某加密样本 Trace分析

Security Classification: 【C-1】 | Publish Time:2024-02-01 | Category:Test Notes | Edit
Old Version | Diff |
Expiry Notice: The article was published three months ago. Please independently assess the validity of the technical methods and code mentioned within. :)

AI Summary: 本文详细介绍了通过Unidbg模拟执行和对加固的so文件反编译,分析出加密算法为MD5的过程。首先,通过Unidbg打印trace,找到JNI方法调用及其参数,进一步追踪到内存写操作,推断出加密字符串。接着,通过追踪内存地址和指令,发现该加密算法是标准MD5的实现,然而在K表和魔数的使用上进行了验证,确认没有魔改。最后,通过对trace的分析,提取出明文输入和输出,加上填充,最终得出MD5的实现代码。文章提供了详细的trace分析和汇编指令解析,展示了如何从trace中获取加密算法的输入和输出。 --- (From Model:gpt-4o-mini-2024-07-18)

Comment List
18708d0f

同求一下样本

  • depy From DepyDocs TenantAdmin

    找了一下没找到,可能在其他电脑上,我可能会忘记更新样本连接,可以到时候再踹我一下。
bbba5df5

大佬你好 样本文件有吗 想演示一下

Comment
© Copyright: This article is an original work and the copyright belongs to the  Depy's docs  unless marked as Reproduced

Please contact the blogger for authorization to reprint


『📕Category 』