180301 逆向-防范算法求逆(3)

最新推荐文章于 2022-07-26 12:54:34 发布
最新推荐文章于 2022-07-26 12:54:34 发布
阅读量254 收藏
点赞数
分类专栏: 逆向和保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/79655964
版权

1625-5 王子昂 总结《2018年3月1日》 【连续第516天总结】
A. 防范算法求逆(3)
B.

游击战术

将验证函数F分解成多个互不相同的Fi,然后将Fi尽可能地隐藏到程序里去

层层叠叠

通过任意一个Fi的验证都只是注册码合法的必要条件,而非充分条件。真正合法的注册码能够通过所有的Fi的验证。而仅仅通过部分验证的R会在其他通不过的验证处被发现。

这种方法虽然比较麻烦,但是相对的破解者针对起来也会更加麻烦。因为不清楚在哪里会分布着校验,例如

  1. 软件入口处
  2. 每个关键功能使用时
  3. 定时器计时校验

虚虚实实

每个地方放置的校验函数并不一定是真实的,甚至可以在某些地方调取验证码,但其实做了反向的校验(正确的验证码会返回False,而破解者若不注意校验码的真实值则会被误导将这里也期望返回True,导致被发现验证码不正确,或者造成无解等情况)

另一方面,分函数的方法可以使用线性方程组、平面/曲面/曲线方程组等。如果破解者没有看穿分函数之间的联系,将会一样苦于应付方程组。

战略转移

破解者为了快速找到对验证码的调用,通常会使用访问断点。
对于游击战术,这个方法是致命的:一次性找到所有对验证码的调用,将使得四处分布的Fi暴露无遗。
为了应对这一点,可以不断地将注册码转移:

  1. 内存拷贝,单一的内存拷贝难度较低,容易被破解;因此可以一次将注册码拷贝到多个地址
  2. 写入注册表或文件

上述所有手段都只是增加破解者的破解成本,而不是为了让破解者无法(理论上的)破解。使用多种恶心的手段来增加破解者的时间成本和心态,将大大提高防御成功的成功率。

C. 明日计划
抵御静态分析

奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
matlab运动学逆解代码-adv_robotics_homework:正向运动学、逆向运动学、Newton-Euler算法和推导
06-04
matlab运动学逆解代码adv_robotics_homework matlab 中的高级机器人作业解决方案(2014)。 ##解决方案包括 正向运动学、逆向运动学、正向动力学(使用 Newton-Euler 算法)。 命名约定遵循 Siciliano 的书 ()。 ...
逆向常见的算法
Du3t
09-19 2293
初步逆向算法分析Base64Tea Base64 对于Base64来说 是我们通常比较常见的加密算法 通常是应用 动态页面开发 或者是流媒体路径加密上 对于我这样的 菜鸡来说 通常常见于Web题中 但是在逆向题中也偶有见到 Base64算法通俗的来讲就是 将3个8位字节转换为4个6位字节 在重新分配完6个字节后 会在6位字节前部补0 将字节补成八位 也就是说 此时字节最大值为 00111111=...
逆向算法常识总结
u010725842的专栏
02-23 3833
1.消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。著名的摘要算法有RSA公司的MD5算法和SHA-1算法及其大量的变体。 2.当公钥算法与摘要算法结合起来使用时,便构成了一种有效地数字签名方案。这个过程是:首先用摘要算法对消息进行摘要,然后在把摘要值用信源的私钥加密;接收方先把接收的明文用同样的摘要算法
逆向破解初体验之算法逆向(攻防世界逆向题666writeup)
weixin_43137410的博客
07-26 611
算法逆向初体验
线性代数-逆矩阵
KjfureOne的专栏
11-12 3838
一、逆矩阵的概念 利用矩阵的乘法和矩阵相等的含义,可以把线性方程组写成矩阵形式。对于线性方程组 令A=   X=   B= 则方程组可写成AX=B. 方程AX=B是线性方程组的矩阵表达形式,称为矩阵方程。其中A称为方程组的系数矩阵,X称为未知矩阵,B称为常数项矩阵。 这样,解线性方程组的问题就变成求矩阵方程中未知矩阵X的问题。类似于一元一次方程ax=b(a≠0)的解可以写成x=a
算法逆向第一篇——简单算法逆向
dfdhxb995397的博客
12-26 403
本文作者:icq5f7a075d Music起~ “啊门 啊前 一棵葡萄树,啊嫩 啊嫩 绿地刚发芽,蜗牛背着那重重地壳呀,一步一步地往上爬~” 上周分析勒索病毒(GlobeImposter),笔者感觉自己算法逆向能力很弱,于是找了些题目练手。本文逆向程序主要来源于《加密与解密实战攻略》,算法将用Python/C++实现。 既然有了算法逆向1,自然会有2、3、4……...
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
SAE-J1850 CRC8校验算法的代码
06-14
CRC8校验算法的代码,可复制粘贴进行参考
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
逆向-音乐学家方大刚-快速定位hashMap
最新发布
03-16
逆向-音乐学家方大刚-快速定位hashMap
菜鸡学逆向——常见编码,加密算法逆向总结
qq_43557177的博客
04-10 3380
最近打CTF太郁闷了,总是被逆向出来自己见过但又偏偏想不起来的算法。这次总结个大个的 Base64 代码参考52pojie论坛的kabeo大佬,原文地址:https://www.52pojie.cn/thread-793420-1-1.html #include <stdio.h> #include "string.h" #include "stdlib.h" const char ...
矩阵求逆的快速算法
01-18 5531
龚敏敏 
扩展欧几里得算法求逆
热门推荐
Greenary的博客
02-21 1万+
师父的扩展欧几里得算法详细博客师父哟 大神的求逆元详细博客大神的呢 gcd(a,b)即求a和b的最大公约。用辗转相除法求得。 扩展欧几里得算法是欧几里得算法(又叫辗转相除法)的扩展。除了计算a、b两个整数的最大公约数,此算法还能找到整数x、y(其中一个很可能是负数)。通常谈到最大公因子时, 我们都会提到一个非常基本的事实: 给予二整数 a 与 b, 必存在有整数 x 与 y 使得ax + b...
加密算法逆向
SinceY2015
05-02 2554
最近勒索软件盛行,果断有逆向加密算法的需求啊,可是小白一个真心逆向起来十分的费力。   下面记录几个逆向算法的关键点和关键步骤。 1)        定位加密算法的位置 加密算法有几个关键点:初始向量(vi)、加密密钥(key)、加密算法、输入数据、输出数据。 所以分析过程中要找出这几个关键点,一般关注点是输入数据和输出数据。 通过控制变量法,找到与加密算法相关的数据块,也就是看每一次
逆向最大匹配分词算法
搜索引擎、个性化推荐、大数据相关学习笔记|
05-28 1万+
目前对中文分词有两个方向,其中一个是利用概率的思想对文章分词。也就是如果两个字,一起出现的频率很高的话,我们可以假设这两个字是一个词。这里可以用一个公式衡量:M(A,B)=P(AB)/P(A)P(B),其中A表示一个字,B表示一个字,P(AB)表示AB相邻出现的概率,P(A)表示A在这篇文章中的频度,P(B)表示B在这篇文章中的频度。用概率分词的好处是不需要借助词典的帮助,坏处是算法比较麻
加密与解密(逆向常用API)
細水、長流√的专栏
04-13 3509
原地址戳我。 转自鱼C工作室。     在逆向中,我们常常需要从一些关键的API函数入手,大部分新手对此望而生畏!       小甲鱼在这里给大家整理出逆向中需要掌握和注意的API函数及其用法,希望大家喜欢^_^ DialogBoxes类型常用APIs(通常在注册界面获取) DialogBoxParamA GetDlgItem GetDlgItemInt
180227 逆向-防范算法求逆(1)
whklhhhh的博客
03-22 241
1625-5 王子昂 总结《2018年2月27日》 【连续第514天总结】 A. 防范算法求逆(1) B. 基本概念 软件保护的目的是向合法用户提供完整的功能,因此身份校验是必须的 这一环节通常采用注册码验证的方式实现 流程 用户向作者提供用户码U, 申请注册 作者计算出注册码R=f(U),返回给合法用户 合法用户在软件中输入U和R 软件验证F(U, R)来判断...
tf-idf算法和sentence-transformers算法的区别
05-22
TF-IDF算法(Term Frequency-Inverse Document Frequency),是一种基于词频和逆向文件频率的统计方法。它的主要思想是,对于一篇文档来说,一个词的重要性与它在文档中出现的频率成正比,与它在语料库中出现的频率...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值