1. trace汇编数量
分类:unidbg
String traceFile = "yourpath"; PrintStream traceStream = new PrintStream(new FileOutputStream(traceFile), true); emulator.traceCode(module.base, module.base+module.size).setRedirect(traceStream);- 使用Unidbg做算法还原前,先traceCode看一下对手多少行汇编是一个不错的选择;
2. 补系统相关
分类:unidbg
android/os/SystemProperties->get(Ljava/lang/String;)Ljava/lang/String; adb shell getprop 属性名 即可; 比如 adb shell getprop ro.build.id
3. AES魔改点
- 分类:密码学
- AES 的魔改主要集中两大部分,1是密钥编排部分,主要形式有两种,一是修改密钥编排算法中i=4时的流程,二是修改轮密钥的使用顺序;2是主体运算部分,包括修改S盒、加解密流程颠倒等形式。对AES 的魔改其实并不多,主体运算部分很多开发人员不敢动,怕影响算法的安全性,密钥编排部分修改起来就随意多了,比如小红书的魔改AES就是此列,修改了Rcon。
4. Socket 抓包
- 分类:抓包
- 当我们在使用Charles进行抓包的时候,会发现针对某些IP的数据传输一直显示CONNECT,无法Complete,显示Sending request body,并且数据包大小持续增长,这时候说明我们遇到了Socket端口通信;
[热词系列_张三]