逆向碰到3des分析

最新推荐文章于 2023-10-10 15:50:17 发布
最新推荐文章于 2023-10-10 15:50:17 发布
阅读量204 收藏
点赞数
原文链接:http://www.cnblogs.com/konf/p/7993211.html
版权

1.ios 某个app碰到涉及3des的解密函数。

2.底层调用的库函数。

3.对比CCCrypt的头文件

CCCryptorStatus CCCrypt(
    CCOperation op,            /* kCCEncrypt, etc. */
    CCAlgorithm alg,        /* kCCAlgorithmAES128, etc. */
    CCOptions options,        /* kCCOptionPKCS7Padding, etc. */
    const void *key,
    size_t keyLength,
    const void *iv,            /* optional initialization vector */
    const void *dataIn,        /* optional per op and alg */
    size_t dataInLength,
    void *dataOut,            /* data RETURNED here */
    size_t dataOutAvailable,
    size_t *dataOutMoved);

参数2是对应的算法,当2时对应枚举的值为kCCAlgorithm3DES。

enum {
kCCAlgorithmAES128 = 0,
kCCAlgorithmDES,    
kCCAlgorithm3DES,    
kCCAlgorithmCAST,    
kCCAlgorithmRC4,
kCCAlgorithmRC2    
};

4.按照固定key以及向量填充后进行解密。发现秘钥只有23位,进行解密失败,CCCrypt为24位,进行补0操作后解密成功。

 

转载于:https://www.cnblogs.com/konf/p/7993211.html

dizhen6286
关注
2020-1-8 爬网页19-js逆向入门(DES/3DES加密-对称加密,ECB分组)
weixin_42555985的博客
01-08 404
本文只适用于初学者,只需要会打断点追踪就可以了。 前端js代码除了Base64编码和解码,MD5加密,AES加密,RSA加密之外,偶尔还会看见DES/3DES加密。 简介 DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广...
逆向3
moshangyanyuyao的专栏
12-21 1080
载入运行,并输入name:duan  password:123456,如图,显示Wrong。 peid检查没有壳,并得到里面含有base64,DES,MD5算法;正好可以锻炼下才学的密码学。 OD载入直接运行后会直接结束,说明有反调试,检测到了调试器,重新载入看看能不能找到刚显示的字符串, 并没有找到,关键信息隐藏了,不过显示了很多逆向工具
强网杯-Just RE-3DES逆向分析
playmaker的博客
06-02 1018
强网杯just re z3求解 题目流程很简单,查找字符串找到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { unsigned int *v3; // edi signed int v4; // eax _BYTE *v5; // edx int v6; // eax int resu...
安卓逆向 -- 算法基础(DES3DES)
weixin_41489908的博客
08-25 681
一、DES算法 1、DES是一个分组加密算法,它以64位为分组对数据加密。同时DES也是一个对称算法:加密和解密用的是同一个算法。DES是一个包含16个阶段的“替换–置换”的分组加密算法,64位的分组明文序列作为加密算法的输入,经过16轮加密得到64位的密文序列。 2、DES算法密钥是8个字节,无论你给多长的密钥他只取前8个字节。 3、3DES算法密钥是24个字节,是DES的3倍 二、常用加密模式 1、ECB(key) 简单理解为:明文123456789,先分成三组123 456 789,.
反编译3
jsd2root的博客
11-01 776
近几年来,随着互联网的普及,网络安全市场份额迅速增长,其开放性、应用市场的多元化等特点,都使得智能应用的开发领域极度繁荣。道高一尺魔高一丈,恶意软件也同样有了爆炸式的增长,直接威胁到个人隐私、支付安全等方面,无疑成为网络安全防护工作的重要目标。但海量恶意样本文件,给恶意软件研判分析工作带来了巨大的压力,如何进行恶意样本分析,如何提高效率,都成为实际的问题。 文章目录 第四章
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
最新发布
aming小老弟
10-10 1236
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
IDA密码算法匹配插件findcrypt2升级指南
非虫的专栏
09-02 2852
IDA密码算法匹配插件findcrypt2升级指南 使用IDA Pro进行二进制逆向分析时,遇到最多的场景之一便是:初始化idb时需要对二进制做自动化加解密算法识别。 本篇的主要目的是,结合分析目前的密码识别插件的现况,自已动手实现功能更强的findcrypt3插件。 现状 IDA Pro在很早以前,就有一个findcrypt插件,这个插件的代码是公开的,地址是:http://www.hex...
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
python计算机视觉编程——sift特征提取和ransac减少错配
Meteoraki的博客
03-08 6155
SIFT算法运用演示 一、什么是sift算法 SIFT,即尺度不变特征变换(Scale-invariant feature transform,SIFT),是用于图像处理领域的一种描述。这种描述具有尺度不变性,可在图像中检测出关键点,是一种局部特征描述子。它是由David Lowe发明的。SIFT在2004年由Lowe完善并经受住了时间的考验。 SIFT特征是基于物体上的一些局部外观的兴趣点而与影...
WEB安全学习笔记
chenrs727的博客
12-02 1981
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
3DES加密算法完全解析
12-26
3des加密算法及主要与那里解析,内附源码及十六进制算法解析!
3DES,DES加解密找不到填充方式决绝方法
08-28
是JRE的安装目录是JRE的安装目录是JRE的安装目录 将bcprov-ext-jdk16-146.jar和bcprov-jdk16-146.jar放入安装目录/jre7/lib/ext目录和安装目录/jre7/lib/security目录下 打开JAVA_HOME/jre7/lib/security下的java.security文件,在下面加上 security.provider.x=org.bouncycastle.jce.provider.BouncyCastleProvider
3DES 原理
weixin_34026276的博客
07-28 146
3DES的原理: 加密阶段:用密钥1加密->用密钥2解密->用密钥3加密 解密阶段:用密钥3解密->用密钥2加密->用密钥1解密 版权声明:本文为博主原创文章,未经博主允许不得转载。 转载于:https://www.cnblogs.com/qq76211822/p/4712009.html...
编解码工具类——3DES算法
lisq037的专栏
03-04 148
     3DES(http://baike.baidu.com/view/350958.htm)是DES加密算法的一种模式,它使用3条56位的密钥对数据进行三次加密。数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法,并于1981年被ANSI组织规范为ANSI X.3.92。DES使用56位密钥和密码块的方法,而在密码块的方法中,文本被分成64位大小的文本块然后再进行加密...
3DES解密算法实现
笑也有泪的专栏
08-28 1231
int do_decrypt(const unsigned char *encrypter, int encrlen, unsigned char *decrypter) {         int i;         int keylen; unsigned char block_key[9]; unsigned char key[KEY_SIZE] = {0}; DES_key_
3DES的算法原理浅析
weixin_42760462的博客
10-16 2432
实验原理 三重DES有4种模式,如下图所示: (1) DES-EEE3 模式:该模式中共使用3个不同密钥,顺序使用3次DES加密算法。 (2) DES-EDE3 模式:该模式中共使用3个不同密钥,依次用加密—解密—加密。 (3) DES-EEE2 模式:该模式中共使用2个不同密钥,顺序使用3次DES加密算法,其中第一次和第三次加密使用的密钥相同。 (4) DES-EDE2 模式:该...
有关3DES、DUKPT和MK/SK学习记录
nameless69的博客
09-18 2642
笔记 数字签名 公钥,私钥:任意一个可以加密,另一个解密;如发送方使用公钥加密,接收方用私钥解密 文件签名:使用软件把数据压缩成信息摘要(不能还原);然后使用私钥加密成签名【数字签名】;再附加再文件上 解密过程:另一方使用公钥解密签名成信息摘要,可以生产则确定是发送方发送;然后把已有的文件数据散列成摘要并比对摘要可以得知是否改动。 数字证书 :机构(CA)发放:CA用私钥加密被发放者的公钥和其他信息作为证书;验证时使用者用机构的公钥验证签名的证书,可以得到详细信息,包括公钥 对称加密 概念应用:发信方将明文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值