 0x1306a4380; frame = (105 0; 135 42.5); text = '18104849732'; opaque = NO; userInteractionEnabled = NO; layer = <_UILabelLayer: 0x130833700>>
   |    |    |    |    |    |    |    | <UITextField: 0x1309865c0; frame = (40 89; 240 44); text = 'fyg'; clipsToBounds = YES; opaque = NO; gestureRecognizers = <NSArray: 0x13088b9f0>; layer = <CALayer: 0x130556600>>
   |    |    |    |    |    |    |    |    | <UIImageView: 0x1302f5290; frame = (0 7; 30 30); opaque = NO; userInteractionEnabled = NO; layer = <CALayer: 0x1306b43d0>>
   |    |    |    |    |    |    |    |    | <UITextFieldLabel: 0x130936840; frame = (30 0; 210 42.5); text = '●●●'; opaque = NO; userInteractionEnabled = NO; layer = <_UILabelLayer: 0x13075aef0>>
   |    |    |    |    |    |    |    |    |    | <_UILabelContentLayer: 0x13092a690> (layer)
   |    |    |    |    |    |    |    | <UIButton: 0x130889bd0; frame = (40 148; 240 40); opaque = NO; layer = <CALayer: 0x13084ffb0>>
   |    |    |    |    |    |    |    |    | <UIButtonLabel: 0x1302f7920; frame = (104 10.5; 32 19.5); text = '登录'; opaque = NO; userInteractionEnabled = NO; layer = <_UILabelLayer: 0x13063f460>>
   |    |    |    |    |    |    |    |    |    | <_UILabelContentLayer: 0x13058d3d0> (layer)
   |    |    |    |    |    |    |    | <UIButton: 0x1307fb070; frame = (220 194; 60 27); opaque = NO; layer = <CALayer: 0x13095da50>>
   |    |    |    |    |    |    |    |    | <UIButtonLabel: 0x1307dbbb0; frame = (0 6.5; 60 14.5); text = '忘记密码?'; opaque = NO; userInteractionEnabled = NO; layer = <_UILabelLayer: 0x13098ae30>>
   |    |    |    |    |    |    |    |    |    | <_UILabelContentLayer: 0x13075bed0> (layer)
   |    |    |    |    |    |    |    | <UIView: 0x1309ae010; frame = (30 261; 260 20); layer = <CALayer: 0x13075c690>>
   |    |    |    |    |    |    |    |    | <UILabel: 0x1305a3600; frame = (88 0; 84 20); text = '其他方式登录'; userInteractionEnabled = NO; layer = <_UILabelLayer: 0x13091a880>>
   |    |    |    |

我这里用的工具是Frida写的一个界面的工具,为什么?因为这个东西,支持中文格式,很好用。当然如果用不惯可以用 cycript 或reveal等。
至于frida工具,可以参看我的博客ios逆向神器frida。
这里我们找到“登录”关键字,看到它所属的类XMRegisterAndLoginView。可以看到0x1308a2410是他的地址。
验证下

#cycript -p 程序名称
#[#0x1302f7920 setHidden:YES]

登录标签消失了。说明我们分析正确。

ida静态分析和动态验证

这里重点分析XMRegisterAndLoginView 

-[XMRegisterAndLoginView dealloc]   __text  000000010023E5B4    000000A4            R   .   .   .   B   T   .
-[XMRegisterAndLoginView initWithFrame:]    __text  000000010023E658    000000A8            R   .   .   .   B   T   .
-[XMRegisterAndLoginView layoutSubviews]    __text  000000010023E700    000008B4            R   .   .   .   B   T   .
-[XMRegisterAndLoginView customInit]    __text  000000010023EFB4    00001C5C            R   .   .   .   B   T   .
-[XMRegisterAndLoginView resignTextfieldAllResponder]   __text  0000000100240C10    0000007C            R   .   .   .   B   T   .
-[XMRegisterAndLoginView becomeSelected]    __text  0000000100240C8C    00000080            R   .   .   .   B   T   .
-[XMRegisterAndLoginView tapPressed]    __text  0000000100240D0C    0000000C            R   .   .   .   .   T   .
-[XMRegisterAndLoginView registerButtonPressed] __text  0000000100240D18    000000B8            R   .   .   .   B   T   .
-[XMRegisterAndLoginView loginButtonPressed]    __text  0000000100240DD0    000000B8            R   .   .   .   B   T   .
-[XMRegisterAndLoginView forgetPasswordButtonPressed]   __text  0000000100240E88    000000B8            R   .   .   .   B   T   .
-[XMRegisterAndLoginView thirdPartyLoginPressed:]   __text  0000000100240F40    00000124            R   .   .   .   B   T   .
-[XMRegisterAndLoginView showLastLoginTip:] __text  0000000100241064    000001E4            R   .   .   .   B   T   .
-[XMRegisterAndLoginView updateCountryCode:]    __text  0000000100241760    000000B8            R   .   .   .   B   T   .
-[XMRegisterAndLoginView countryCode:]  __text  0000000100241818    000000B0            R   .   .   .   B   T   .
-[XMRegisterAndLoginView usernameTextField] __text  00000001002418C8    00000010            R   .   .   .   .   T   .
-[XMRegisterAndLoginView setUsernameTextField:] __text  00000001002418D8    00000014            R   .   .   .   .   T   .
-[XMRegisterAndLoginView passwordTextField] __text  00000001002418EC    00000010            R   .   .   .   .   T   .
-[XMRegisterAndLoginView setPasswordTextField:] __text  00000001002418FC    00000014            R   .   .   .   .   T   .
-[XMRegisterAndLoginView loginButton]   __text  0000000100241910    00000010            R   .   .   .   .   T   .
-[XMRegisterAndLoginView setLoginButton:]   __text  0000000100241920    00000014            R   .   .   .   .   T   .
-[XMRegisterAndLoginView forgetPasswordButton]  __text  0000000100241934    00000010            R   .   .   .   .   T   .
-[XMRegisterAndLoginView setForgetPasswordButton:]  __text  0000000100241944    00000014            R   .   .   .   .   T   .
-[XMRegisterAndLoginView delegate]  __text  0000000100241958    00000020            R   .   .   .   B   T   .
-[XMRegisterAndLoginView setDelegate:]  __text  0000000100241978    00000014            R   .   .   .   .   T   .
-[XMRegisterAndLoginView countryCodeButton] __text  000000010024198C    00000010            R   .   .   .   .   T   .
-[XMRegisterAndLoginView setCountryCodeButton:] __text  000000010024199C    00000014            R   .   .   .   .   T   .
-[XMRegisterAndLoginView .cxx_destruct] __text  00000001002419B0    0000012C            R   .   .   .   B   T   .

通过cycript lldb等各种工具,验证以上可以函数的功能。显而易见,loginButtonPressed登录按钮激发函数,passwordTextField获取密码框字符串。其他其实大概也从名字也能开出来。当然这里其实我在这走了一点弯路,因为thoes挂钩不上,我还以为分析错误了。搞了半天,但用cycript和lldb又验证了下上面一些函数才发现是正确的,这里离应该有反挂钩。反反挂钩也懒得做了,不用挂钩了。

void __cdecl -[XMRegisterAndLoginView loginButtonPressed](#928 *self, SEL a2)
{
  #928 *v2; // x19
  #927 *v3; // x0
  void *v4; // x22
  int v5; // w23
  #927 *v6; // x0
  void *v7; // x19

  v2 = self;
  objc_msgSend((void *)self, "resignTextfieldAllResponder");
  v3 = ((#927 *(__cdecl *)(#928 *, SEL))objc_msgSend)(v2, "delegate");
  v4 = (void *)objc_retainAutoreleasedReturnValue(v3);
  v5 = (unsigned __int64)objc_msgSend(v4, "respondsToSelector:", "registerAndLoginViewDidClickedLogin");
  objc_release(v4);
  if ( v5 )
  {
    v6 = ((#927 *(__cdecl *)(#928 *, SEL))objc_msgSend)(v2, "delegate");
    v7 = (void *)objc_retainAutoreleasedReturnValue(v6);
    objc_msgSend(v7, "registerAndLoginViewDidClickedLogin");
    JUMPOUT(objc_release);
  }
}

这里registerAndLoginViewDidClickedLogin属于
XMRegisterAndLoginViewController registerAndLoginViewDidClickedLogin

void __cdecl -[XMRegisterAndLoginViewController registerAndLoginViewDidClickedLogin](#4797 *self, SEL a2)
{
  #4797 *v2; // x19
  #2972 *v3; // x0
  void *v4; // x21
  void *v5; // x0
  void *v6; // x0
  void *v7; // x22
  void *v8; // x0
  __int64 v9; // x24
  #2972 *v10; // x0
  void *v11; // x20
  void *v12; // x0
  void *v13; // x0
  void *v14; // x21
  void *v15; // x0
  __int64 v16; // x22

  v2 = self;
  if ( (unsigned int)objc_msgSend((void *)self, "baseSanityCheck") )
  {
    v3 = ((#2972 *(__cdecl *)(#4797 *, SEL))objc_msgSend)(v2, "registerAndLoginInfo");
    v4 = (void *)objc_retainAutoreleasedReturnValue(v3);
    v5 = objc_msgSend(*((void **)v2 + 24), "usernameTextField");
    v6 = (void *)objc_retainAutoreleasedReturnValue(v5);
    v7 = v6;
    v8 = objc_msgSend(v6, "text");
    v9 = objc_retainAutoreleasedReturnValue(v8);
    objc_msgSend(v4, "setUsername:", v9);
    objc_release(v9);
    objc_release(v7);
    objc_release(v4);
    v10 = ((#2972 *(__cdecl *)(#4797 *, SEL))objc_msgSend)(v2, "registerAndLoginInfo");
    v11 = (void *)objc_retainAutoreleasedReturnValue(v10);
    v12 = objc_msgSend(*((void **)v2 + 24), "passwordTextField");
    v13 = (void *)objc_retainAutoreleasedReturnValue(v12);
    v14 = v13;
    v15 = objc_msgSend(v13, "text");
    v16 = objc_retainAutoreleasedReturnValue(v15);
    objc_msgSend(v11, "setLoginPassword:", v16);
    objc_release(v16);
    objc_release(v14);
    objc_release(v11);
    JUMPOUT(objc_msgSend);
  }
}

发现这里只是给一个类XMRegisterAndLoginItem赋值
根据XMRegisterAndLoginItem loginpassword调用函数找到了XMRegisterAndLoginViewController requestSecurityLogin
当然这里是通过动态lldb验证的,因为这里调用的函数并不多。

LABEL_8:
    v33 = objc_msgSend(v19, "registerAndLoginInfo");
    v34 = (void *)objc_retainAutoreleasedReturnValue(v33);
    v35 = (__int64)v34;
    v36 = objc_msgSend(v34, "username");
    v37 = objc_retainAutoreleasedReturnValue(v36);
    objc_msgSend(v26, "setObject:forKey:", v37, CFSTR("account"));
    objc_release(v37);
    v38 = v35;
  }
  else
  {
    v39 = objc_msgSend(v24, "substringFromIndex:", 1LL);
    v40 = objc_retainAutoreleasedReturnValue(v39);
    v41 = objc_msgSend(v19, "registerAndLoginInfo");
    v42 = (void *)objc_retainAutoreleasedReturnValue(v41);
    v43 = v42;
    v44 = objc_msgSend(v42, "username");
    v45 = objc_retainAutoreleasedReturnValue(v44);
    v46 = v45;
    v47 = objc_msgSend(&OBJC_CLASS___NSString, "stringWithFormat:", CFSTR("%@-%@"), v40, v45);
    v48 = objc_retainAutoreleasedReturnValue(v47);
    objc_msgSend(v26, "setObject:forKey:", v48, CFSTR("account"));
    objc_release(v48);
    objc_release(v46);
    objc_release(v43);
    v38 = v40;
  }
  objc_release(v38);
  v49 = objc_msgSend(v19, "registerAndLoginInfo");
  v50 = (void *)objc_retainAutoreleasedReturnValue(v49);
  v51 = v50;
  v52 = objc_msgSend(v50, "loginPassword");
  v53 = (void *)objc_retainAutoreleasedReturnValue(v52);
  v54 = v53;
  v55 = objc_msgSend(v53, "md5String");
  v56 = objc_retainAutoreleasedReturnValue(v55);
  objc_msgSend(v26, "setObject:forKey:", v56, CFSTR("password"));
  objc_release(v56);
  objc_release(v54);
  objc_release(v51);
  v57 = objc_msgSend(v19, "loginToken");
  v58 = objc_retainAutoreleasedReturnValue(v57);
  objc_msgSend(v26, "setObject:forKey:", v58, CFSTR("nonce"));
  objc_release(v58);
  v59 = objc_msgSend(&OBJC_CLASS___NSString, "securetyStringFromDictionary:", v26);
  v60 = (void *)objc_retainAutoreleasedReturnValue(v59);
  v61 = v60;
  v62 = objc_msgSend(v60, "lowercaseString");
  v63 = (void *)objc_retainAutoreleasedReturnValue(v62);
  v64 = v63;
  v65 = objc_msgSend(v63, "md5String");
  v66 = objc_retainAutoreleasedReturnValue(v65);
  objc_msgSend(v26, "setObject:forKey:", v66, CFSTR("signature"));
  objc_release(v66);
  objc_release(v64);
  v67 = objc_msgSend(&OBJC_CLASS___NSJSONSerialization, "dataWithJSONObject:options:error:", v26, 1LL, 0LL);
  v68 = objc_retainAutoreleasedReturnValue(v67);
  v69 = objc_msgSend(&OBJC_CLASS___NSString, "alloc");
  v70 = objc_msgSend(v69, "initWithData:encoding:", v68, 4LL);
  v71 = v70;
  v72 = objc_msgSend(&OBJC_CLASS___NSString, "RSAStringFromString:", v70);
  v73 = (void *)objc_retainAutoreleasedReturnValue(v72);
  v74 = v73;
  v75 = objc_msgSend(v73, "dataUsingEncoding:", 4LL);
  v76 = objc_retainAutoreleasedReturnValue(v75);
  objc_msgSend(v17, "setPostData:", v76);

动态 在v67 = objc_msgSend(&OBJC_CLASS___NSJSONSerialization, “dataWithJSONObject:options:error:”, v26, 1LL, 0LL);上下断点

对应的汇编

00000101042C2C                 MOV             X0, X19
__text:0000000101042C30                 BL              _objc_release
__text:0000000101042C34                 ADRP            X8, #classRef_NSJSONSerialization@PAGE
__text:0000000101042C38                 LDR             X0, [X8,#classRef_NSJSONSerialization@PAGEOFF] ; void *
__text:0000000101042C3C                 ADRP            X8, #selRef_dataWithJSONObject_options_error_@PAGE
__text:0000000101042C40                 LDR             X1, [X8,#selRef_dataWithJSONObject_options_error_@PAGEOFF] ; char *
__text:0000000101042C44                 MOV             W3, #1
__text:0000000101042C48                 MOV             X2, X24
__text:0000000101042C4C                 MOV             X4, #0
__text:0000000101042C50                 BL              _objc_msgSend
__text:0000000101042C54                 MOV             X29, X29
#subr 0x0000000101042C50

这里我用了个超级断点的工具,可以自动根据偏移计算真实地址。感兴趣的可以在我的博客里面找到。

(lldb) po $x24
{
    account = 1810484xxxx;
    nonce = "6907381121332755797@bjc|bgi|d|fj";
    password = 1aabac6d068eef6a7bad3fdf50a05cc8;
    signature = 117af45c60a1b178934d9a6631567468;
}

通过分析password是密码md5后的值,acccount是登录手机号。

到这里其实比较清晰了。
这里写图片描述

这里还有个RSAStringFromString:
跟以下这个类相关

-[XMRSAEncryptor dealloc]   __text  0000000101293154    0000007C            R   .   .   .   B   T   .
-[XMRSAEncryptor initWithCertificationName:OfType:] __text  00000001012931D0    000000AC            R   .   .   .   B   T   .
-[XMRSAEncryptor encryptWithRawString:] __text  000000010129327C    000000F0            R   .   .   .   B   T   .
-[XMRSAEncryptor getPublicKey]  __text  000000010129336C    000001CC            R   .   .   .   B   T   .
-[XMRSAEncryptor RSAEncrypotoTheData:]  __text  0000000101293538    000002D0            R   .   .   .   B   T   .
-[XMRSAEncryptor certificationName] __text  0000000101293808    00000010            R   .   .   .   .   T   .
-[XMRSAEncryptor setCertificationName:] __text  0000000101293818    00000014            R   .   .   .   .   T   .
-[XMRSAEncryptor certificationType] __text  000000010129382C    00000010            R   .   .   .   .   T   .
-[XMRSAEncryptor setCertificationType:] __text  000000010129383C    00000014            R   .   .   .   .   T   .
-[XMRSAEncryptor toBeEncryptString] __text  0000000101293850    00000010            R   .   .   .   .   T   .
-[XMRSAEncryptor setToBeEncryptString:] __text  0000000101293860    00000014            R   .   .   .   .   T   .
-[XMRSAEncryptor .cxx_destruct] __text  0000000101293874    00000054            R   .   .   .   B   T   .

这里很容易可以得到密钥等关键信息。

id __cdecl -[XMRSAEncryptor RSAEncrypotoTheData:](#5934 *self, SEL a2, id a3)
{
  id v3; // x19
  #5934 *v4; // x20
  __int64 v5; // x22
  void *v6; // x19
  void *v7; // x19
  void *v8; // x0
  void *v9; // x25
  signed int v10; // w22
  unsigned int v11; // w20
  void *v12; // x0
  __int64 v13; // x23
  __int64 v14; // x26
  unsigned __int64 v15; // x24
  __int64 v16; // x21
  char *v17; // x0
  char *v18; // x2
  void *v19; // x0
  void *v20; // x22
  int v21; // w20
  void *v22; // x0
  __int64 v23; // x0
  void *v24; // x22
  void *v25; // x20
  void *v26; // x0
  id v27; // x0
  __int64 v28; // x0
  __int64 v29; // x21
  void *v30; // x0
  __int64 v31; // x20
  struct objc_object *v33; // [xsp-90h] [xbp-90h]
  void *v34; // [xsp-78h] [xbp-78h]
  void *v35; // [xsp-70h] [xbp-70h]
  size_t v36; // [xsp-68h] [xbp-68h]

  v3 = a3;
  v4 = self;
  v5 = objc_retain(a3, a2);
  v35 = objc_msgSend((void *)v4, "getPublicKey");
  v36 = SecKeyGetBlockSize();
  v34 = malloc(v36);
  bzero(v34, v36);
  v6 = objc_msgSend(v3, "dataUsingEncoding:", 4LL);
  objc_release(v5);
  v7 = (void *)objc_retainAutoreleasedReturnValue(v6);
  v8 = objc_msgSend(&OBJC_CLASS___NSNumber, "numberWithLong:", v36 - 11);
  v9 = (void *)objc_retainAutoreleasedReturnValue(v8);
  v10 = (unsigned __int64)objc_msgSend(v9, "intValue");
  objc_release(v9);
  v11 = vcvtpd_s64_f64((double)(unsigned __int64)objc_msgSend(v7, "length") / (double)v10);
  v12 = objc_msgSend(&OBJC_CLASS___NSMutableData, "alloc");
  v33 = (struct objc_object *)objc_msgSend(v12, "init");
  if ( (signed int)v11 >= 1 )
  {
    v13 = 0LL;
    v14 = 0LL;
    v15 = v10;
    v16 = v11;
    do
    {
      v17 = (char *)objc_msgSend(v7, "length");
      if ( v15 >= (unsigned __int64)&v17[v13] )
        v18 = &v17[v13];
      else
        v18 = (char *)v15;
      v19 = objc_msgSend(&OBJC_CLASS___NSNumber, "numberWithLong:", v18);
      v20 = (void *)objc_retainAutoreleasedReturnValue(v19);
      v21 = (unsigned __int64)objc_msgSend(v20, "intValue");
      objc_release(v20);
      v22 = objc_msgSend(v7, "subdataWithRange:", v14, v21);
      v23 = objc_retainAutoreleasedReturnValue(v22);
      v24 = (void *)objc_retainAutorelease(v23);
      v25 = objc_msgSend(v24, "bytes");
      v26 = objc_msgSend(v24, "length");
      if ( !(unsigned int)SecKeyEncrypt(v35, 1LL, v25, v26, v34, &v36) )
        objc_msgSend(v33, "appendBytes:length:", v34, v36);
      objc_release(v24);
      v14 += v15;
      v13 -= v15;
      --v16;
    }
    while ( v16 );
  }
  if ( v34 )
    free(v34);
  if ( v35 )
    CFRelease(v35);
  v27 = ((id (__cdecl *)(#5929 *, SEL, id))objc_msgSend)((#5929 *)&OBJC_CLASS___GTMBase64, "stringByEncodingData:", v33);
  v28 = objc_retainAutoreleasedReturnValue(v27);
  v29 = v28;
  v30 = objc_msgSend(&OBJC_CLASS___NSString, "stringWithFormat:", CFSTR("%@"), v28);
  v31 = objc_retainAutoreleasedReturnValue(v30);
  objc_release(v29);
  objc_release(v33);
  objc_release(v7);
  return (id)objc_autoreleaseReturnValue(v31);
}

总结

工具太多,如果不能灵活应用,往往容易走到死路。我个人感觉,千万不能根据关键字大量的验证猜测。因为用很多相似的类和方法,但我们的目标却不在这些中。为了避免走弯路,我们的分析思路一定要清晰。发包封装的特点往往是,seturl setdata setpost requset等步骤,这些步骤可能不再同一个方法中。setpost是这些当中的关键,虽然不能直接找setpost的方法,但一定要在确定的request请求附近关注setpost.

inquisiter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arm pwn 初探
qq_36495104的博客
06-27 480
学习网站azeria-labs,这个网站里蛮多arm教程,有基础的arm汇编,还有arm exploit,还有如何使用ubuntu 构建树莓派虚拟机。 如何搭建arm pwn环境和下面要讲的如何利用arm pwn参考这篇文章 ARM64 调试环境搭建及 ROP 实战 题目地址 pwn 环境搭建 可以使用 apt 安装 arm 的动态库,然后用 qemu 运行,也可以安装一个树莓派虚拟机,做题直接参考先知的那篇文章,最简单 安装树莓派虚拟机 直接下载现成的 azeria-labs提供了装有树莓派虚拟机的ubu
signature=2496c16e4f08b2d31ab85e48d4be97e1,Keys - PS3 Developer wiki
weixin_35851482的博客
05-29 4万+
Keys NotesYou can download the keys from: ps3keys (or for scetool here: scetool/data/)Locationkeyfiles should be placed in ~/.ps3 or%userprofile%\ps3keysNamingnaming:file prefix: lv0, lv1, lv2, app,...
浅谈抖动和定时功能分析FM信号方案
10-22
抖动的定义是"数字信号的各个有效瞬时对其当时的理想位置的短期性偏离",这意味着抖动是不希望有的数字信号的相位调制。相位偏离的频率称为抖动频率,与抖动有密切关系的第二个参数称为漂移,把它定义为"数字信号的各个有效瞬间相对其当时的理想位置的长期偏离".到目前为止,在抖动和漂移之间的界限还没有明确的定义,通常具有频率低于1Hz至10Hz相位变化部分称为漂移。   配有抖动和定时分析选项的力科WaveMaster系列示波器为从调频(FM)信号中提取调制波形提供了理想的解决方案。可以从解调的波形中确定载波的频率偏差、调制频率和调制指数。   调频无线技术的原理和收音机工作原理比较接近,使用的是FM(调频
ios-悦读FM iOS客户端.zip
07-11
说明:由于源代码比较大,大家可以到Github下载: https://github.com/yuedu-fm/yuedu-ios 正如悦读FM所表达的【当好的文字遇上好的声音】,悦读FM提供了一个很好的文章在线收听平台,在这里您可以重拾宁静、思考人生、感悟人生. 我,作为悦读FM的小粉丝,一直苦于悦读FM没有手机客户端,而作为一位手机APP开发者,觉得非常有必要出一款APP,于是该APP就诞生了. 联系我 若您在使用该APP有遇到任何问题或有新想法,都可以联系我. 如下是我的联系方式: QQ: 754203850 E-mail: [email protected] Github: https://github.com/smallmuou 感谢 首先,要感谢我的老婆大人,谢谢你对我的一路支持. 其次,要感谢悦读FM网站,谢谢你们为我提供了感动的声音. 版权声明 该APP中所有的文章、声音、图片资源的版权归悦读FM网站所有,请自行查看悦读FM版权明细.
FM常规测试指导.pdf
03-27
FM用音频分析仪测试方法,自己总结出来,方便大家一起学习成长.也是提高自己能力,对一些初学者还是很有效的,也比较详细.希望对你有用,感谢支持
基于MSP430的FM音频频谱分析仪的设计方案
01-20
摘要:频谱分析在教学科研和生产实践中都有着非常广泛的应用,显示的是信号频率和功率的关系,广泛应用于电子对抗、移动通信和广播电视等领域。调频广播的音频范围在30Hz~15KHz,音频质量的好坏影响了调频广播发射机整体的指标。因此,本文对调频广播的输入音频进行频谱分析,从而提出了一种基于MSP430的FM音频频谱分析仪的设计方案,利用MSP430处理器的优势来对音频频谱进行调整和改进。   1.前言   在实际的广播电视发射工作中,新的发射机的进场测试,发射机的日常指标测试等都涉及了音频的测试。本文设计的音频频谱分析仪就是从信号源的角度出发,测量音频信号的频谱,从而确定各频率成分的大小,为调频
仿凤凰FM iOS客户端项目
04-06
作者tom555cat,源码FenghuangFM,仿凤凰FM iOS客户端是出于3个目的 1>理解网络请求 2>理解reactiveCocoa 3>理解MVVM 详细说明:http://ios.662p.com/thread-3652-1-1.html
secret资源简介和应用
soliso
01-04 679
secret资源简介和应用
iOS逆向】某App越狱检测
小陈的技术博客
09-11 1961
此篇文本为入门文章,大家莫抱过多期望。此文章的目的是教大家如何从UI入手,去定位自己想要的东西。
ios逆向分析进阶之关键字加密还原
inquisiter
11-25 3906
ios逆向分析进阶之关键字加密还原衔接上一篇博客,这一片自主逆向了一个较坑的算法,感觉基本入门了: 文中使用工具: IDA,Xcode(主要用来静态分析代码) theos lldb debugserver(动态跟踪函数参数返回值) mac自带的日志查看工具(这里找了很多日志工具,感觉还是mac自带的控制台比较好用) ssh连接手机 frida分析应用结构 charles(http截取) 回顾流程
OPAQUE 密码认证密钥交换协议的实现
06-28
OPAQUE 密钥交换协议OPAQUE是一种非对称密码验证密钥交换协议。它允许客户端使用密码对服务器进行身份验证,而不必将明文密码暴露给服务器。此实现基于OPAQUE的Internet 草案。背景非对称密码身份验证密钥交换 (aPAKE) 协议旨在提供密码身份验证和相互身份验证的密钥交换,而不依赖于 PKI(用户/密码注册期间除外),并且不向服务器或客户端计算机以外的其他实体披露密码。OPAQUE 是一种无 PKI 的 aPAKE,可安全抵御预计算攻击并能够使用秘密盐。文档可以在此处找到 API 以及使用示例。安装Cargo.toml添加到Cargo.toml的依赖Cargo.toml :opaque-ke = "0.5.0"资源OPAQUE 学术出版物,包括正式定义和安全证明Draft-irtf-cfrg-opaque-03 ,包含 OPAQUE 的详细(字节级)规范“让我们谈谈 PAKE” ,由 Matthew Green 撰写的介绍性博客文章,涵盖了 OPAQUE贡献者这段代码的作者是 Kevin Lewi (@kevinlewi ) 和 François Garillot (@
opaque:加密的数据分析平台
03-16
安全的Apache Spark SQL Opaque是Apache Spark SQL的软件包,该软件包可使用OpenEnclave框架对DataFrames进行加密。 目的是在不受信任的云中启用对敏感数据的分析加密DataFrame的内容后,后续操作将在硬件区域(例如Intel SGX)中运行。 该项目基于以下NSDI 2017论文[1]。 遗忘的执行模式不包含在此版本中。 这是Opaque的Alpha预览版,但该软件仍在积极开发中。 当前具有以下限制: 与Spark群集不同,主服务器必须在受信任的环境中运行(例如,在客户端上)。 并非所有Spark SQL操作都受支持(请参阅)。 UDF必须。 计算完整性验证(NSDI文件的第4.2节)目前正在进行中。 [1]郑文婷,Ankur Dave,Jethro Beekman,Raluca Ada Popa,Joseph Go
iOS逆向】某车之家sign签名分析
小陈的技术博客
08-02 890
分析某车之家sign签名算法的实现
京东一面:Nginx 禁止国外 IP 访问网站!
码农code之路
06-15 338
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达来源:toutiao.com/i6860736292339057156先来说说为啥要写这篇文章,之前小编看了下nginx 的访问日志,发现每天有好多国外的IP地址来访问我的网站,并且访问的内容基本上都是恶意的。因此 我决定 禁止国外IP 来访问我的网站想要实现这个功能有很多方法,下面我就来介绍基于 NGINX的ng...
黑鹰的VIP数据库(一)
热门推荐
caiguazheng4921的博客
12-06 13万+
转自:[url]http://bbs.cqqqz.cn/read.php?tid=4897[/url] NA 353b2cd767a9d75d waq99hjz 8c01f9e64dc3f965 waqi520 83aa400af464c76d war1 7d010614f902b76e warangle 28d9277b06468304 warbb 92935ef2...
03-初学汇编之状态寄存器&全局变量分析&简单代码逆向
weixin_34348174的博客
05-02 406
1 状态寄存器 1.1 了解状态寄存器 CPSR寄存器(current program status register), 我们称之状态寄存器,它和别的寄存器不一样,别的寄存器存放的数据是整个寄存器具有一个含义; 而CPSR寄存器是按位起作用的,也就是说,它的每一位都有专门的含义,记录特定的信息. CPSR寄存器是32位的 CPSR的低8位(包括I、F、T和M[4:0])称为控制位,程序无...
攻防世界MISC刷题1-50
wuwuliuliu0524的博客
01-11 1万+
1、ext3 用winhex打开,搜索flag能查到,这个是linux磁盘,专业工具-将镜像转为磁盘,再次搜索flag,在最右边能看到文件位置,打开后就能直接找到flag,base64解密一下即可,flag{sajbcibzskjjcnbhsbvcjbjszcszbkzj} 比较奇怪的是,把这个linux拖进kali后,foremost一下,能得到一张照片,里面也是flag,但是提交进去不对,不太懂这是干什么 2、base64stego 压缩包加密,爆破一下发现不行,怀疑是伪加密,winh.
iOS逆向与安全】frida-trace入门
小陈的技术博客
11-18 1527
frida-trace是一个用于动态跟踪函数调用的工具。支持android和ios。安装教程请参考官网。工欲善其事必先利其器。本文将以某App为示范,演示frida-trace的各种方法在iOS中的应用。
加密和解密(delphi实现)
记录成长的每一步
04-16 3806
//加密流程:先把每个字符与自己在字符串中的位置异或运算,然后再与密钥进行异或运算//然后把密钥加在最后,最后把所得的结果进行base64编码//解密时反之:先解码,再解密。function TfrmClassRoom.CryptStr(const s: string; stype: smallint): string;var  i, fkey: integer;  sInput:string; 
变容二极管fm仿真电路分析
最新发布
01-02
变容二极管是一种特殊的二极管,它具有改变电容大小的特性。在FM仿真电路中,变容二极管可以用来调节电路的频率响应。 在FM调制过程中,信号源通过变容二极管的电容变化来调节频率。一般来说,当变容二极管的电流增大时,其电容变小,频率升高;反之,当变容二极管的电流减小时,其电容增大,频率降低。 在仿真电路分析中,可以通过改变变容二极管的参数,比如电流源的大小、电容的变化范围等,来模拟调节频率的过程。通过观察电路的输出结果,可以分析变容二极管对频率的影响。 此外,还可以通过添加滤波电路来进一步处理变容二极管的输出信号,使其更加稳定和准确。滤波电路可以对变容二极管输出的频率进行选择性放大或衰减,从而得到所需的频率响应。 总之,变容二极管在FM仿真电路中扮演了重要的角色,通过调节其电容大小实现频率的调节。通过合理设置参数以及添加滤波电路,可以实现对频率响应的精确分析和控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值