密码学学习记录|aes dfa 练习样本三

已于 2022-04-13 14:59:26 修改
阅读量815 收藏
点赞数
文章标签: python 算法
于 2022-04-06 11:04:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40000081/article/details/123985087
版权

前言

dfa 攻击相关资料,可参考之前的文章 从黑盒攻击模型到白盒攻击模型
样本来自龙哥星球,需要获取可加星球。上述链接有二维码

Tips:这个样本要比前两个复杂很多,主要不是很好定位注入点,所以后面会省略很多 trace 过程,直接贴最终代码

so

先来分析 so

依旧是导出窗口搜索 java,目标函数是 checkcode

在这里插入图片描述

打开之后就看到有 ollvm 混淆,真是又臭又长

在这里插入图片描述

随便瞄一眼这里看到了 aes 相关的符号

在这里插入图片描述

然后到导出窗口里搜索一下 aes 这里有两个加密函数,可以 hook 一下,看看最终走的那个函数,我这里 hook 走的是 encrypt1 函数

在这里插入图片描述

点进来分析一波,一个函数就是 pandding 数据填充,很明显了,然后有个 for 循环调用 EncryptOneBlock 函数,继续分析

这里点进来没有具体的函数,hook 之后发现是调用的了 0x4dcd

ida 跳转过来之后就是 aes 的核心逻辑了,白盒查表逻辑,最外层一个 for 循环,就是轮数,里面有多个 do while 循环,后面就要开始 trace 了,看看找找在哪里注入

最后是有个 base64 逻辑,所以在执行前 hook 一下,获取 aes 的加密结果

unidbg

架子搭起来

package com.qinless.linglingbang.v8014;

import com.github.unidbg.AndroidEmulator;
import com.github.unidbg.Module;
import com.github.unidbg.linux.android.AndroidEmulatorBuilder;
import com.github.unidbg.linux.android.AndroidResolver
最低0.47元/天 解锁文章
女神的脑残粉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AES算法的DFA攻击方法
m0_74043383的博客
07-11 821
在针对AES进行DFA分析时,研究者们采取的是先获取轮加密过程中某一轮次的密钥结果,得到轮密钥后根据其与初始提供的密钥之间的数关系,逆推得到数模型然后进行初始密钥的破译。进行差分故障攻击时,其原理主要是利用了数分析方法和AES迭代密码的差分特性。在实施DFA分析时,统计同样的明文信息在正常执行下的输出结果和受攻击注入干扰而错误执行后的异常结果。通过对(CC∗)之间的差分值进行分析,根据此差分值信息进行部分轮密钥信息的猜测运算。下面介绍一种针对AESDFA的具体攻击过程。
x-zse-96安卓端纯算,魔改AES还原
03-23 1071
这样下来的话,这个白盒AES中的算法就搞定了,这里还有几个注意事项1传进去的明文是32位的,刚好是两个分组长度,所以会再填充一个分组,这个填充模式也是魔改的,具体可以看下方的图因为传进去的md5值32位,所以只需要再填充一组就可以了,也就是9b9b9b9b9b9b9b9b9b9b9b9b9b9b9b9b,所以总的分组数就是3组.2因为是cbc模式,每个分组加密的结果会和下一轮的明文进行异或.初始iv是99303a3a32343a3992923a3b3a999292。
unidbg极简调用so文件的入门教程(配详细注释)
qq_41866988的博客
05-21 1377
注释已经非常详细写了,后续的apk和so文件也会发到下面(用的是r0ysue-大数据安全入门课程里面的课件)。记得电脑先安装好JDK,下载好idea后打开unidbg文件夹即可自动安装依赖。打开标记出的项目文件直接运行即可,然后正常打印出结果代表项目可以正常运行。如果需要永久激活idea的请私我。目前支持2023.1版本。最终打印的会是一个md5加密的字符串。r0ysue-大数据安全入门课程。
某幸咖啡 “标准“白盒AES+sign
最新发布
03-26 1173
现在app so aes的加密几乎都是白盒了,之前也写过很多篇白盒AES,后续如果这个app只有一个单独的白盒aes,那我大概率不会在出这个文章了,已经讲过很多次了,无论是标准的还是魔改程度很大的.这个的标题标准我打了一个引号,说它标准是因为加密结果是标准的,说它不标准是因为它打乱了标准AES的加密流程,比如标准的首个加密是轮秘钥加,而它上来就是循环左移,后面碰到我们再说吧.抓个包先,这个app无论是登录接口还是搜索接口都是一样的加密,sign值和q值,这个sign值不是32位,是一直变化的,37,38,3
2021bilibili1024程序员节-- 安全攻防题目1(AES)
weixin_59725175的博客
10-25 850
题目如下: 这是密码中高级加密里的AES。 具体相关知识也可以参考我的blog~下面就是搬运过来d现代密码之对称算法 | Suy's Blog (0w0suy.github.io)https://0w0suy.github.io/2021/07/30/%E7%8E%B0%E4%BB%A3%E5%AF%86%E7%A0%81%E4%B9%8B%E5%AF%B9%E7%A7%B0%E7%AE%97%E6%B3%95/ 高级加密标准(Advanced Encryption Stand...
找回消失的密钥 --- DFA分析白盒AES算法
fenfei331的博客
08-17 2169
将密钥进行白盒化处理,融入到整个加密过程中,使密钥无法跟踪还原,保障密钥安全。简单的说,就是你可以明明白白的调试整个算法过程,怎么看都像是AES算法,但却是怎么也找不到密钥在哪里?...
某车联网App 通讯协议加密分析(三) Trace Block
dzqxwzoe的博客
12-28 960
何以解忧,唯有Trace。能下断点Debug的App,一定就逃不出手心了。所以现在App的关注点都是抵抗Debug,抵抗下断点。结果不对,就和正确的结果去对比流程,跑的和你一模一样,总没毛病吧?1:ffshow凡说之难 在知所说之心 可以吾说当之。
【Android NDK 开发】JNI 方法解析 ( C/C++ 调用 Java 方法 | 函数签名 | 调用对象方法 | 调用静态方法 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
02-04 2200
I . 调用 Java 方法流程 II . 获取 jclass 对象 ( GetObjectClass ) III . 获取 jclass 对象 ( FindClass ) IV . JNI 函数签名规则 V . javap 获取函数签名 ( 推荐 ) VI . 反射获取对象方法 ( GetMethodID ) VII . 反射获取类静态方法 ( GetStaticMethodID ) VIII . 调用 Java 对象方法 ( CallXxxMethod ) IX . 调用 Java 类静态方法 ( Ca
AES算法逆向分析报告
Ivyyyyyy1的博客
05-12 1609
一、前置知识 AES加密算法解析: 目前大部分情况下,AES加密使用的密钥长度为128bit,即16字节,分组长度为16字节,加密的轮函数会执行10次。对于16字节的而言密钥,首先会执行一个密钥扩展的函数,先将密钥以字节的形式排列成4×4的矩阵,四列中每一列会被合并为一个原始密钥,即W[0]—W[3],再在此基础上生成W[4]—W[43],如下图所示: 密钥扩展的规则: 如果i不是4的倍数,则W[i]=W[i-4]⨁W[i-1] 如果i是4的倍数,则W[i]=W[i-4]⨁T(W[i-1..
基于Java的UGC内容过滤架构源码:DFA与贝叶斯学习
03-25
项目概述:基于Java语言开发的UGC内容过滤系统,运用DFA算法进行敏感词汇识别,并计划引入贝叶斯学习优化过滤效果。当前项目包含57个文件,其中Java源文件43个,以及其他配置和资源文件。项目正处于实验阶段,中文...
QT图形用户界面.rar_9DFA_QT_orangev78_qt 学习_qt 界面
07-14
qt 学习 qt图形学习 qt图形入门 qt 学习 qt图形学习 qt图形入门
checkcode java验证码生成包
12-22
checkcode(验证码) java验证码生成包
AES加解密算法以及五种工作模式的实现
12-07
AES加解密算法以及五种工作模式的实现,详细文档和源代码,自己写的,时间、精力以及能力有限,仅供参考。 AES加解密算法以及五种工作模式的实现,详细文档和源代码,自己写的,时间、精力以及能力有限,仅供参考。
黑盒:在Linux下创建和管理AES256加密环路设备(.img文件)
02-05
黑盒子 在下创建 256位加密环路设备(.img文件)。 要求 Linux 根访问权限 dd 输了 手册 创造 IMGPATH=./.secure.img dd if=/dev/urandom of=$IMGPATH bs=2k count=5M LOOPDEV=$(losetup -f) losetup -Te aes256 $LOOPDEV $IMGPATH mkfs -t ext3 $LOOPDEV 安装 IMGPATH=./.secure.img MOUNTDIR=./secure LOOPDEV=$(losetup -f) losetup -e aes256 $LOOPDEV $
编译原理学习通题目.docx
06-22
编译原理学习通题目 本文档是编译原理学习通题目的总结,涵盖了词法分析、语法分析、语义分析、中间代码生成、代码优化、目标代码生成等编译过程的各个方面。通过对每个问题的详细解释和分析,我们可以更好地理解...
基于DFA的HTTP会话学习模型
06-22
基于DFA的HTTP会话学习模型,有兴趣的可以参考一下
形式语言与自动机理论基础有限自动机PPT学习教案.pptx
10-01
3. DFA的语言识别 有限自动机M可以识别的一组字符串称为语言L(M)。语言L(M)是指所有满足从初态q0出发,经过一个或多个状态转换最终到达终态的字符串。 4. 非确定有限自动机(NFA) 非确定有限自动机是一个...
逆向算法--对称算法之AES
kdsj_0030的博客
09-16 1118
AES算法分析 标签(空格分隔): Reverse Crypto 对称加密 AES简介 AES是一种对称分组加密,明文长度为128位(16字节),密钥长度为16/24/32字节均可,通过置换与替换迭代加密,经过多轮操作形成密文。加密大体流程: 扩展输入密钥 通过多轮循环加密密文 不同长度密钥对应加密轮数如下表 AES 密钥长度(bit) 分组长度(bit) ...
re学习笔记(101)i春秋 全国大生信息安全竞赛 计时挑战
逆向随笔
06-18 946
本文首发于 i春秋公众号 巧用Frida与Unidbg快速在CTF中解题Frida是一个方便快捷的hook框架,在安卓逆向中是必不可少的hook工具。而对代码量不大的CTF安卓逆向题目来讲,使用Frida更是如鱼得水,调试程序、打印输出等都极为方便,就算有相应的检测,由于CTF中代码量并不是很大的情况,也可以快捷的定位、并对其进行hook绕过。而Unidbg可以对so层中的函数进行模拟执行,对于CTF题目来讲,往往无需太多的“补环境”,Unidbg就能将指定的函数模拟执行起来并获得结果。在本文中笔者将以全国
DFA算法是不是深度学习里的算法
08-19
不,DFA(Deterministic Finite Automaton)算法不是深度学习里的算法。DFA是一种有限状态自动机,用于描述和识别正则语言。它通过状态转换和接受状态来识别输入字符串是否符合特定的模式。而深度学习是一类机器学习...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值