初识ollvm控制流平坦化

最新推荐文章于 2024-04-10 20:59:46 发布
最新推荐文章于 2024-04-10 20:59:46 发布
阅读量945 收藏 2
点赞数
文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42545308/article/details/120905774
版权

app:B站, 版本:随便搞了个最新版
目标:分析sign算法

本文第一次发布2021-10-26,时隔两个月,感觉这篇文章写的似乎并不是很清晰,于是做了一篇重制版发在了公众号里。如果感觉本文看着不清晰可以看看公众号里的重制版,写的会比较详细,地址:初识OLLVM控制流平坦化(重制篇)
如果对md5不了解或者想要md5源码(公众号里有c++版和py版的源码)可以到公众号回复 md5 获取。
在这里插入图片描述

1. 算法定位

B站的java层定位并不难找,直接搜索大法即可定位到生成sign的native函数。native函数s通过frida发现传入参数是请求的url的params的sortmap,输出的是signedQuery对象,frida打印则是完整的url,包含了sign。
在这里插入图片描述
在这里插入图片描述
然后看下so文件的内容。ida打开bili.so,在导出函数搜索java发现为空。是动态注册,直接看JNI_Onload。
在这里插入图片描述
发现是混淆的控制流平坦化,这里可以用某大佬开源的hook_RegisterNatives直接定位到s函数的偏移地址(git上搜hook art就能找到,这里看了一下大佬的源码,是hook了art,进行筛选,最后拿到了所有的RegisterNatives)。
在这里插入图片描述
在这里插入图片描述

2. 算法分析

ida看函数有三个参数,前两个是jni相关的,先不用管,第三个参数是我们传进来的sortmap,标记一下,然后看下引用。
在这里插入图片描述
只在10090函数做了引用,所以主要看10090,其它混淆的代码就不要看。
在这里插入图片描述

这里看到调用了sortmap的函数有三个,在六处调用,hook了三个函数,并没有看出什么有用的信息。可以尝试看一下有返回值的几处在后续的流程中,返回值是如何被使用的。有三个函数有返回值,先看一下v64
在这里插入图片描述
通过追溯v64(看到之前截图才发现原来是v63,不知道为啥又变成v64了…),hook到函数12720,发现s就是拼接好的加密字符串,函数的返回值v73就是我们最终想要的sign的值。手动将传入的字符串做md5加密发现和结果并不一样。所以还要进一步来分析,是否做了魔改或者加了盐。
在这里插入图片描述
到函数12720,可以看到只有B474被调用,通过hook发现B474被调用了7次,而最后一次的结果就是我们想要的的sign值,与java层hook到的结果一致。
在这里插入图片描述
在这里插入图片描述
进入函数B474就可以看到关键函数BBE8,BBE8函数的代码特征很明显和MD5相似。
在这里插入图片描述
在这里插入图片描述
hook BBE8函数就可以看到盐值,560c52ccd288fed045859ed188bffd973
在这里插入图片描述
通过测试,MD5(params + “560c52ccd288fed045859ed188bffd973”)与抓包得到的sign值相同。

总结,B站的sign其实就是一个加了盐的MD5,关键点就是hook到url参数的拼接规则和盐值。native层做了ollvm控制流平坦化,但是这个算法并不复杂,所以就算混淆完的代码也并不是很多。

最后欢迎各位老司机进群交流:546452230

平底锅煎蛋
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
混淆技术研究-OLLVM混淆-控制流平坦(FLA)
Tasfa的博客
09-10 769
控制流平坦通过将程序中的条件分支语句转为等价的平铺控制流来实现。通常,这包括将原始的分支语句(如if语句、switch语句)中的每个分支提取出来,并将它们放置在一系列连续的基本块中,然后使用一个状态变量或标志来选择要执行的基本块。这样,原本嵌套的条件分支结构就被展开成了一个扁平的基本块序列。
初识KatalonStudio自动测试工具
02-24
实施自动测试之前,我们总会调研哪些工具易用,免费,容易和其他工具或者框架集成。做Web自动测试我们经常选择Selenium,因为它开源免费,支持不同的开发语言,还有录制功能,从一定程度上减少了测试人员开发...
控制流平坦学习
szxpck的博客
07-14 4398
控制流平坦是OLLVM中使用到的一种代码保护方式,它还有2个兄弟-虚假控制流和指令替换,这3种保护方式可以累加,对于静态分析来说混淆后代码非常复杂。 控制流平坦的主要思想就是以基本块为单位,通过一个主分发器来控制程序的执行流程。 例如一个常见的if-else分支结构的程序可以是这样: 经过控制流平坦之后,得到了一个相当规整的流程图: 控制流平坦在代码上体现出来可以简要地理解为是while+switch的结构,其中的switch可以理解为主分发器。这一点在IDA的反汇编里面可以很明显地体现出来。 混
js常见入门加密技术之控制流平坦
mxd01848的博客
04-03 664
通过上述处理,代码中的控制流语句被拆分成了多个小的语句块,并使用了一些无限循环和continue语句来增加代码复杂性。这种改变使得代码的执行流程变得更加复杂和难以理解,增加了代码的混淆程度,从而提高了程序的安全性。具体而言,它会将这些语句拆分成多个小的、相互嵌套的语句,使得代码中的控制流路径更加复杂、难以理解。以上是一个简单的例子,实际使用控制流平坦技术时,可能会使用更加复杂的算法和变换方式来混淆代码。值得注意的是,控制流平坦并不会改变程序的行为,它只是改变了程序的结构和执行流程。
利用AST对抗js混淆(三) 控制流平坦(Control Flow Flattening)的处理
lacoucou的专栏
02-23 5118
控制流平坦 本文主要分享了两个控制流平坦的例子。
解释控制流平坦
weixin_35756690的博客
12-21 293
控制流平坦是一种程序优技术,目的是将复杂的控制流程(如循环、分支和函数调用)转为简单的顺序执行流程,以提高程序的执行效率。 举个例子,假设有一段代码如下: if (x >0) { y = 1; } else { y = -1; } z = y * y; 这段代码中有一个 if-else 语句,它根据 x 的值决定 y 的值。如果 x 大于 0,y 就变成 1,否则 y 就变...
Android代码混淆技术总结(一)
github_30662571的博客
04-28 9713
* 作者:ix__xi,本文转载自安全客,原文地址:http://bobao.360.cn/learning/detail/3704.html 一、前言 最近一直在学习Android加固方面的知识,看了不少论文、技术博客以及一些github上的源代码,下面总结一下混淆方面的技术,也算是给想学习加固的同学做一些科普,在文中讲到的论文、资料以及源码,我都会给出相应的链接,供大家进一步
初识ThinkPHP控制器
12-19
本文的重点讲解的ThinkPHP控制器的定义、基本操作内容,希望大家可以对ThinkPHP控制器有初步的了解。 最基本的控制器: <?php namespace Home\Controller; use Think\Controller; class IndexController ...
02-初识 Node.js 模块
03-09
### 02-初识 Node.js 模块 #### 模块基本概念 - **模块的定义**: - 模块是一种软件设计技术,它将一个复杂的系统分解为更小、更易管理的部分,即“模块”。 - 在现实世界中,模块的例子比比皆是,...
【转载】基于LLVM Pass实现控制流平坦
ronnie88597的博客
03-01 1100
基于LLVM Pass实现控制流平坦 文章目录基于LLVM Pass实现控制流平坦0x00. 什么是LLVMLLVM Pass0x01. 首先写一个能跑起来的LLVM Pass0x02. 控制流平坦的基本思想和实现思路0x03. 基于LLVM Pass实现控制流平坦0x04. 混淆效果测试 转载:https://mp.weixin.qq.com/s/FD5YRurcLGh_VlV9GlWB8w 提到代码混淆时,我首先想到的是著名的代码混淆工具OLLVM。OLLVM(Obfuscator-LLV
[.NET] 超难控制流混淆UnpackMe
11-12
[.NET] 超难控制流混淆UnpackMe[.NET] 超难控制流混淆UnpackMe
猿人学第二题,手撕OB混淆给你看(step06-控制流平坦)
小玉的小本本
03-16 766
前情回顾:猿人学第二题,手撕OB混淆给你看(Step1-开篇)猿人学第二题,手撕OB混淆给你看(step2-字符串数字回填)猿人学第二题,手撕OB混淆给你看(step3-函数调用还原)猿人学第二题,手撕OB混淆给你看(step4-对象调用还原)猿人学第二题,手撕OB混淆给你看(step5-分支流程判断)控制流平坦这一章会使用上一章生成的 02_ob_if_reload.json文件最终生成一份02_ob_sort_reload.js文件和一份 02_ob_sort_reload.jso
【RE】2 OLLVM混淆
CherestSan的博客
06-10 933
控制流平坦 原文 基本思想是让所有的基本块都有共同的前驱块,而该前驱块进行基本块的分发,分发用switch语句,依赖于switch变量进行分发。先为每个基本块进行值编号,每个基本块就是一个case块,如果基本块有后继块,就替换每个基本块的后继块,新的后继块更新switch变量为后继块的值,然后跳转到switch开始分发处,初始switch变量为入口entry块的值。例如下图是正常的执行流程 经过控制流平坦后的执行流程就如下图 对应ida的cfg会显示为这种形式 反编译代码会显示为众多while循环 虚
OLLVM混淆
最新发布
m0_74148881的博客
04-10 370
通过分析可以发现原始的执行逻辑只在真实块以及序言和retn块中,其中会产生分支的真实块中主要是通过CMOV指令来控制跳转到哪一个分支,常见的分析工具有angr。在代码块前添加一个判断代码块来改变CFG,永真或永假判断使进程直接跳转到原代码块,并将整个代码内容被随机生成的垃圾指令填满,增加逆向成本。用IDA查看未经过控制流平坦控制流程图(CFG)使用复杂的指令代替简单的二元运算(如加减法、或、异或)这样可以模糊基本块之间的前后关系,增加程序分析的难度。
Frida和IDA分析OLLVM控制流平坦
小龙在线
01-12 2576
简介:https://github.com/obfuscator-llvm/obfuscator/wiki/Control-Flow-Flattening 特征:常量很多,用来根据常量跳转到正确的位置。 分析控制流平坦,主要是分析交叉引用,有两种方法,一种从输入参数开始分析交叉引用,一种是从输出结果分析交叉引用。 ...
buu-[RoarCTF2019]polyre(控制流平坦,虚假控制流程)
weixin_52369224的博客
01-16 2907
这题一开始拿到人看麻了(不会),写篇wp记录新题型 这么一大大大串的函数图,是经过OLLVM控制流平坦混肴. 控制流平坦(Control Flow Flattening)的基本思想主要是通过一个主分发器来控制程序基本块的执行流程,例如下图是正常的执行流程: 经过控制流平坦后的执行流程就如下图: 混淆代码块之间的逻辑,将其之前的逻辑混肴成switch嵌套循环,增加分析难度。 下面我们需要使用 angr符号执行去除控制流平坦 环境ubuntu20.4defalt.py脚本..
某酷ckey签名生成算法系列--(三)ast代码控制流平坦
zjq592767809的博客
12-26 1480
某酷ckey签名生成算法系列--(三)ast代码控制流平坦 观察三个switch的值分别是Ci、mi和Ai。而这三个值又因为li的确定而确定的。也就是说已知li的值,就可以分别计算出Ci、mi和Ai,就可以确定执行的是哪一条语句。那么反过来,如果已知Ci、mi和Ai三个值,也可以反向计算出li的值了。 那么按照这个思路。就可以把多重的case的值计算出其对应最上一层的值,变成最简单的switch结构,形如下面 ******省略代码****** for (var li = 16996; void 0 !=
for循环
weixin_50266677的博客
09-09 1061
上代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> </head><body>
android native 代码混淆,利用OLLVM混淆Android Native代碼篇一
weixin_31977649的博客
05-26 602
Author: GeneBlue這里將會用兩篇文章解釋OLLVM混淆Android Native代碼的方法和原理。篇一主要聚焦NDK中OLLVM的編譯構建和主要混淆模式的使用,並簡要解釋各混淆模式的效果;篇二主要研究默認混淆模式的實現並嘗試編寫調試自定義Pass。0X01 OLLVM簡介OLLVM(Obfuscator-LLVM)是瑞士西北應用科技大學安全實驗室於2010年6月份發起的一個項目,該...
数据可视指南:从初识到设计实战
《Visualize This》是一本实用的数据可视指南,由Nathan Yau撰写,旨在通过实例驱动的方式帮助读者掌握从头到尾创建图形的技能。这本书不仅适合初学者,也适用于已有数据或视觉目标的读者。作者按照逻辑结构组织...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值