某菠萝小说trace还原sign(二)

原创 已于 2025-03-27 15:43:22 修改 · 1k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

于 2025-03-27 15:42:59 首次发布
部署运行你感兴趣的模型镜像

因某些问题部分算法代码不再提供,如有需要可以联系我主页

目标:nonce=89BD9D8D-69A6-474E-8F46-7CC8796ED151×tamp=1731047246145&devicetoken=910D166A-736E-3231-8B21-8D12DFD75F16&sign=9A2DFE01283DF2583E06643E1AAB7216

这个中的sign值

某算法1是:

26049;7466;<3QJJ:K5<BH=.HQW>>>12:47<B3=5=91694/07;;/2?<3/=DC76?3=677=>C8=36?B31276C88E6=-6>B7266<D/6;

如何变成

677PQC8P36RB31276C88E6P96QB7266ODB6N26049N7466NO3Q12M47OB3P5P91694B07NNB2RO3BPDC76R3PQJJMK5OBHPAHQWQQ

观察可知倒换了一下顺序 然后:

36                                   13              36                                   16
677=>C8=36?B31276C88E6=-6>B7266<D/6; 26049;7466;<3  Q12:47<B3=5=91694/07;;/2?<3/=DC76?3= >JJ:K5<BH=.HQW>>
36                                    13             36                                  
677PQC8P36RB31276C88E6P96QB7266ODB6N 26049N7466NO3  Q12M47OB3P5P91694B07NNB2RO3BPDC76R3P QJJMK5OBHPAHQWQQ

= ascii码表是 61 > ascii码表是 62

P ascii码表是 80 Qascii码表是 81

所以结论就是如果是 非数字就加上19 需要单独处理('@', '9')

3.继续分析ing +1

x2 = 26049;7466;3QJJ:K5<BH=.HQW>>12:47<B3=5=91694/07;;/2?<3/=DC76?3=677=>C8=36?B31276C88E6=-6>B7266<D/6;

这个如何来的呢:

我们针对于一个字节来寻找答案 w9 = 0x36:

[libsfdata.so 0x2b1c0] [897d0153] 0x4002b1c0: "lsr w9, w12, #1" w9=0x1 w12=0x6d => w9=0x36

lsr 是一个 逻辑右移(Logical Shift Right)指令,具体意思是将寄存器中的值向右移动指定的位数,并将结果存储到目标寄存器中

所以我们只需要关注 w12=0x6d 是哪里来的就可以了。

[libsfdata.so 0x2b148] [8c010e0b] 0x4002b148: "add w12, w12, w14" w12=0x36 w14=0x37 => w12=0x6d

[libsfdata.so 0x2b138] [ec014039] 0x4002b138: "ldrb w12, [x15]" x15=0x404530d6 => w12=0x36是从0x404530d6 加载的

看下这个位置:

一共加载了101次

fromhex之后是:

46-7CC8796ED16ED15189BD9D8D-6D15189BD9D8D-69A6-474E-8F46-7CC8796E46-7CC8796ED15189BD9D8D-69A6-474E-8F

这个就有点像我们的入参经过某算法变化后的结果了

nonce=89BD9D8D-69A6-474E-8F46-7CC8796ED151&timestamp=1731047246145&devicetoken=910D166A-736E-3231-8B21-8D12DFD75F16&sign=9A2DFE01283DF2583E06643E1AAB7216

接着分析 w14=0x37

[libsfdata.so 0x2afe8] [ce014039] 0x4002afe8: "ldrb w14, [x14]" x14=0x4045f001 => w14=0x37

终于看到明文了1731047246145lPQDb9AKO7$LjkPG910D166A-736E-3231-8B21-8D12DFD75F1689BD9D8D-69A6-474E-8F46-7CC8796ED151

所以 26049;7466;3QJJ:K5<BH=.HQW>>12:47<B3=5=91694/07;;/2?<3/=DC76?3=677=>C8=36?B31276C88E6=-6>B7266<D/6;

[libsfdata.so 0x2b1c0] [897d0153] 0x4002b1c0: "lsr w9, w12, #1" w9=0x1 w12=0x6d => w9=0x36

w9=0x36 是由

w12 = 00000000 31 37 33 31 30 34 37 32 34 36 31 34 35 6c 50 51 |1731047246145lPQ| 00000010 44 62 39 41 4b 4f 37 24 4c 6a 6b 50 47 39 31 30 |Db9AKO7$LjkPG910| 00000020 44 31 36 36 41 2d 37 33 36 45 2d 33 32 33 31 2d |D166A-736E-3231-| 00000030 38 42 32 31 2d 38 44 31 32 44 46 44 37 35 46 31 |8B21-8D12DFD75F1| 00000040 36 38 39 42 44 39 44 38 44 2d 36 39 41 36 2d 34 |689BD9D8D-69A6-4| 00000050 37 34 45 2d 38 46 34 36 2d 37 43 43 38 37 39 36 |74E-8F46-7CC8796| 00000060 45 44 31 35 31 |ED151|

+

00000000 34 36 2d 37 43 43 38 37 39 36 45 44 31 36 45 44 |46-7CC8796ED16ED| 00000010 31 35 31 38 39 42 44 39 44 38 44 2d 36 44 31 35 |15189BD9D8D-6D15| 00000020 31 38 39 42 44 39 44 38 44 2d 36 39 41 36 2d 34 |189BD9D8D-69A6-4| 00000030 37 34 45 2d 38 46 34 36 2d 37 43 43 38 37 39 36 |74E-8F46-7CC8796| 00000040 45 34 36 2d 37 43 43 38 37 39 36 45 44 31 35 31 |E46-7CC8796ED151| 00000050 38 39 42 44 39 44 38 44 2d 36 39 41 36 2d 34 37 |89BD9D8D-69A6-47| 00000060 34 45 2d 38 46 |4E-8F|

再循环右移而来的。

所以说下面的问题就是

1731047246145lPQDb9AKO7$LjkPG910D166A-736E-3231-8B21-8D12DFD75F1689BD9D8D-69A6-474E-8F46-7CC8796ED151是如何变成

46-7CC8796ED16ED15189BD9D8D-6D15189BD9D8D-69A6-474E-8F46-7CC8796E46-7CC8796ED15189BD9D8D-69A6-474E-8F

找到这个位置:

我们还是以第一个字节为例子寻找:

0x2b138] [ec014039] 0x4002b138: "ldrb w12, [x15]" x15=0x404530d5 => w12=0x34

[libsfdata.so 0x2b024] [0f020f8b] 0x4002b024: "add x15, x16, x15" x16=0x404530c0 x15=0x15 => x15=0x404530d5

查看 0x404530c0 内存:

这个0x15其实就是索引了

是nonce

x15=0x15哪来的?继续寻找

[libsfdata.so 0x2b014] [2f820f9b] 0x4002b014: "msub x15, x17, x15, x0" x17=0x1 x15=0x24 x0=0x39 => x15=0x15

  1. ​
**`msub x15, x17, x15, x0`** 这条指令的操作顺序是:
1. 将 **`x17`** 和 **`x15`** 相乘。
​
2. 然后将x0 - 结果
​
3. 最终将结果存入 **`x15`** 寄存器。
​
   x0 - x17 * x15  = 0x15

x15是固定的0x24,

我们开始追x17:

[libsfdata.so 0x2b00c] [1108cf9a] 0x4002b00c: "udiv x17, x0, x15" x0=0x39 x15=0x24 => x17=0x1

- `udiv` 执行的是无符号除法,即所有操作数都被视为无符号整数。

x15=0x24也是固定的,x0 = 39 我们接着寻找:

0x2aff0] [e05f41f9] 0x4002aff0: "ldr x0, [sp, #0x2b8]" sp=0xbfffeef0 => x0=0x39

[libsfdata.so 0x29830] [e95f01f9] 0x40029830: "str x9, [sp, #0x2b8]" x9=0x39 sp=0xbfffeef0 => x9=0x39

[libsfdata.so 0x29828] [e90b40f9] 0x40029828: "ldr x9, [sp, #0x10]" sp=0xbfffeef0 => x9=0x39

[libsfdata.so 0x2a188] [08014039] 0x4002a188: "ldrb w8, [x8]" x8=0x404530c1 => w8=0x39

这里读取了四次:

所以 x15=0x15 其实就是

nonce的值:46-7CC8796ED16ED151 89BD9D8D-6D15189BD9D8D-69A6-474E-8F46-7CC8796E46-7CC8796ED15189BD9D8D-69A6-474E-8F

x0 = 89BD9D8D-69A6-474E-8F46-7CC8796ED151 取 索引[1] = 0x39

x17 = (x0 整除 0x24) = 0x1

x15 = 0x24

x0 - x17 * x15 = 0x15 => 索引 对比下图 也就是 46-7CC8796ED16ED1

同理 x0 = 89BD9D8D-69A6-474E-8F46-7CC8796ED151 取 索引[2] = 0x42

x17 = (x0 整除 0x24) = 0x1

x15 = 0x24

x0 - x17 * x15 = 0x15 => 0x1e 索引 对比下图 也就是 6ED15189BD9D8D-6

其余两次是:

D15189BD9D8D-69A6-474E-8F46-7CC8796E ​ 46-7CC8796ED15189BD9D8D-69A6-474E-8F

所以算法是先根据 89BD9D8D-69A6-474E-8F46-7CC8796ED151 自己相加自己扩展到至少101个字节长度

然后根据算法求出索引再进行拼接

4.最后一部分:

 读者自己可以琢磨一下。

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

基于lldb的trace脚本<辅助算法分析,算法还原,以及算法验证
2503_90751938的博客
04-01 743
123456789101112131415161718192021222324252627282930313233343536373839fromimport## 定义需要检测的 变量 : flag + '_' + 地址 + '_' + 寄存器### 翻译的测试代码deff(x):0forin(x):index# check ret 和 0x10000393c 的 w8 的寄存器值returnxifimport。
混淆解密_使用IDA trace还原ollvm混淆的非标准算法
weixin_39976413的博客
01-13 1411
本文为看雪论坛优秀文章看雪论坛作者ID:pass_这是3W班9月的题目。题目使用ollvm混淆算法。通过题目我掌握了IDA trace的使用方法,并灵活使用frida及调试等方式来获得中间状态来完成题目。但是对常见算法不够熟悉,导致恢复了整个base64。这个工作量实际是可以省下的。先拖进IDA看看,不是能简单逆向出来的。先上trace。拿到trace的log后,尝试从输出往前找。本次...
菠萝包轻小说最新版本sign
A_fanyifan的博客
03-19 485
菠萝包轻小说最新版本:5.1.54在shou。
天猫超市卡绑卡 分析
ff2766958292的博客
01-28 741
天猫超市卡、超市卡
从一道题目(阿里2014 Crackme_2)开启unidbg还原算法入门(转载)
qq_41071646的博客
07-15 471
其实unidbg 已经帮我们还原了,在这里面看,已经是被还原的逻辑了。代码自修改(Self-Modifying Code, SMC)是指程序在运行时修改自身指令的技术,这种技术可以用于增强软件的保护,使其更难被逆向工程分析和破解。我们从前两篇文章里面其实已经知道,apk的lib其实是在初始化的时候修改的内存数据,所以我们需要在还没初始化的时候就设置trace逻辑。也就是说,这个代码在运行的时候,修改了这段代码的执行逻辑,所以在静态的时候没有办法看出相关的逻辑,需要动态调试或者静态还原这个代码逻辑。
菠萝小说trace还原sign()
A_fanyifan的博客
03-25 7217
菠萝小说sign 目标:nonce=89BD9D8D-69A6-474E-8F46-7CC8796ED151×tamp=1731047246145&devicetoken=910D166A-736E-3231-8B21-8D12DFD75F16&sign=9A2DFE01283DF2583E06643E1AAB7216这个中的sign值。
菠萝包轻小说 爱加密企业版 SFSecurity 逆向分析
ff2766958292的博客
05-24 1353
SFSecurity、菠萝包、轻小说
SkyWalking使用教程:自定义监控指定方法trace等高级特性
ice-wee的专栏
03-20 7665
1 高级特性 可通过设置系统属性覆盖配置文件中的配置。请见配置覆盖. 可使用gRPC TLS将后端连接起来。请见open TLS 通过不同的SkyWalking服务实现对大集群的监控。使用命名空间隔离上下文传播。 如果后端开启了token鉴权,客户端可设置token。 应用工具包。应用工具包,是Skywalking提供的一些库的集合。通过这些库,可以将你的应用同Skywalking agent联系起来。 如果你想使用OpenTracing的Java API,可以试试兼容OpenTracing的S
Python爬取某宝菠萝数据,并可视化分析销量
Python案例分享,B站视频教程:https://space.bilibili.com/523606542
03-19 2241
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,如有问题请及时联系我们以作处理。 以下文章来源于志斌的python笔记,作者志斌 Python爬虫、数据分析、网站开发等案例教程视频免费在线观看 https://space.bilibili.com/523606542 Python学习交流群:1039649593 前言 要说最近哪种水果最火,那就不得不说说菠萝了。随着“每3个中国菠萝就有1个来自徐闻”的话题登上各大平台热搜。徐闻菠萝迅速成为消费市场的热门商品。 随着徐..
wn-auto-sign:菠萝站自动签到
03-17
【 wn-auto-sign: 菠萝站自动签到】 wn-auto-sign 是一个基于 Python 的自动化脚本工具,专为“菠萝站”设计,用于实现用户的自动签到功能。通过这个工具,用户无需手动访问网站,只需运行脚本,即可完成每日的签到...
自建商城对接菠萝派api
08-16
自建商城对接菠萝派api php
diablo.zip_大菠萝_大菠萝源码
09-24
《大菠萝源码解析:探索VC++编程的奥秘》 "大菠萝",在游戏界,这个名字无疑代表着经典与传奇。然而在这里,我们谈论的不是那个著名的游戏,而是由VC++编写的"大菠萝"源码。这份源码以其简洁的代码和易于理解的特点...
第六章、[特殊字符] HTTP 深度进阶:报文格式 + 服务器实现(从理论到代码)
qq_63683271的博客
12-07 723
HTTP报文是浏览器与服务器通信的载体,采用"开始行+首部行+实体主体"的三段式结构。请求报文包含方法(GET/POST)、URL和HTTP版本,响应报文包含状态码和返回数据。HTTP服务器通过监听端口、多线程处理请求来实现并发访问,核心流程包括解析请求、处理业务(静态页面或动态逻辑)和返回响应。实现时需注意报文格式规范(如必须空行)、多线程资源管理、路径解析等问题。该架构通过统一报文格式确保通信可靠性,分离业务逻辑提高可维护性,是Web应用的基础通信机制。
Linux 常用命令分类详解
taotiezhengfeng的博客
12-05 1469
本文总结了Linux常用命令手册,涵盖文件和目录操作、权限管理、系统监控、进程控制、文本处理、压缩归档、用户管理、软件包安装、网络操作等核心功能。重点包括:目录导航(cd/ls)、文件操作(cp/mv/rm)、权限设置(chmod/chown)、进程管理(ps/kill)、文本处理(grep/awk/sed)、压缩解压(tar/gzip)等实用命令,并介绍了查看帮助文档的方法(man/--help)。这些命令组合使用可完成日常系统管理、文件处理和网络操作等任务。
一个 CMake 项目是否只能有一个 install 目录?
威桑的博客
12-02 490
cmake install 的背后动作
IDC 热点零盲区!±0.3℃高精度以太网传感器,机柜级监测防服务器宕机
盛世宏博的博客
12-04 516
摘要: 以太网温湿度传感器专为IDC机房设计,解决高密度服务器散热(±0.3℃精度)、冷凝水结露(露点预警)及24/7运行(POE+DC双供电)等痛点。支持MODBUS协议千点组网,POE供电简化布线,抗电磁干扰确保稳定。核心价值包括:1)精准调控冷热通道(降低PUE值);2)无缝对接动环系统(秒级响应);3)节省30%部署成本(低功耗+防雷设计)。典型方案中,每2机柜部署1只传感器,联动空调实现闭环控制,成为IDC动环监控的高效解决方案。
服务器的安全性如何保障
gaize1213的博客
12-04 966
服务器安全性保障的核心是 “多层防御 + 持续优化”,没有绝对的安全,只有相对的风险降低。优先落地 “系统加固、防火墙配置、数据加密与备份、堡垒机运维” 等基础措施,再根据业务重要性逐步提升防护等级(如部署 WAF、DDoS 高防、渗透测试)。关键是建立 “技术 + 制度 + 人员” 的三位一体防护体系,定期审计和演练,及时应对新的安全威胁。如果需要针对具体场景(如电商服务器、数据库服务器、云服务器)的 “安全加固清单”,可以告诉我你的业务需求,我会整理对应的分步操作指南~
Ascend 服务器是什么?(Ascend Server / 昇腾服务器
gs80140的专栏
12-04 682
是华为基于研发的系列,用来跑:深度学习训练(Training)大模型推理(Inference)科学计算高性能计算(HPC)
ce复习--Chrony服务器
最新发布
2301_81776109的博客
12-07 179
chrony是一个开源的自由软件,可以帮助系统时钟与时钟服务器(NTP)同步。chrony由两个程序组成,chronyd和chronycchronyd:是后台运行的一个守护进程,用于调整内核中运行的内核时钟和时间服务器同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc:提供了一个用户界面,用于监控性能并进行多样化的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值