某加密样本 Trace分析
Security Classification: 【C-1】 | Publish Time:2024-02-01 | Category:Test Notes | EditLatest Version
Expiry Notice: The article was published three months ago. Please independently assess the validity of the technical methods and code mentioned within. :)
AI Summary: 本文详细介绍了通过Unidbg模拟执行和对加固的so文件反编译,分析出加密算法为MD5的过程。首先,通过Unidbg打印trace,找到JNI方法调用及其参数,进一步追踪到内存写操作,推断出加密字符串。接着,通过追踪内存地址和指令,发现该加密算法是标准MD5的实现,然而在K表和魔数的使用上进行了验证,确认没有魔改。最后,通过对trace的分析,提取出明文输入和输出,加上填充,最终得出MD5的实现代码。文章提供了详细的trace分析和汇编指令解析,展示了如何从trace中获取加密算法的输入和输出。 --- (From Model:gpt-4o-mini-2024-07-18)
Comment List
同求一下样本
找了一下没找到,可能在其他电脑上,我可能会忘记更新样本连接,可以到时候再踹我一下。
大佬你好 样本文件有吗 想演示一下