某样本算法分析
Security Classification: 【C-1】 | Publish Time:2024-02-23 | Category:Test Notes | EditOld Version | Diff |
Expiry Notice: The article was published three months ago. Please independently assess the validity of the technical methods and code mentioned within. :)
AI摘要:本文详细分析了一个样本sign值的产生算法,主要分为静态分析、模拟执行和算法复盘三个部分。 1. **静态分析**:分析了Java函数`Java_com_yuanrenxue_match2022_fragment_challenge_ChallengeTwoFragment_sign`的实现。该函数首先对输入进行PKCS#7填充,然后使用AES S-Box进行处理,生成16字节的输出。Python实现与汇编结果一致,验证了算法的正确性。 2. **模拟执行**:使用unidbg进行断点调试,确认了算法的执行流程和内存布局。发现输入经过几轮变换和操作后,最终得到的值会作为下一步的输入。执行循环的过程中,明文输入与填充内容结合,更新栈上值,导致输出结果的变化。 3. **sub_C8C分析**:该函数涉及到3字节为一组的处理,并且使用标准Base64编码。通过对照unidbg的模拟结果,确认了Base64编码的正确性。 最后,算法复盘总结了整个流程,包括明文填充、生成自定义hash、合并填充内容与hash,最后进行Base64编码。整体分析保证了对sign值产生算法的全面理解。 --- (来自模型:gpt-4o-mini-2024-07-18)
Web3 Info
The ownership of the data in this article is secured by blockchain encryption technology and smart contracts, and is solely owned by the creator.
Comment List
