180227 逆向-防范算法求逆(1)

最新推荐文章于 2019-09-14 22:31:00 发布
最新推荐文章于 2019-09-14 22:31:00 发布
阅读量247 收藏
点赞数
分类专栏: 逆向和保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/79655951
版权

1625-5 王子昂 总结《2018年2月27日》 【连续第514天总结】
A. 防范算法求逆(1)
B.

基本概念

软件保护的目的是向合法用户提供完整的功能,因此身份校验是必须的
这一环节通常采用注册码验证的方式实现

流程

  1. 用户向作者提供用户码U, 申请注册
  2. 作者计算出注册码R=f(U),返回给合法用户
  3. 合法用户在软件中输入U和R
  4. 软件验证F(U, R)来判断用户合法性

常用术语

  • 用户码U:用于区别用户身份
  • 注册码R:用于校验用户身份
  • 注册机f():通过U生成R的过程
  • 验证函数F():验证R是否由注册机和U生成

早期阶段

验证函数和注册机没有本质区别,即F=f,再次通过U生成R2,然后比较输入的R和自己生成的R2是否相同来判断

这样子的致命缺陷就是验证程序中包含了注册机,因此攻击者只需要将验证程序拷贝出来就得到了注册机,完成了破解

改进

使得验证函数是注册机的反函数,反函数的生成难度决定了破解的难度
例如简单的四则混合运算,复杂的各种编码、加密等等
常见的CTF逆向题一般属于这一类

奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Binary search with addition and subtraction
u010434271的博客
02-10 366
最近在学习Algorithms 4th, 做个记录 题目 Binary search with only addition and subtraction. [Mihai Patrascu] Write a program that, given an array of N distinct int values in ascending order, determines whether a
加密与解密——防范算法求逆
40KO的博客
01-23 311
U表示用户名 R表示序列号 F表示验证函数   堡垒战术 堡垒战术的基本思想就是原地固守,用尽手段使得一段算法得坚不可摧,难以求逆。堡垒战术融入了身份验证和数字签名的一些思想,它将只有软件开发者才知道的一个特征值或指纹作为验证算法的一部分,以这个特征值的散列映射作为最后的对比值。特征值与验证算法混合起来后,令人无法分辨,在没有找到特征值的情况下使得逆向算法变为不可行。 例:(其中MD5...
线性代数-逆矩阵
KjfureOne的专栏
11-12 3882
一、逆矩阵的概念 利用矩阵的乘法和矩阵相等的含义,可以把线性方程组写成矩阵形式。对于线性方程组 令A=   X=   B= 则方程组可写成AX=B. 方程AX=B是线性方程组的矩阵表达形式,称为矩阵方程。其中A称为方程组的系数矩阵,X称为未知矩阵,B称为常数项矩阵。 这样,解线性方程组的问题就变成矩阵方程中未知矩阵X的问题。类似于一元一次方程ax=b(a≠0)的解可以写成x=a
如何防范算法求逆
09-06 163
假如您不幸遇到对Win32应用环境有足够了解的对手,以至于您的软件最终还是被凶悍的调试器任意蹂躏。但是您还远没有被打败,如果反调试技术(Anti-Debug)作为软件保护的第一道防线已经失守,您的对手只不过是掌握了一大堆汇编代而已,毕竟代算法之间还是有相当距离的,所以您还有第二道防线可守——抗分析。在这道防线里,您有很多办法可以限制破解者掌握您的加密算法,从而阻止注册机或者破解补丁...
矩阵求逆的快速算法
01-18 5593
龚敏敏 
【计算机网络-5】 【第三章】数据链路层笔记2——CRC校验原理
刘兵马俑的博客
08-17 4374
一、基本原理     CRC检验原理实际上就是在一个p位二进制数据序列之后附加一个r位二进制检验(序列),从而构成一个总长为n=p+r位的二进制序列;附加在数据序列之后的这个检验与数据序列的内容之间存在着某种特定的关系。如果因干扰等原因使数据序列中的某一位或某些位发生错误,这种特定关系就会被破坏。因此,通过检查这一关系,就可以实现对数据正确性的检验。 二、几个基本概念 1、帧
C语言两个数的最大公约数的三种算法
热门推荐
春风来不来的博客
06-27 3万+
最大公约数:指某几个整数共有约数中最大的一个。 方法一:相减法 思路: 1.如果a>b  a = a - b; 2.如果b>a    b = b - a; 3.假如a = b ,则 a或b  是最大公约数 4.如果a != b,则继续从1开始执行 5.也就是说循环的判断条件为a != b  ,直到a = b时,循环结束。 举例说明: a
180301 逆向-防范算法求逆(3)
whklhhhh的博客
03-22 260
1625-5 王子昂 总结《2018年3月1日》 【连续第516天总结】 A. 防范算法求逆(3) B. 游击战术 将验证函数F分解成多个互不相同的Fi,然后将Fi尽可能地隐藏到程序里去 层层叠叠 通过任意一个Fi的验证都只是注册合法的必要条件,而非充分条件。真正合法的注册能够通过所有的Fi的验证。而仅仅通过部分验证的R会在其他通不过的验证处被发现。 这种方法虽...
算法逆向第一篇——简单算法逆向
dfdhxb995397的博客
12-26 423
本文作者:icq5f7a075d Music起~ “啊门 啊前 一棵葡萄树,啊嫩 啊嫩 绿地刚发芽,蜗牛背着那重重地壳呀,一步一步地往上爬~” 上周分析勒索病毒(GlobeImposter),笔者感觉自己算法逆向能力很弱,于是找了些题目练手。本文逆向程序主要来源于《加密与解密实战攻略》,算法将用Python/C++实现。 既然有了算法逆向1,自然会有2、3、4……...
加解密与编解基础知识
摔不死的笨鸟的博客
09-06 2188
BASE64编 26个大写英文字母 26小写英文字母 10数字 ”+””/” 转换前 10101101,10111010,01110110 转换后 00101011, 00011011 ,00101001 ,00110110 十进制 43 27 41 54 对应表中的值...
扩展欧几里得算法求逆
Greenary的博客
02-21 1万+
师父的扩展欧几里得算法详细博客师父哟 大神的求逆元详细博客大神的呢 gcd(a,b)即a和b的最大公约。用辗转相除法得。 扩展欧几里得算法是欧几里得算法(又叫辗转相除法)的扩展。除了计算a、b两个整数的最大公约数,此算法还能找到整数x、y(其中一个很可能是负数)。通常谈到最大公因子时, 我们都会提到一个非常基本的事实: 给予二整数 a 与 b, 必存在有整数 x 与 y 使得ax + b...
【转载】Md5 和 CRC32 的区别
loongwong2011的博客
10-03 6744
http://love-love-l.blog.163.com/blog/static/2107830420141119105026148/ php中CRC32的用法: crc32 — 计算一个字符串的 crc32 多项式 生成 string 参数的 32 位循环冗余校验多项式……: 这句话从英文翻译过来的,不正确,准确的说应该是这么理解: 以32位循环冗余校验多项式算法,来
求逆算法
dingyangdi3490的博客
09-14 682
费马小定理:若p是素数,a是正整数且不能被p整除,则ap-1 == 1(mod p) 费马小定理的拓展:ap == a(mod p) 欧拉定理:对任意互素的a和n. 设Φ(n) 为小于n且与n互素的正整数的个数,有aΦ(n) == 1(mod n) 欧拉定理的拓展:aΦ(n)+1 == a(mod n) 乘法逆元的作用:除以一个数 再取模时,可以将这个数乘以这个数的逆元...
190328 逆向-浅谈反调试
whklhhhh的博客
03-29 2万+
调试机制 Linux 通过ptrace系统调用来调试子进程 对于create类型,与正常创建子进程工序相同,通过fork创建子进程后使用traceme来告知内核它需要被调试,这样等到exec执行的时候内核就会产生SIGTRAP,此时调用wait的父进程就会接收到这个信号并ptrace子进程,从而使得调试优先于子进程的所有内容 而对于attach类型,是父进程直接使用ptrace去调试其他进程,如果...
190319 逆向-花指令
whklhhhh的博客
03-20 4860
以前也接触过简单的花指令,基本上就是jz/jnz式的固定跳转 前几天的某比赛中出现了一个相对而言比较复杂的花指令,参考pizza的笔记开始一阵学习XD 前言 花指令指的是没有卵用,会干扰代阅读甚至反编译,却不影响程序功能的代。 广义上来说OLLVM、VMP一类的代改变型混淆也属于花指令,本文所指的是指会干扰反汇编、影响机器解析但不影响正常机器的字节。 原理 产生花指令的根本原因是x86指...
180517 逆向-反控制流平坦化(符号执行脚本)
whklhhhh的博客
05-17 4784
控制流平坦化的相关理论百度有很多,简单来讲就是将代块之间的关系打断,由一个分发器来控制代块的跳转 正常流程如下 经混淆后的流程如下 破坏了代块之间的关系后,整个程序的逻辑将很难辨认 符号执行的思路是遍历所有路径,将分发器等无用的代跳过,恢复代块之间的联系 由于跳转的代极有规律,因此在跨过分发器,找到代块之间联系的基础上修复控制流就难度不大了 符号执行反...
Shiro反序列化漏洞:AES加密与流量分析防范策略
文档提供了一个使用CryptoJS第三方库进行AES解密的例子,展示了如何通过给定的密文、偏移量和填充类型,逆向工程解密出原始明文。这一步对于理解攻击者如何实际操作非常重要。 二、Shiro反序列化攻击流量分析 这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值