lilac的博客

一、引言（源）代码实现是算法自身的投影，IDA F5伪码是模糊化的投影，混淆技术导致了扭曲化的投影。在扭曲、模糊的投影里快速还原算法，依赖于对算法本身的深度理解。二、主题首先抄第一讲的例子，假设sub_137AD 是AES算法，那么所需确认的关键要素如下加密 or 解密过程明文内容密钥长度及内容分组模式IV明文填充方式在实际分析中，很多人无法确认全这些关键要素，就会发现解密结果对不上，转而认为算法被魔改或直接放弃，这是很糟心的。我们不妨以AES作为起点，好好学一下这个知识，首先解释

一、引言如何识别加密算法？这个问题很朴素，建议工作日带薪如厕看。二、主题在大约2000年的时候，一个研究人员发现，大部分加密算法，在实现里使用了固定常数或固定表。举几个例子，如下是MD5伪代码// : All variables are unsigned 32 bit and wrap modulo 2^32 when calculatingvar int s[64], K[64]var int i// s specifies the per-round shift amountss[ 0

第一讲——密码学系列我们讲什么一、引言一本红楼梦，经学家看见《易》，道学家看见淫，才子看见缠绵，革命家看见排满，流言家看见宫闱秘事。密码学是个高深的主题，不同需求和视角，其状貌迥然不同。本系列文章仅关注Android SO逆向中所关心的一部分密码学知识，其余不予考虑。二、主题想做算法还原，就离不开对加密算法的深入理解。我们的需求可以细分为如下几块。第一部分：如果样本使用经典的加密算法时，我们应当能识别它。经典加密算法：MD5/SHA1/HMAC方案/AES/DES/RSA/SM4/TEA/C