逆向算法常识总结

最新推荐文章于 2023-04-21 11:11:08 发布
最新推荐文章于 2023-04-21 11:11:08 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: Android逆向与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010725842/article/details/50722905
版权

1.消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。著名的摘要算法有RSA公司的MD5算法和SHA-1算法及其大量的变体。

2.当公钥算法与摘要算法结合起来使用时,便构成了一种有效地数字签名方案。这个过程是:首先用摘要算法对消息进行摘要,然后在把摘要值用信源的私钥加密;接收方先把接收的明文用同样的摘要算法摘要,形成“准签体”,然后再把准签体与用信源的公钥解密出的“签体”进行比较,如果相同就认为消息是完整的,否则消息不完整。

3.具有保密机制的RSA签名的整个过程:

    (1)发送方选择一个对称加密算法(比如DES)和一个对称密钥对报文进行加密;
 (2)发送方用接收方的公钥和RSA算法对第1步中的对称密钥进行加密,并且将加密后的对称密钥附加在密文中;
    (3)发送方使用一个摘要算法从第2步的密文中得到报文摘要,然后用RSA算法和发送方的私钥对此报文摘要进行加密,这就是发送方的数字签名;
 (4)将第3步得到的数字签名封装在第2步的密文后,并通过网络发送给接收方;
 (5)接收方使用RSA算法和发送方的公钥对收到的数字签名进行解密,得到一个报文摘要;
   (6)接收方使用相同的摘要算法,从接收到的报文密文中计算出一个报文摘要;
 (7)如果第5步和第6步的报文摘要是相同的,就可以确认密文没有被篡改,并且是由指定的发送方签名发送的;
 (8)接收方使用RSA算法和接收方的私钥解密出对称密钥;

 (9)接收方使用对称加密算法(比如DES)和对称密钥对密文解密,得到原始报文。

4.对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。

5.RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

6.DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。AES高级加密标准(英语:Advanced Encryption Standard,缩写:AES)

7.安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。 SHA1有如下特性:不可以从消息摘要中复原信息;两个不同的消息不会产生同样的消息摘要。

8.DER(Distinguished Encoding Rules,可辨别编码规则)。PEM全称是Privacy?Enhanced?Mail,该标准定义了加密一个准备要发送邮件的标准,主要用来将各种对象保存成PEM格式,并将PEM格式的各种对象读取到相应的结构中。

9.数字摘要:是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是消息的函数,也就是Hash函数。数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文这一串密文又称为数字指纹,它有固定的长度,而且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。

10.Windows下强行kill某一进程: taskkill /f /pid 2992。一般32位平台上的long都比较统一(基本上都是LP32),为32位,范围和int一致。

11.Zygote是 Android 的核心,每运行一个 app,Zygote 就会 fork 一个虚拟机实例来运行 app,Xposed Framework 深入到了 Android 核心机制中,通过改造 Zygote 来实现一些很牛逼的功能。Zygote 的启动配置在/init.rc 脚本中,由系统启动的时候开启此进程,对应的执行文件是/system/bin/app_process,这个文件完成类库加载及一些函数调用的工作。当系统中安装了 Xposed Framework 之后,会对 app_process 进行扩展,也就是说,Xposed Framework 会拿自己实现的 app_process 覆盖掉 Android 原生提供的 app_process 文件,当系统启动的时候,就会加载由 Xposed Framework 替换过的进程文件。

12.strtok()用来将字符串分割成一个个片段。参数s指向欲分割的字符串,参数delim则为分割字符串中包含的所有字符。当strtok()在参数s的字符串中发现参数delim中包含的分割字符时,则会将该字符改为\0 字符。在第一次调用时,strtok()必需给予参数s字符串,往后的调用则将参数s设置成NULL。每次调用成功则返回指向被分割出片段的指针。

13.strupr: 把数组中的字符串转换成大写并且返回。itoa功能:将任意类型的数字转换为字符串;strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回str2在str1中首次出现的地址;否则,返回NULL。

14.HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。














    
仰望星空_lmh
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
180110 逆向-Windows消息机制(菜单消息-系统菜单和主菜单)
whklhhhh的博客
01-11 757
1625-5 王子昂 总结《2018年1月10日》 【连续第467天总结】 A. Windows消息系统-菜单消息 B.概述 系统菜单 系统菜单位于窗口标题栏,单击左上角的图标就可以打开系统菜单 内容一般包括还原、移动、大小、最大化、最小化和关闭 主菜单 主菜单,或者叫顶层菜单,位于标题栏下方 主菜单由一个或者多个弹出式菜单构成,每个弹出式菜单又可以包含一个或多个弹出式菜单或菜单项
逆向中常见的Hash算法和对称加密算法的分析
Test网络安全
09-07 8441
逆向中常常出现一些加密算法,如果我们能对这些加密算法进行快速识别则会大大减少我们逆向的难度,虽然IDA已有密码分析神器Findcrypt,但掌握手动分析方法能帮助我们应对更多的情况。这篇文章将介绍逆向中常见的单项散列算法和对称加密算法的识别方法。 0xFF. 前言 在很长一段时间里我经常发现自己面对复杂的加密算法无从下手,可能是因为还没有系统学过密码学吧orz,总之这个问题困扰了我很久。于是最近我花了一些时间来解决自己在密码学这块的薄弱点,写下这篇文章的目的之一也是为了巩固所学知识。 加密算法的部分没有
逆向常见的算法
Du3t
09-19 2288
初步逆向算法分析Base64Tea Base64 对于Base64来说 是我们通常比较常见的加密算法 通常是应用 动态页面开发 或者是流媒体路径加密上 对于我这样的 菜鸡来说 通常常见于Web题中 但是在逆向题中也偶有见到 Base64算法通俗的来讲就是 将3个8位字节转换为4个6位字节 在重新分配完6个字节后 会在6位字节前部补0 将字节补成八位 也就是说 此时字节最大值为 00111111=...
逆向基础特征分析
datouyu0824的博客
03-21 514
逆向基础特征分析 栈帧 通常开始需要开辟栈帧,初始化安全cookie, (j_CheckDebuggerJustMyCode) 通常一个函数的结束需要对eax即对返回值赋值,恢复寄存器环境,检测安全cookie是否被改变,平衡堆栈(esp+xx),检查(CheckEsp),关闭栈帧 开栈操作 通常初始化安全cookie(ebp-4),保存非易失性寄存器(如ebp,esi,edi),初始化栈帧 开辟栈帧的作用是把ebp作为基址调用参数和变量 参数 通常大于8字节的参数,先开辟栈帧在赋值 小于四字节的参数会被
逆向破解初体验之算法逆向(攻防世界逆向题666writeup)
weixin_43137410的博客
07-26 606
算法逆向初体验
逆向--基础知识篇
热门推荐
锋刃科技的博客
01-24 1万+
基础知识 可执行文件 计算机中可以被直接执行的程序被称之为可执行文件,可执行文件中是由指定操作系统的可执行文件格式规范与当前CPU机器指令码组成。不同的操作系统、不同的CPU之间的可执行文件都可能存在或多或少的差异。本篇主要以Windows操作系统、x86架构的CPU进行参考。 Windows中的可执行文件格式被称之为PE文件格式。是向操作系统描述程序该如何被加载,CPU指令从文件何处执行,需要给程序分配多少内存空间,以及空间如何布局等。如图1.1 [图1.1 使用Petools工具分析PE
Reversing:逆向工程揭密
06-21
第二类是从没有源代码的程序出发,生成对应的源程序、系统结构以及相关设计原理和算法思想的文档等,亦即本书重点讨论的二进制逆向工程。 本书共有13章和三个附录,涵盖了逆向工程的基础知识、应用、开发和拓展的...
可持续逆向物流网络设计研究进展及趋势
01-12
首先系统总结了可持续逆向物流网络研究的总体现状,并对经济、环境、社会目标测度指标与方法、数学模型的决策变量、目标函数与约束条件、不确定因素考虑及处理方法、问题求解方法与工具以及研究应用情况进行概述....
leetcode题库-leetcode:leetcode答案和算法
06-29
在使用与算法有关的标签进行筛选时,应使用相应的算法类型完成题目,并归纳总结该类题目的特性,共同点和类似的解答方法。 另外,一些与数组、链表、栈等线性数据结构有关的题目中有一些常用trick,不好想但是很好用...
密码学-常见加密算法逆向学习
CSDN
08-21 6124
加密算法分为多种形式,一种是单向散列算法,也叫做hash算法,该算法常用于数字签名与完整性检测,常见的散列算法有MD5,SHA,RIPE_MD,HAVAL,N_Hash这几种,另一种则是对称加密算法,对称加密算法加密与解密一般可使用同一个函数进行,算法强度依赖于算法密钥,常见的对称加密算法有,RC4,TEA,IDEA,BlowFish,AES等。 MD5 消息摘要算法 MD5算法是消息摘要算法,...
ctf 逆向 回顾与总结
weixin_42100211的博客
09-19 5407
记录了我的逆向入门过程。
逆向总结1
YenKoc的博客
04-24 555
加密与解密这本书感觉理论性还是挺强的,而且比较适合初学人群,学习逆向,感觉还是挺强的,看了这个数据结构这章和海哥讲的差不多吧,特别是全局变量那个知识点。 1.全局变量是一个相等于固定硬编码的地址所指向的,这里靠这个来判断是局部还是全局 2.虚函数: C++的这个比较恶心,也是看了挺久汇编才明白的,虚函数的地址编译时无法确定,只有在临近运行时才能确定,而且是有一个专门的数组—虚函数地址表来存储虚函数...
Windows下反反调试技术汇总
weixin_34352449的博客
05-06 819
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows 逆向】使用 CE 工具挖掘关键数据内存真实地址 ( 逐层分析分析 静态地址 到 动态地址 的寻址 + 偏移 过程 ) ★
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-13 2295
前言、 一、上一篇博客中获取到的静态地址、 二、第一层静态地址 cstrike.exe+1100ABC、 三、第二层地址、 四、第三层地址、 五、第四层地址、 六、静态地址 到 动态地址 的寻址 + 偏移 过程总结
逆向学习(1)
zyh18851473527的博客
03-10 265
逆向总结 一、常规解题方法 1.使用strings/file/binwalk/IDA等静态分析工具收集信息,并根据这些静态信息进行google/github搜索 2. 研究程序的保护方法,如代码混淆,保护壳及反调试等技术,并设法破除或绕过保护 3.反汇编目标软件,快速定位到关键代码进行分析 4.结合动态调试,验证自己的初期猜想,在分析的过程中理清程序功能 3. 针对程序功能,写出对应脚本,求解出flag 0x00 判断文件类型 我们拿到的题目一般是一个二进制可执行文件,而其中的大部分不是Windows平台下
逆向基础知识
m0_52812369的博客
04-08 882
逆向主要解决三个问题: 程序从哪里执行 数据藏在哪里 程序藏在哪里 本篇文章用到的软件:OllyDBG,ExeinfoPE OllyDBG百度云链接:https://pan.baidu.com/s/1S7E3spLBNi1GLfWPyPNTpQ 提取码:zl79 ExeinfoPE百度云链接:https://pan.baidu.com/s/1-K_vGSj8TA1lM2DScDAaqw 提取码:ua95 一、基础知识 1、PE文件结构:任何一个在Windows上运行的可执行文件都要遵循的文件格式,如.exe
Windows逆向安全(一)之基础知识(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-10 2402
逆向是一种新型的思维模式也是软件开发领域中极为重要的技术,涵盖各种维度去深挖软件架构的本质和操作系统原理,学习逆向后可以在各领域中发挥至关重要的作用,其中包括黑灰色,安全开发,客户端安全,物联网,车联网,游戏安全,红队免杀等行业中绘制出更高的闪光点。
Windows逆向安全(一)之基础知识(十四)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-21 1012
无论是什么类型,在其后面加上(无论加几个\都一样)后其数据宽度都变为4字节无论是指针的加亦或是减(这里只演示了加法,但减法同理),其加或减的单位为去掉一个*后的数据宽度也就是实际增减的数值=去掉一个*后的数据宽度 × 增减的数值指针之间的减法,其结果为相减后再除以去掉一个*后的数据宽度指针的数据宽度为4字节,或者说:无论是什么类型,在其后面加上(无论加几个\都一样)后其数据宽度都变为4字节指针数值支持进行加减,加减的结果=去掉一个*后的数据宽度 × 增减的数值。
Windows逆向学习提纲
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
03-18 802
Windows逆向学习提纲
windows逆向分析
最新发布
01-10
Windows逆向分析是指对Windows操作系统进行逆向工程和分析的过程。它涉及到对二进制文件、反汇编代码和内存结构的研究,以了解程序的内部工作原理和实现细节。逆向分析可以用于多种目的,包括软件逆向工程、漏洞分析、恶意软件分析等。 在Windows逆向分析中,常用的工具包括IDA Pro、OllyDbg、x64dbg等。这些工具可以帮助分析人员对二进制文件进行静态和动态分析,以获取程序的控制流、函数调用关系、变量和数据结构等信息。 静态分析是指在不运行程序的情况下对二进制文件进行分析。通过反汇编代码、查看符号表、分析数据结构等方式,可以了解程序的结构和逻辑。静态分析可以帮助分析人员理解程序的功能和算法,找出漏洞和安全隐患。 动态分析是指在运行程序的过程中对其进行分析。通过调试器和动态插桩技术,可以监视程序的执行过程,跟踪函数调用、内存访问和系统调用等操作。动态分析可以帮助分析人员理解程序的运行行为,找出漏洞和恶意行为。 总结起来,Windows逆向分析是一种对Windows操作系统进行逆向工程和分析的过程,通过静态和动态分析工具,可以获取程序的结构、逻辑和运行行为等信息。这些信息对于软件逆向工程、漏洞分析和恶意软件分析等领域都非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值