NotionNext BLOG https://www.reveone.cn// 这是一个由NotionNext生成的站点 Tue, 21 May 2024 09:14:05 GMT https://validator.w3.org/feed/docs/rss2.html https://github.com/jpmonette/feed zh-CN All rights reserved 2024, Reveone <![CDATA[区块链技术浅析及漏洞挖掘]]> https://www.reveone.cn//article/77b85ce5-2675-4e78-9aab-d706b32e19af https://www.reveone.cn//article/77b85ce5-2675-4e78-9aab-d706b32e19af Sun, 10 Sep 2023 00:00:00 GMT

一、什么是区块链、以太坊、智能合约?

1.区块链相关特性:

  • 多元化数据库:区块链是一个特殊的多元化数据库系统,其中每台计算机上都存储相同的数据信息。即使某台计算机发生故障,其上的信息也不会丢失,因为这些数据还保存着在网络的其他计算机上。
  • 去中心化结构:与传统数据库不同,区块链是完全分散的,没有中心节点。每一个加入网络的节点(无论是服务器、笔记本电脑还是手机)都存储有一个完整实时同步的数据。
  • 与传统体系的区别:与传统的银行体制形成对比,银行将每一笔交易记录在自己的系统中。而区块链则通过公开透明的规则和协议(如特定算法)来操作,所有的操作全部由机器完成,除了人为主体。这改变了我们从依赖对人的信任转向对技术的信任。

2.浅谈区块链技术的诞生:

尤瓦尔·赫拉利在《人类简史》中有提到货币的诞生是基于人们之间的共同信任。在早期的交易方式(以物易物)中,交换物品的两方都必须对所交换的物品有需求。但货币改变了这一情况,人们不再直接交换物品,而是使用一个普遍接受的中介——货币。这时为货币背书的可能是一个国家的君主,一个宗教的神灵,为了增强货币的公信力,在铸造货币时往往会刻上其标志或肖像。货币的价值不在于它自身,而在于人们对其所寄予的信任。货币本质上是一种集体的“心理建构”,即使是金币或银币,其价值也远超过它们的物质价值。
基于一个国家或一个宗教的权威而发行和管理的货币交易体系,可以被视为中心化的交易模式。然而,随着数字化时代的到来,中心化的信任机制开始面临挑战。如何在一个去中心化的网络中确保交易的安全性和真实性,成为了一个迫切的问题。
区块链技术的诞生,就是对信任机制的一次重构。与传统的货币不同,区块链技术的信任是建立在技术基础上,而不是集体心理或中心机构。如赫拉利描述的,货币的价值来源于人们的共同信任,而区块链技术则将这种信任转移到了技术上。通过去中心化的结构,区块链确保了数据的不可篡改性和透明性,从而建立了一个新的信任机制。

3.什么是以太坊:

区块链提供了比特币的公共分类账,是一个有序和有时间标记的交易记录,用于防止重复支出或修改交易记录。
和其他区块链一样,以太坊也拥有原生加密货币,叫作Ether (ETTH)。ETH是一种纯数字货币,可以被即时发送给世界上任何地方的任何人。ETH是去中心化且具稀缺性的。
与以bitcoin为首的第一代区块链不同的是,以太坊可以做更多的工作。以太坊是可编程的,开发者可以用它来构建不同于以往的应用程序。这些去中心化的应用程序(或称dapps)基于加密货币与区块链技术,因而值得信任。也就是说,dapps一旦被上传到以太坊,将始终按照编好的程序运行。这些应用程序可以控制数字资产,以便创造新的金融应用。以太坊具有以下特性。
  • 内建货币与支付。
  • 用户拥有个人数据主权,且不会被各类应用监听或窃取数据。
  • 人人都有权使用开放的金融系统。
  • 基于中立且开源的基础架构,不受任何组织或个人控制。
  • 是世界上第一个可编程区块链,开发者可以在以太坊区块链上部署智能合约,从而对区块链上的数据进行修改或者使用。
以太坊存在多个网络版本。最核心、也是交易价值最大的,被称为“主网络”或“主链”。此外,还有为了开发和测试目的而设立的“测试网络”,其中一个常用的测试网络(测试链)Ropsten。这些测试网络允许开发者免费获取测试用的以太币,以方便进行智能合约的测试和验证。此外,还可以自建私有的以太坊网络,称为“私链”。正因为这样的设置,让我们可以不需花费任何成本就能学习智能合约。

4.智能合约概念介绍(Smart Contract)

智能合约是一组自动执行预定义规则的代码,类似于我们生活中的自动售货机。当用户选择商品并支付后,售货机会自动释放商品,用户不必担心交易的信任问题,因为售货机按照预设的程序操作。类似地,信用卡的自动还款也是一种实现了智能合约逻辑的机制:在设定自动还款之后,到期时系统会自动扣款。
智能合约的这一概念,在数字货币和区块链领域得到了更深入的应用和发展。2008年,一个化名为中本聪的人或团队发表了《比特币:一种点对点的电子现金系统》论文,这标志着比特币的诞生。比特币的底层技术框架,即区块链,后来成为了许多技术创新的基础。2013年,受比特币启发,维塔利克·布特林提出了以太坊概念,这被称为第二代区块链平台。以太坊的独特之处在于它引入了智能合约功能,使其不仅仅是一个数字货币,而是一个完整的编程平台。在以太坊上,任何掌握Solidity(这个语言与JavaScript的语法类似)的人,只要支付足够的矿工费,都可以编写和部署智能合约。
简单来说,以太坊智能合约就是一段可以运行在以太坊上的代码。之所以被称作合约,是因为用户可以通过这段运行在以太坊上的代码控制有价值的事物,例如ETH或其他数字资产。

二、围绕区块链技术的几个问题:

1.信任的构建:

notion image
从上图中可以看到信任的两种情况,前一种也就是所谓的三人成虎,第二种就是一个公信度极高人的背书。
金融交易基于信任。一个国家的货币之所以有价值,很大程度上是因为人们对该国有信心。例如,人们相信一些画家的画很有价值,这幅画就可以卖出高价。所以无论是什么东西只要人们相信它具有价值那么他就是有价值的。
notion image
上图是金融交易试的两种信任情况的具体表现,中本聪提出的比特币就属于后者的情况,其核心思想是创建一个去中心化的货币系统,其中通过特定的技术和协议确保每一笔交易的完整性、安全性和不可篡改性。

2.交易的公正与透明:

中本聪通过比特币展示了如何在一个去中心化的网络中记录交易。矿工的引入不仅确保了交易信息的录入,还通过奖励机制激励了他们。
notion image

3.如何保证每笔交易的安全性和不可篡改性:

区块链保证交易安全性和不可篡改性的关键在于其独特的结构以及对密码的应用:
  • 链式结构:区块链是由一系列区块组成的链条。每个区块包含了一批交易记录,并且还有前一个区块的哈希值。这意味着,为了修改任何一个区块中的信息,不仅需要修改该区块,还需要修改它后面的所有区块,这在实际操作中几乎是不可能的。
  • 哈希函数:每个区块都通过哈希函数生成一个唯一的哈希值。哈希函数的特性是,即使只修改区块中的一个微小的数据,产生的哈希值也会完全不同。因此,任何篡改都会被立刻被检测到。

4.有很多人记账后,选择谁写的账单:

在一个没有中心化机构的网络中,如何确保账本的真实性?工作量证明策略被提出,旨在提高伪造账本的成本,确保每一个交易的真实与不变。
notion image
工作量证明(Proof of Work,PoW)机制:
1. 为什么需要PoW机制:
在去中心化的网络中,记账节点间可能出现分歧,导致不同的账本版本。面对多个版本,如何判断哪一个是正确的呢?在没有中心权威进行确认的情况下,这是个大问题。而"少数服从多数"的原则在此处并不适用,因为恶意攻击者可以创建众多伪造的节点来占据多数,这种攻击被称为“女巫攻击”。简单地提高加入网络的成本是无法防止此类攻击的,因为对于某些攻击者来说,这只是一次性成本。
2. PoW机制的目的:
工作量证明机制的目的是确保对网络的攻击成本极高,使得攻击变得不实际。为了篡改区块链上的数据,攻击者不仅需要控制超过50%的网络算力,还需要重新完成所有篡改后的区块的计算,这对攻击者来说是巨大的资源消耗。
3. PoW机制的工作方法:
  • 区块构建:矿工从交易池中选取交易,将它们打包成一个区块。
  • 计算Merkle树:矿工计算所有交易的Merkle树的根哈希值,并将其包含在新区块的头部。
  • 计算区块哈希:矿工在新区块头部中添加上一个区块的哈希值、Merkle根和其他必要信息。
  • 找到符合条件的哈希:矿工开始变更头部的一个字段,通常称为“随机数”(nonce),并计算新区块的哈希值,直到找到一个满足网络当前难度目标的哈希值。
  • 广播新区块:一旦找到了满足条件的哈希值,矿工就可以将新区块广播到整个网络,其他节点会验证新区块,并决定是否将其添加到自己的区块链版本中。

三、智能合约环境搭建:

1.环境准备:

  • Chrome
  • MetaMask插件
  • Remix

2.常用测试链介绍:

  • Rinkeby:只支持geth客户端,一个POW的区块链,非常类似于以太坊主网
  • Kovan:只支持Parity客户端。一个POA的区块链,不能挖矿,只能申请。
  • Ropsten:支持geth和Parity客户端。一个POA的区块链,不能挖矿,只能申请。

3.必备网站:

  1. 以太坊区块链的信息查看:
    1. 真实链:
        2. https://etherscan.io/
    2. 测试链:
        3. https://ropsten.etherscan.io/
  1. Remix:Solidity语言的在线IDE

4.使用的编程语言:

🎃
Solidity语言

三、智能合约基本操作演示:

1.在测试链上实现账户之间的交易:

Toggle
🎄
创建MetaMask账户
  1. 创建第一个账户,并且往钱包里面弄几个ETH(以太币):
    1. 在MetaMask中选择Ropsten测试链:
        2. notion image
    2. 此时测试链里只有一个账户。ETH为0,点击“购买”下滑到测试水管,选择获取Ether
        3. notion image
    3. 点击四五下“request 1 ether from faucet”以获取ETH
        4. notion image
  1. 创建一个新的账户:账户名:lual
      2. notion image
  1. 实现第一笔交易:
    1. 复制被转账账户的地址:
        2. notion image
    2. 回到第一个账户,选择发送,粘贴lual的账户地址:
        3. notion image
    3. 下一步之后确认就行了:
        4. notion image
 

2.部署智能合约:

实验附件:
  1. 在Remix里将程序编译好:
      2. 打开Remix网站后,新建一个babysol.sol文件,将附件里的代码贴进去
      notion image
      这里注意一下第一行代码,pragma表示的是solidity编译器的版本,这个代码的依赖的版本号为0.4.22到0.6.0。可以在网站的最右边选择编译器的版本,这里选择0.4.26,然后勾选Auto complile,编译器就会自动编译程序。
      notion image
  1. 部署到测试链:
      2. 选择编译的下面那个图标,并在ENVIRONMENT中选择“Injected Web3”:
      notion image
      tips:JavaScript VM是在本地做测试
      这时MetaMask会弹出一个窗口,这里是想要申请相应权限:
      notion image
      这里将所有账户全部添加进去,之后就是下一步然后连接即可。
      连接成功后会在Account中看到自己的钱包地址:(这里显示的是我的devil账户钱包的地址)
      notion image
      之后选择下方的黄底按钮(Deploy)将合约推送至测试链,点完之后注意到编译器下方显示的信息,这里会有一定的等待时间:
      notion image
      直到编译器下方出现一个对勾,就表示部署成功了:
      notion image
      此时左边窗格也会出现和合约交互的一个接口:
      notion image
  1. 测试合约交互功能:
      2. 可以看到合约交互的接口有两个功能一个是变更合约的拥有者一个是查看当前合约的拥有者,这些功能都是之前代码写了的,这里详细分析一下代码:
      也就是说我们只要在MetaMask插件里换一个账户然后选择changeowner,合约的所有者就切换了:
      notion image

      四、智能合约相关漏洞简介

      1.DASP top 10:

      • 重入
      • 访问控制
      • 整数溢出
      • 未检查返回值的低级别调用
      • 拒绝服务
      • 错误随机
      • 竞争条件
      • 时间戳依赖
      • 短地址攻击
      • 未知

      2.各漏洞简介:

      智能合约是运行在区块链上的自动执行代码。由于它们的不可逆性和与金钱相关的特性,智能合约的安全问题受到了广泛关注。以下是一些常见的智能合约漏洞:
    1. 整数溢出与下溢:当整数变量的值超出其允许的范围时,可能会发生溢出或下溢,导致不可预测的结果。
    2. 重入攻击:在一个函数调用中,被调用的合约再次调用原函数,可能导致不希望的多次执行。例如,著名的DAO攻击就是重入攻击的一种。
    3. 短时间浮动:在区块链上,时间和块高度可以被操纵。攻击者可以利用这点,通过挖矿操作来操纵合约的时间逻辑。
    4. 随机性问题:在以太坊等区块链平台上,产生随机数是有挑战的,因为所有信息都是公开的。攻击者可能预测或操纵随机结果。
    5. 委托调用:使用delegatecall或其他低级调用可能导致合约中的状态被意外修改。
    6. 异常处理不当:如果合约在遇到异常时没有正确处理,可能导致资金丢失或被锁定。
    7. 未初始化的存储指针:如果合约使用了未初始化的存储指针,可能会导致存储被意外修改。
    8. 控制流可预测性:如果攻击者可以预测或操纵合约的控制流,他们可能会利用这点执行恶意操作。
    9. 前端/后端不匹配:智能合约的后端代码和前端应用的逻辑可能存在不匹配,导致用户资金损失。
    10. 权限过于宽松:如果合约的权限控制设置得过于宽松,攻击者可能利用这点执行不应允许的操作。
    11. 固定合约逻辑:由于智能合约一旦部署就无法更改,任何发现的漏洞都无法直接修复。需要有升级机制来处理此问题。

      12. 相关工具介绍:

      1.账户:

      Account(账户)对应的是十六进制串。MetaMask插件界面正上方的选择框为网络选择框,点击头像可以切换账户。Ethereum主网使用的代币为Ether,即以太币。

      2.Geth:

      Geth是以太坊的 Go客户端,可以对合约进行交互、部署等操作。下载地址为:
      Installing Geth | go-ethereum
      Guide to installing Geth
      Installing Geth | go-ethereum
      https://geth.ethereum.org/docs/getting-started/installing-geth
      Installing Geth | go-ethereum

      3.安全测试工具:

      • Solgraph是一个漏洞可视化检测工具,可以根据合约的代码生成一个无向图,显示可能存在的漏洞。 下载地址为:。 
          • Solgraph对函数的解析如图所示:
          notion image
      • SEecurify 2.0是由以太坊基金会和 ChainSecurity合作开发的合约安全扫描器。当前支持对38个漏洞的检测,下载地址为:
      • Mythril是一款强大的EVM字节码安全分析工具。它从字节码人手,利用多种手段,从多个方向为Ethereum、Hedera、QuorumVechain、 Roostock,Tron和其他秉容EVM(以太坊虚拟机)的区块链提供智能合约漏洞检测,下载地址为:

      4.Remix:

      Remix是一款为以太坊智能合约量身定故的在线IDE,地址为https://remix.ethereum.org/

      智能合约漏洞举例:

      举例分析一:整数溢出漏洞

      整数溢出相关知识点补充
      • uint8:0~2^8-1
      • uint256:0~2^256-1

      整数溢出类型:

      • 乘法溢出
      • 加法溢出
      • 减法溢出
      • uint8到uint256,以及int8到int256
      Example 1:
      balances[msg.sender]_amout都是无符号的int型本身不存在小于0的情况,这里的两个值只要不相等,判断就会成立,就可以通过第四行达到一个减法下溢。
      Example 2:
      当数组arrayOfThings长度为0时,同样会造成一个减法下溢,从而导致可以以此来控制其他地方的变量。
      Example 3:
      var是一个uint8类型,假设somethingLarge是一个uint256类型的值,那么这里的i永远不会超过256.
      漏洞防止措施:
      加法溢出:
      减法溢出:
      乘法溢出:
      具体实例分析:
      解体思路:
    12. 部署合约
    13. 查看自己账户的余额
    14. 放入1个token,取走2个token
    15. 买flag
      16. 将题目部署到测试链上面后,审一下代码:
      分析代码可以知道。flag需要用币买下来,但是我们要花10000000000及以上的币才能买到flag,如果一个币一个币的申请将会十分耗时,不知道要猴年马月才能买下flag。仔细观察withdraw函数是存在一个整数下溢的漏洞的,变量_amountbalances[msg.sender]都是uint256类型,所以不存在负数,就没有小于0这一说,当我们的余额小于要取出的余额就会导致最后我们的余额超级翻倍,这里可以先获得一个币,再取两个币。这样根据uint类型的一个回还,最终我们的账户就有了2^256-1个币。
      操作一下通过bavanceOf函数查看余额:
      notion image
      正好是2^256-1,此时就可以购买flag了

      举例分析二:重入漏洞

      条件:逻辑顺序(检查、取钱、扣除余额)
      攻击条件:多次提钱/绕过验证逻辑
      For Example:
      注意这行代码,和之前的整数溢出里的实例不同,这里一开始就有一个if判断,保证了取的金额一定小于账户的余额。
      这里虽然没有整数溢出,但是又引出了一个新的问题,注意第三行代码,这里做的是一个取钱的操作,取完之后再做的第四行从余额里扣掉取出的钱数。那么假设我在第一次取钱之后马上又做一次取钱操作,账户余额中的钱数是没有变的(因为在执行第三行代码的时候余额还没有被改变)。
      这里我们简单分析一下记账的流程:
      notion image
    16. 用户触发转账事件,提取100ETH
    17. 合约接受请求
    18. 在合约中进行判断取出的钱是否小于等于现有的余额
    19. 如果满足条件则进入转账进程,向用户发送请求
    20. 如果此时我们再次申请转账,我们余额是没有变的,这就是重入漏洞的一个大概逻辑
      21. 所以重入漏洞是一种基于逻辑上的漏洞,这里代码的思路是先check,然后就做了取款操作,之后才更新余额。
      这里的修复方法是,check后先更新余额再做取款操作。
]]> <![CDATA[Python逆向实战]]> https://www.reveone.cn//article/9ced4f1b-7f94-430d-9e4d-748d99079a99 https://www.reveone.cn//article/9ced4f1b-7f94-430d-9e4d-748d99079a99 Sat, 02 Sep 2023 00:00:00 GMT
关于python的逆向主要是针对Python字节码和Python编译后的.pyc文件进行的。在一般情况下拿到一个pyc文件可以直接使用工具uncompyle6将pyc文件直接转换成py文件。
关于uncompyle6的下载可以直接使用pip进行安装:
使用方法也很简单:
下面通过一个实例对基本的pyc反编译的操作进行介绍:

实例一:基本的反汇编操作

附件
使用命令行输入如下命令:
notion image
如上图键入命令后,ubcompyle6就反编译出了一个py文件,打开这个文件查看一下反编译后的源代码:
notion image
可以看到反编译的效果非常好,顺便解出这个题的flag,难度并不大。
notion image
flag为:PCTF{PyC_Cr4ck3r}
看到这里是不是感觉python逆向就这?别急,下面慢慢上难度。

实例二:被打包成可执行程序的py逆向

为了在没有安装 Python 解释器的计算机上运行 Python 程序,诞生了一些工具将python文件打包成可执行程序。经过打包后的可执行程序如果直接使用ida进行分析的话是非常困难的Python本身是一种高级语言,其生成的二进制代码通常比C或C++更复杂,而且打包的程序包含了 Python 解释器和所有必要的库,这使得反编译的结果更加复杂,因为不仅需要理解python脚本中的原代码,还需要理解 Python 解释器的工作原理。所以碰到打包成exe的python程序首先是考虑提取还原出pyc文件再反汇编成py文件。
关于将Python程序打包成可执行文件的最常用工具通常是 PyInstaller、cx_Freeze、Py2exe。其中最常见的打包工具为PyInstaller。下面简单介绍一下PyInstaller的使用。

1.PyInstaller使用:

1.下载Pyinstaller:
2.使用pyinstaller打包程序:
基本命令如下:
-h,--help
查看该模块的帮助信息
-F,-onefile
产生单个的可执行文件
-D,--onedir
产生一个目录(包含多个文件)作为可执行程序
-a,--ascii
不包含 Unicode 字符集支持
-d,--debug
产生 debug 版本的可执行文件
-w,--windowed,--noconsolc
指定程序运行时不显示命令行窗口(仅对 Windows 有效)
-c,--nowindowed,--console
指定使用命令行窗口运行程序(仅对 Windows 有效)
-o DIR,--out=DIR
指定 spec 文件的生成目录。如果没有指定,则默认使用当前目录来生成 spec 文件
-p DIR,--path=DIR
设置 Python 导入模块的路径(和设置 PYTHONPATH 环境变量的作用相似)。也可使用路径分隔符(Windows 使用分号,Linux 使用冒号)来分隔多个路径
-n NAME,--name=NAME
指定项目(产生的 spec)名字。如果省略该选项,那么第一个脚本的主文件名将作为 spec 的名字
-i ICON.ico, -icon=ICON.ico
指定生成后程序的图标
介绍完了工具接下来就产生了一个问题:如何判断分析的可执行程序是不是经过打包的python程序?

2.判断可执行程序是否是经过打包的py程序

首先前面有说过经过打包的程序包含了 Python 解释器和所有必要的库,程序的体积必然不小基本都是几兆大小。其二是直接看图标,在打包时如果没有指定打包后exe的图标的话,默认打包后的exe图标长下面这个样子:
notion image
如果看到这个图标基本就可以确定这其实是打包后的python程序,当然如果指定了生成后的程序图标这个办法就白瞎了。
最后还可以将exe丢到ida中然后shift+f12查看程序的字符串,到包的程序会有很多python相关的字符串。
notion image
根据这三点基本就可以判断出是否是打包的python程序了。
下面还是通过实例来讲解打包后的exe如何逆向。

3.相关逆向办法:

附件
将后缀txt修改成exe
login.txt
3882.7KB
notion image
看到实例的图标就可以确定这是由PyInstaller打包的python程序了,为了验证这个说法可以拖进ida查看其字符串可以看到确实有很多python相关的字符串:
notion image
下面介绍一下如何从exe中提取出pyc文件,这里需要用到的工具为pyinstxtractor,github链接为:
GitHub - extremecoders-re/pyinstxtractor: PyInstaller Extractor
PyInstaller Extractor. Contribute to extremecoders-re/pyinstxtractor development by creating an account on GitHub.
GitHub - extremecoders-re/pyinstxtractor: PyInstaller Extractor
https://github.com/extremecoders-re/pyinstxtractor/tree/master
GitHub - extremecoders-re/pyinstxtractor: PyInstaller Extractor
将其中的pyinstxtractor.py下载下来,键入命令:
运行后显示提取成功,cmd内容如下:
上面的回显显示提取出来的东西放在了文件名夹加exetracted的目录下
notion image
进入login.exe_extracted文件夹
notion image
在这个文件夹中可以看到其中一个pyc文件就是提取出来的login.pyc,得到pyc文件后继续使用uncompyle6反编译成py文件:
打开反汇编后的代码:
notion image
可以看到到这里代码就成功反编译出来了,这里顺便贴一下exp:
notion image
OK,又搞定一个下面继续加大难度。

实例三:

附件
在前面的两个实例中我们都是使用工具将pyc直接反汇编成py,但设想一下有没有什么办法可以让uncompyle6在pyc→pc的过程中反编译失败呢?
在这个实例中就会出现这个问题,使用uncompyle6先尝试对其进行反编译:
报错信息的部分截图
报错信息的部分截图
看到命令行的回显最后一行显示反编译失败,然后上面报出了一大堆数据。根据现有的手段到了这里基本就是束手无策了。所以我们需要get一些新知识。

1.dis模块介绍:

在原理篇中有介绍到:Python 代码先被编译为字节码后,再由Python虚拟机来执行字节码, Python的字节码是一种类似汇编指令的中间语言, 一个Python语句会对应若干字节码指令,虚拟机一条一条执行字节码指令, 从而完成程序执行。
而dis模块可以帮助我们查看Python代码的字节码,它是python中内置的一个模块。下面看一下关于这个模块的简单示例:
上面这段代码首先是导入了dis模块,然后随便定义了一个函数,最后的输出dis.dis(函数名)表示输出对应函数的字节码,然后看一下输出:
notion image
这里我们可以手动将输出分成三列来看:
  • 第一列表示当前字节码在源代码中的行号为第四行
  • 第二列是字节码的偏移量和对应的字节码,0表示当前字节码,LOAD_FAST是 Python 虚拟机要执行的操作,(LOAD_FAST表示将一个局部变量加载到栈顶)
  • 第三列是字节码指令的参数。这是字节码指令的操作数。第一个 LOAD_FAST 指令的参数是 0,表示它将第 0 个局部变量(即 a)加载到栈顶。
接着我们换个视角加深对字节码的理解,在原来的代码上加一行代码:
最后这段代码将打印出 add 函数的字节码指令的二进制表示形式的整数列表。每个整数对应一个字节。查看一下输出情况:
notion image
下面这个列表的[124,0]就是上面第一行的0 LOAD_FAST 0 (a),所以124也就是字节码指令(124对应的字节码为LOAD_FAST),该字节码指令所在的列表偏移为0。第二个元素0就是字节码指令的参数。上一篇写的原理分析有讲过PyCodeObject对象中的co_varnames保存了在当前作用域的变量,以字符串的形式保存了变量名,而现在看到的这个0其实就表示co_varnames下标0处的变量。这样就相对好理解字节码相关的知识点了。最后还有一个问题就是如何得知字节码指令对应的数字是多少?
python源码中的opcode.h定义了 Python 的字节码指令集,可以去官网直接查看定义:
github.com
https://github.com/python/cpython/blob/v3.8.10/Include/opcode.h
tips:版本之间关于字节码的定义会有不同,我这里给的是v3.8.10版本的定义
了解完dis模块,我们就可以发现前面在反编译实例时出现的报错好像有点眼熟,这些返回的信息不就是字节码嘛:
报错信息的部分截图
报错信息的部分截图
到这里起码不是完全云里雾里了,接下来介绍一下python的花指令。

2.python的花指令:

花指令指的是插入到Python字节码中的额外、无意义或误导性的指令,用于干扰或误导反编译工具和分析者。还是用前面第例子:
前面有说到使用【数的字节码为:
根据上面这些字节码我们尝试插入一些花指令,这里可以考虑插入一些无效的跳转和无意义的操作。在Python字节码中,一个常见的花指令是使用POP_TOP来移除栈顶项(这不会影响函数的实际行为)和JUMP_FORWARD来进行无效的跳转。
在这里,JUMP_FORWARD指令实际上跳过了POP_TOP指令,这使得实际上没有执行。但是,当尝试反编译这段字节码时,这些额外的指令可能会导致反编译工具产生更为复杂或难以理解的代码。
补充知识:
POP_TOP:
  • 功能:从堆栈顶部移除一个项并丢弃
举个例子,考虑以下Python代码:
对应的字节码大致如下:
JUMP_FORWARD:
  • 功能:向前跳过指定数量的字节码。
举个例子,考虑以下Python代码:
对应的字节码大致如下:
在上面的例子中,POP_JUMP_IF_FALSE是根据x == 0的结果进行跳转的另一个指令。如果条件为False,它会跳到标签12。JUMP_FORWARD指令确保,如果条件为True,解释器会跳过接下来的指令并直接转到标签12。
接着再看下一个花指令的例子:
正常的字节码如下:
现在,我们插入一些花指令来干扰反编译:
假设我们在COMPARE_OP后面插入一些额外的指令,包括一个无效的JUMP_FORWARD和一个不会被执行的LOAD_CONST,如下:
在这里,我们插入了一个JUMP_FORWARD指令来跳过一个LOAD_CONST指令,该指令尝试加载一个常数值42(这只是一个随便给的一个数)。
因为这个LOAD_CONST指令实际上被JUMP_FORWARD跳过了,所以它从未被执行。然而,对于某些反编译工具来说,这可能会造成困惑,因为它们可能会期望每个LOAD_CONST后面都有一个相关的操作(例如,一个STORE_FASTBINARY_ADD)。当工具看到这个“悬挂”的LOAD_CONST时,它可能不知道如何正确地处理,于是就会返回报错。

3.实例三反编译报错原因解决:

了解了这些知识点之后再头看实例三的报错:
notion image
第一条到第三条很明显就是花指令:
  1. 0 JUMP_ABSOLUTE 4 'to 4' - 这条指令跳转到标号 4 的位置。
  1. 2 JUMP_ABSOLUTE 6 'to 6' - 如果上述跳转不执行,这条指令将跳转到标号 6 的位置。
  1. 4 JUMP_BACK 2 'to 2' - 这条指令跳回标号 2 的位置。
结合以上三条指令,代码会在 2 和 4 之间无限循环后面的代码就永远都不会被执行到。接下里就是将这三条指令删除掉,具体步骤如下:
上面的指令码中有贴到#define JUMP_ABSOLUTE 113 113转换为十六进制为0x71,也就是说这三条指令转换为二进制就是71 04 71 06 71 02 ,将实例文件拖到010editor中。直接搜索二进制数据:
notion image
然后将这段数据直接删掉。删完之后还没完,co_code中有一个ob_size 成员里面保存了co_code的长度,如果co_code的实际长度与ob_size里记录的长度不匹配的话反编译时依然会报错。接下来就是找到ob_size所在的位置将其进行修改,在python3.8版本里ob_size会以st 的类型标志开始接下来的几个字节会是一个整数,代表co_code的长度。
notion image
如上图在这个实例中ob_size的标志为s,后面的EE 07就是代码长度,还有不要忘记这是小端存储,所以最终的代码长度为7EE。除了这个办法还可以利用marshal模块输出co_code的长度。
marshal 模块提供了读写 Python 的内部值到字节流的能力。该模块主要用于支持 .pyc 文件的读写。marshal常用的方法为:
  • marshal.dumps(value):
      • 将值序列化为一个字节字符串。
  • marshal.load(file):
      • 从一个已打开的文件对象中读取一个值。
我们可以利用marshal模块编写一个简单的脚本来输出实例pyc的co_code的长度:
简单解析一下这个脚本首先是导入marshal模块,然后加载目标实例pyc到f中,read函数实际作用是跳过前16个字节因为marshal读取的是字节码,所以要跳过前面的魔数等。之后使用marshal的load函数读取实例pyc的co_code,再对其长度以十六进制的形式输出。
tips:为什么跳过16字节:
上一篇原理部分有讲过从python3.7版本后魔数部分增长到了16个字节,我们又是如何知道这个pyc文件的版本的呢,其实很简单可以利用010editor查看pyc的版本号:
notion image
版本号为3413,还是去看上一篇里面有每个版本与数字的对应关系就可以了,3413对应的版本为Python 3.8b4。因此知道了我们需要跳过16个字节的魔数定义。
运行脚本后输出的长度为:7EE
notion image
知道了长度注意改成小端存储形式,还是再010editor直接搜:
notion image
这样也能找到co_code的长度,删完了三条花指令(6个字节),将原长度修改为7ee-6=7e8,将修改保存后再次尝试使用uncompyle6反编译,就可以看到反汇编已经成功了。
notion image
这个题目是一个谜宫题,关于迷宫的题目还要介绍BFS和DFS,需要介绍的东西不少,这些内容可以看后面的一篇文章,这里提供这题的解法:使用BFS算法寻找这个地图的最短路径,图中方向键为wasd,数字5为起点,数字7位终点。编写如下脚本:
当然这里可以手动解密,问题也不大。
 
]]> <![CDATA[低功耗蓝牙协议浅析]]> https://www.reveone.cn//article/6cdd65bb-0c6f-476d-8031-df0f314dd992 https://www.reveone.cn//article/6cdd65bb-0c6f-476d-8031-df0f314dd992 Mon, 30 Oct 2023 00:00:00 GMT

BLE简介:

Bluetooth Low Energy (BLE) 是从蓝牙 4.0 开始引入的技术,又被称为 Bluetooth Smart。与经典的蓝牙相比,BLE 主要的特点是能够在维持相对低的功耗的同时实现通信。BLE因为其低功耗特性成为了物联网领域的一项重要技术,为大量的设备提供了长时间的运行期。
现代智能手机中的蓝牙芯片一般被设计为“双模”(Dual-mode),这意味着它可以同时支持经典蓝牙和BLE。像蓝牙耳机这种需要连续、低延迟、稳定的、高带宽的数据传输使用的就是经典蓝牙协议,而智能手环、智能灯泡、门锁等物联网设备使用的就是低功耗蓝牙协议。

传统蓝牙与BLE对比:

传统蓝牙
BLE
信道
79个信道
40个信道(37/38/39为广播信道)
发现/连接
查询
广播
连接延时
100ms
6ms
最大数据率
1-3Mbps
1Mbps
工作距离
10米
最远100米
最大输出功率
100mW
10mW
主要应用
无线播放、无线控制器
智能家居、穿戴设备
蓝牙协议的历史版本:
  1. 蓝牙 1.0 & 1.0B
      • 初始版本,但由于许多问题并没有广泛使用。
      • 数据传输速率为1 Mbps。
      蓝牙 1.1
      • 修复了1.0中的许多错误。
      • IEEE开始对蓝牙协议进行标准化,命名为802.15.1。
      蓝牙 1.2
      • 提供了更快的连接速度和改进的音频连接。
      • 介绍了适应性频率跳跃(AFH)以减少干扰。
  1. 蓝牙 2.0 + EDR (Enhanced Data Rate)
      • 大幅提高了数据传输速率,最高可达3 Mbps。
      • 通过EDR,改进了数据传输的效率。
      蓝牙 2.1 + EDR
      • 简化了配对过程,引入了安全简单配对(SSP)。
      • 改进了安全性。
  1. 蓝牙 3.0 + HS (High Speed)
      • 基于Wi-Fi的高速数据传输,最高可达24 Mbps。
      • 保持了蓝牙的低功耗特性。
  1. 蓝牙 4.0
      • 引入了蓝牙低功耗技术(BLE或Bluetooth Low Energy),为低功耗应用开启了新的可能性,如健康监测和智能家居设备。
      • 能够支持经典蓝牙和BLE设备。
      • 最远传输举例扩大到100米
      蓝牙 4.1
      • 对4.0进行了优化,增加了设备间的协作能力。
      • 改进了连接稳定性和数据传输效率。
      蓝牙 4.2
      • 提高了数据传输速度。
      • 引入了互联网连接的支持。
      • 增加了隐私和安全特性。
  1. 蓝牙 5.0
      • 2倍的速度,4倍的范围和8倍的广播消息容量相对于蓝牙 4.2。
      • 改进了对IoT设备的支持。
      蓝牙 5.1
      • 提供了定向查找和定位功能。
      • 改进了设备连接能力和稳定性。
      蓝牙 5.2
      • 为BLE引入了支持多音频流的功能。
      • 提高了音频质量和连接稳定性。

蓝牙协议架构分析:

下图就是蓝牙协议的架构,这个架构参考了OSI七层模型但又没完全OSI模型的所有层次,不过为了方便介绍,这里还是以OSI模型的框架进行介绍。
notion image
从下往上来说。

物理层 (Radio Layer)

  • Radio(射频层):将上层数据转换为信号发送出去,将接收的数据转换成信号返回给上层。

基带与链路控制层 (Baseband and Link Control Layer):

  • Baseband(基带层):对蓝牙通信的建立、维护和断开提供了基本机制(链路管理、数据处理和通信控制)
    • 管理蓝牙设备之间的连接过程,包括扫描可用设备、广播、配对和建立连接。它还管理连接的断开。
    • 实施蓝牙的跳频技术,使得蓝牙通信在2.4 GHz频段中能够减少干扰。在蓝牙通信过程中,设备会定期在多个频道之间跳转。

链路管理层 (Link Manager Protocol, LMP):

  • Link Manage(链路管理层):负责建立并管理蓝牙连接。
Attention: Baseband和LM都有建立和断开链接的功能不过需要注意的是Baseband处理的是物理电路的建立和断开。它确保无线电频率上的通信信号得以传输和接收。在这一层,数据被打包成合适的帧格式,并且有一定的流量控制以确保有效传输。而LM是在逻辑层面上处理连接的建立、管理和断开。这包括初始的设备查询、配对、身份验证、加密等。LM协商连接的详细参数,例如连接间隔、超时时间、角色切换等。

逻辑链路控制和适配协议层 (L2CAP)

  • L2CAP层(Logical Link Control and Adaptation Protocol):位于Baseband和高层协议之间,由于Baseband层对数据包的大小有限制,L2CAP层能够将较大的数据包分段为更小的数据包以进行传输,并在接收端重新组合这些数据包。所以L2CAP层的主要作用就是将高层数据进行封装打包成下层跟容易接收的形式。

高层协议:

  • RF COMM(Radio Frequency Communication):它是蓝牙协议栈中的一个传输协议,用于模拟串行数据通信。这意味着 RFCOMM 提供了一个虚拟的串行端口以实现无线通信。
  • OBEX(Object Exchange):主要用于设备间的结构化数据对象的交换。说白了就是用来传输数据(推送,如联系人、日历事件、图片等)。
  • PPP 和 BNEP:这是两个协议,PPP 是一个在直接连接的两个网络节点之间建立数据链路的协议(点对点连接)。BNEP 用于在两个蓝牙设备之间传输封装的网络数据包,可用于创建蓝牙个人局域网 (PAN)。这两个协议的上层是tcp\udp与ip协议这就比较好理解了,上层的网络数据由PPP/BNEPl来进行封装并实现点对点的传输。
  • AT modem commands主要作用是调制解调,应用场景如下:
      1. Hands-Free Profile (HFP) 和 Headset Profile (HSP):这两个配置文件定义了无线耳机、汽车套件和手机之间的通信。为了实现这些功能(如拨打电话、接听电话、调整音量等),手机和无线耳机/汽车套件之间会交换 AT 命令。
      1. 通信控制:通过 AT 命令,设备可以查询另一设备的状态、发起操作或配置设备。例如,检查电池电量、设置扬声器音量、拨打电话号码等。
  • TCS BIN(Telephony Control Protocol Specification Binary)设计用来支持蓝牙设备之间的语音和电话服务的建立和控制。TCS BIN 主要在呼叫控制、多方通话、DTMF(双音多频)等几个方面发挥作用。
  • SDP(Service Discovery Protocol):这个协议是蓝牙协议栈中的一个关键协议,设计用于在蓝牙设备之间的一个发现服务。其主要作用如下:
      1. 服务发现:当两个蓝牙设备首次配对时,SDP 用于查询和列出远程设备上可用的蓝牙服务。例如,一个手机可以查询耳机是否支持高级音频分发配置文件 (A2DP) 以进行立体声音频流。
      1. 获取服务属性:除了识别服务外,SDP 还提供关于每个服务的详细信息,如服务的版本、通道号、特定功能等。
      1. 动态服务发现:设备可能会在其生命周期内增加或减少蓝牙服务。通过 SDP,设备可以在任何时间动态地发现其他设备当前提供的服务。

应用程序:

  • Audio APP:音频传输,这个协议有点特殊它是直接通过Audio协议像基带层发送音频数据。
  • File APP:文件传输。
  • NW APP:网络数据传输。
  • Tel App:电话数据传输。
  • Mgmt App:设备管理、连接管理。

BLE协议介绍:

notion image
上图是BLE协议的架构,这里的协议不多就直接从下往上的一个一个介绍
  • Physical Layer(PHY):作为协议栈中的最低层,一共定义了40个信道(其中三个广播信道,37个数据传输的信道),负责无线电信号的发送和接收。
  • Link Layer(LL):为BLE设备之间的通信提供了基础的链路功能,当两个BLE设备决定建立持续连接时,LL负责初始化、维护和断开这些连接。也就是说LL规定了蓝牙设备是如何建立连接的。LL操作基于状态机,其中主要的状态包括就绪、广播、扫描、初始化和连接。
  • L2CAP:这一层在上面的蓝牙协议由说过,就是对上层的数据进行封装以便于下层进行数据传输。
  • ATT:该协议是BLE设备用于存储和访问数据的协议。ATT定义了一种结构化的方法来组织和访问数据,这些数据以"属性"的形式存储。每个属性都有一个唯一的句柄、一个UUID(Universally Unique Identifier)来标识其类型、权限、值以及其他可能的元数据。在ATT中,存在两种设备角色:服务器和客户端。服务器存储属性,而客户端请求或修改这些属性。ATT定义了一系列的操作,使客户端能够与服务器交互。这些操作包括读、写、查找属性等。其中每个属性都可以设置不同的访问权限,如只读、只写或加密读写。这确保了数据的安全性和完整性。
  • GATT:该协议为ATT的访问提供了一个通用且具有结构化的的方法来组织和访问数据。
  • SM:顾名思义安全管理协议主要负责BLE设备间的配对和绑定过程,以及安全性相关的功能。其中配对是一个过程,其中两个BLE设备交换安全密钥以建立受保护的连接。绑定则是一个更长期的过程,其中密钥被持久化存储在设备中,以便将来可以重新建立安全连接,而无需再次配对。
  • GAP:该协议定义了设备之间如何发现、连接和进行安全认证。

BLE协议运行流程解析:

在BLE中设备可以分为两类:中心设备、周边设变。我们将智能手表,智能门锁这类体积较小功耗较低的设备称为周边设备。对于手机这类具有相对较强运算能力的设备称为中心设备。

BLE的连接过程:

notion image
在上面的传统蓝牙与BLR对比表中有写到BLE的连接方式是以广播的形式进行连接。周边设备在没有与中心设备连接时会持续对外进行广播,而广播的状态可以分为四种:
  • ADV_IND:常见的广播状态,表示可以被连接,可以被扫描。
  • ADV_DIRECT_IND:表示只能被特定的设备进行连接。
  • ADV_NONCONN_IND:表示既不可以被连接也不可以被扫描
  • ADV_SCAN_IND:表示只允许被扫描,不可以连接。
当中心设备接收到广播中周边设备的广播信号时,就会发送一个SCAN_REQ信号,中文直译就是发了一个扫描请求包,如果周边当前设备可以被扫描,并且接收到了这个扫描请求包之后,就会向扫描请求包的发送方返回一个SCAN_RSP包,这个包里面一般是含有设备的生产厂商、版本号这类设备信息。中心设备接收到这些信息后会大概判断,比如如果中心设备使用的是米家的APP,接收到周边设备返回的厂家信息发现是华为的设备可能就会忽视掉这个广播信息,而如果周边设备返回的信息显示是小米生态链中的设备就会发送一个CONNECT_REQ包,向周边设备发起连接,连接成功后,周边设备在与主设备断开连接之前不再发起广播连接其他设备。此时中心设备被称为主设备,被连接的周边设备称为从设备。

连接成功后:

在设备连接成功后,刚开始设备之间的信息传输都是以明文的方式进行传输,接下里会进入配对阶段,在配对开始的时候两个设备都会生成一个短期的密钥。这种短期的密钥(Short Term Key, STK)生成方式有四种:
  • Just Works:这是最简单的配对方法,适用于没有显示屏或输入能力的设备,例如一些传感器或智能灯泡。在这种方法中,双方不需要共享任何用户输入的PIN或数字。然而,由于缺乏用户干预,这种方法对中间人攻击(MITM)是脆弱的。
  • Passkey Entry:在这种配对方法中,一个设备显示一个六位数字(Passkey),另一个设备的用户需要手动输入这个数字来确认。这提供了一定程度的防护 against MITM攻击,因为攻击者需要知道或拦截这个Passkey来进行攻击。
notion image
  • Numeric Comparison:适用于双方设备都有显示屏的场景。在配对过程中,两个设备都会显示一个相同的六位数字。用户需要在两个设备上确认这些数字是否匹配。如果匹配,配对过程会继续。这种方法也提供了防护 against MITM攻击的能力。
  • OOB(Out of Band)配对:在这种方法中,设备使用一个与Bluetooth通信无关的通道或方法来交换或获取密钥信息。例如,可以通过NFC(近场通信)来交换配对信息。当用户将两个设备的NFC部分贴合在一起时,这些设备可以快速交换其加密信息。
在确定好密钥后下一步进入了加密阶段,此时设备两个设备都有了相同的短期密钥,然后双方根据固定的算法生成一个长期密钥。之后两个设备就会将明文的数据通过长期密钥进行加密,加密之后再进行传输。下一步就是绑定阶段,再绑定阶段中设备会将长期密钥存储起来,下次连接时直接使用之前生成的长期密钥进行密文传输。
]]> <![CDATA[RFID技术浅析]]> https://www.reveone.cn//article/00a548e8-9c07-45fe-8410-d892ac124c00 https://www.reveone.cn//article/00a548e8-9c07-45fe-8410-d892ac124c00 Thu, 23 Mar 2023 00:00:00 GMT
相关技术论坛

前言:

最近刚入职,公司的电梯与门禁都需要刷工卡,觉得有点麻烦,想把工卡里的数据写到手机NFC中,所以了解了一下相关方面的知识。
tips:手机的NFC功能对于没有加密的门禁卡来说是可以直接复制的,可以先试着打开手机NFC功能然后将卡靠近手机NFC的识别区如果能正常复制就不需要去买设备了,我的门禁卡就直接复制成功了,不过还是想研究一下,就买了设备(设备买的是PM3)

RFID技术浅析:

RFID全称为Radio Frequency Identification,即射频识别技术。RFID技术是一种无线通信技术,通过电磁场自动识别并读取相关数据,无需人工干预。现在市面上的门禁卡使用的就是这种技术。

RFID系统的组成:

RFID系统由控制系统阅读器和电子标签组成:
notion image
控制系统负责处理数据,阅读器利用天线发出射频信号与电子标签进行交互。电子标签由耦合元件及芯片组成,每个标签都有唯一的电子编码当电子标签进入由阅读器产生的无限电射频信号区域时获得能量,然后向阅读器发送储存的信息及数据,有时也被称为射频卡。
notion image
notion image
notion image
notion image

电子标签:

这里详细介绍一下电子标签,按照电子标签内有无内置电源可以将标签分为三种:
  • 有源电子标签:特点距离远,应用场景:ETC、智能停车场等。
  • 半有源电子标签:一般应用于区域管理,电子标签处于区域范围内时才会被激活,它弥补了无缘电子标签传输距离近的缺点,可以在几十米的区域进行数据传输。应用场景:工厂的流水线上跟踪物体等。
  • 无缘电子标签:其本身没有电源,所以只能靠近阅读器才能获得能量以此来进行数据传输,这也就代表着无缘电子标签的传输距离是很近的。应用场景:门禁卡、饭卡、公交IC卡等。
电子标签的工作频率:(低频、中频、高频)
  • 低频段可选范围:30kHz~300kHz,常用频段125kHz、135kHz
  • 中高频段可选范围:3MHz~30MHz,常用频段13.56MHz
  • 超高频段可选范围:3MHz~30MHz
  • 微波范围:3GHz以上
我们日常碰到一卡通、门禁卡、电梯卡以及银行卡属于高频或低频卡。而市场上主流生产公司主要是恩智普(NXP)公司所生产。

低频卡:

平时说的ID卡就是低频卡
  • EM4100:工作频率125kHz,卡内只存储卡号且无法修改成本低广泛用于门禁、身份识别,安防医疗系统
  • HID ProxCard II:与M4系列卡片类似只存储卡号,名片大小,厚度较厚
  • T5577卡:可写入数据可设置密码的低频卡,可用于复制ID和HID卡,共有8个块,共可存储256b数据。它复制ID卡那它就是ID卡复制HID卡那它就是HID卡。
For Example:
EM4100的存储数据规则如下:
  • 首行是9个1
  • 此外每行前4位是ID号
  • P0-P9为每行前四位的偶校验
  • PCO~PC3为每列的偶校验
  • S0为停止位0
 
notion image
T5577结构的数据存储规则为:
共有8个块每个块存32b数据
第0块表示调制方式和卡片类型,该块不能被随意修改,一旦写入错误可能会造成卡内数据无法读取
第7块表示加密的密码,无密则表示普通数据
notion image
notion image
notion image

高频卡:

高频卡就是平时常说的IC卡
NXP的Mifare方案有一下三种:(M1、S70、DESFire/JCOP)
  • NXP Mifare S50(M1):高频13.56Mz是最常见的射频卡。每张卡独一无二 UID号,可存储、修改16扇区(1K字节)的数据(一卡通,门禁,电梯卡)。
  • NXP Mifare S70:和M1差不多只是可修改的数据区域变大了 ,可容纳4KB数据,S50的卡类型(ATQA)是0004H,S70的卡类型(ATQA)是0002H。
  • NXP DESFire/JCOP:基于微处理器的芯片卡广泛应用如银行与金融,移动通信等领域。支持接触式、非接触式读写, JCOP版本内含操作系统,并提供40一80K字节EEPROM存储器。
For Example:以NXP Mifare S50(M1)卡为例:
  • M1卡有16个扇区(Sectors),每个扇区都有独立的密钥。一个扇区有4个块(Block)每个块可以保存16字节的内容,共可以存储1kB数据。
  • 其中0扇区0块是特殊的数据块,用于存放制造商代码固化不可修改。 扇区的第4块用来保存密钥和控制字。
notion image
扩展:基于M1卡还有一下几种变种卡,多用于复制M1卡:
  • UID卡是国人针对M1S50卡特制的变种卡,使用方式和M1完全一样,可用后门指令可对全卡任何数据编辑(包括UID号码),不需密钥即可读写数据,响应后门指令,可被读卡器鉴别发现。
  • FUID卡是UID卡的优化版本,0扇区0块数据只可修改一次不响应后门指令,不可被读卡器鉴别。
notion image
  • CUID卡是针对UID卡的进一步优化可对全卡任何数据编辑不响应后门指令,如果数据写入错误可能无法恢复。
 

实操一:简单的IC卡复制

设备信息
  • 淘宝买的:PM3 Pro(nfc模拟读写器)
  • 买设备时卖家送的复制卡
  • 需要复制的门禁卡

操作步骤:

notion image
首先我这张门禁卡为IC卡也就是高频卡,在PM3上有两个读卡区域,上半区域为IC卡的读卡区域,下半区域为ID卡的读卡区域,打开PM3自带的程序,选择高频卡选项卡:
notion image
然后将门禁卡放入上半区域,这时会听到一声嗡鸣声,接着选择软件中的开始解码:
notion image
稍等片刻后,听到PM3发出连续的两声嗡鸣,软件上面就会显示解码成功:
notion image
这时将待写入的IC卡放入读卡区域点击一键写卡即可实现IC卡的复制操作。
tips:这篇博客暂时到这结束,我对这方面的研究并不深刻,之后拥有更深刻的理解再更。
]]> <![CDATA[程序常见加密算法分析]]> https://www.reveone.cn//article/6eeeff5c-1e07-4e9d-9072-d06dba143dc8 https://www.reveone.cn//article/6eeeff5c-1e07-4e9d-9072-d06dba143dc8 Mon, 20 Feb 2023 00:00:00 GMT
应用程序中有许多数据需要加密,例如数据传输过程中的数据加密、密码的存储和验证、序列号的验证。而在密码学中已有许多成熟的加密算法,在逆向程序时,如果对加密算法有了解,就可以更快地编写出注册机。

密码学相关知识:

在对各个算法进行分析前,首先大致介绍一下密码学的基础知识:
加密算法可以分为三类:对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)以及单项散列算法(Single-item Hash Algorithm).
对称加密即使用一个密钥来加密和解密信息,发送方和接收方使用相同的密钥,所以安全性取决于密钥的安全性,DES、3DES、AES、RC4、IDEA等均属于对称加密算法。
非对称加密也称为公钥加密,它使用一对公钥和私钥,每个用户有一对公钥和私钥,公钥加密的内容只有私钥才能解开,RSA、DSA、ECC等均属于非对称加密算法。
最后单项散列算法是将任意长度的消息压缩为固定长度的摘要,常见的有MD5、SHA-1、SHA-2、SHA-256等,它们只能用于加密,不能用于解密。
notion image
上图是平常刷题和比赛常见的一些加密算法分类,一些古典密码的实现原理在此不过多赘述,下面主要分析分组加密、流密码、非对称加密、单向散列算法的密码学原理和逆向方法。

一、分组密码:

也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运算),还原成明文组。
分组密码通常由四个部分组成:加密模式、密钥、初始向量和填充算法。这些组件共同确定加密数据块的方式。加密模式确定了加密的模式,密钥用于控制加密的强度,初始向量用于避免重复的模式,而填充算法用于确保最后输出的数据大小与输入的数据大小一致。
分组密码的工作模式主要有:分组加密模式(ECB模式)、电子代码本模式(CBC模式)、计数器模式(CTR模式)和输出反馈模式(OFB模式)。其中ECB模式是最常用的模式,它简单易用,但是存在着明文攻击的风险。CBC模式和CTR模式则可以有效防止明文攻击,但是比ECB模式费时费力。OFB模式则是用到了流密码的思想,它可以有效防止密码泄露。
分组加密工作模式简介
ECB加密模式
CBC加密模式
OFB加密模式
CFB加密模式

1.DES加密:

Data Encryption Standard(DES),数据加密标准,是典型的块加密,其基本信息如下:
  • 将要机密的明文分成n个64 位的数据块进行输入
  • 加密后的密文同样为 64 位
  • 密钥长度为 64 位,使用 64 位密钥中的 56 位进行加密(原始密钥中每字节的最高位是没有被使用的),剩余的 8 位要么丢弃,要么作为奇偶校验位
  • Feistel 迭代结构:
    • 明文经过 16 轮迭代得到密文
    • 密文经过类似的 16 轮迭代得到明文
🕵️‍♂️
DES加密原理分析
逆向特征总结:
  1. 密文的长度必须是0x08字节的倍数。
  1. 秘钥的长度必须是 0x08字节。
  1. 可以尝试找一些表的特征比如循环左移表,置换表等等。

2.AES加密:

AES加密算法,作为代替DES加密的一种分组加密算法,其使用的并不是feistel结构。在AES标准规范中,分组长度只能是128位,也就是说,每个分组为16个字节(每个字节8位)。密钥的长度可以使用128位、192位或256位。密钥的长度不同,推荐加密轮数也不同,如下表所示:
AES
密钥长度(32bytes)
分组长度(32bytes)
加密轮数
AES-128
4
4
10
AES-192
6
4
12
AES-256
8
4
14
🕵️‍♂️
AES加密原理分析

3.TEA加密

"TEA" 的全称为"Tiny Encryption Algorithm",是一种微型加密算法。TEA算法使用64位的明文分组和128位的密钥,使用feistel分组加框架,需要进行32轮循环得到最后的64位密文,其中magic number DELTA是由黄金分割点。
🕵️‍♂️
TEA算法加密原理分析
🕵️‍♂️
TEA系列逆向特征及实例
]]> <![CDATA[软件分析与破解]]> https://www.reveone.cn//article/b9995414-5c2f-4a8b-9f0f-58cec01714a8 https://www.reveone.cn//article/b9995414-5c2f-4a8b-9f0f-58cec01714a8 Fri, 07 Apr 2023 00:00:00 GMT

前言:

软件的分析破解与平时做ctf中的逆向题是有一定的差别的。最直观的区别体现在两者的大小。一个逆向题一般只有一两兆大小,而一般的软件动辄就是十几或几十兆大小。这无疑增大了分析的困难度,这篇文章将就我最近做过的一些软件的破解进行总结。

一、软件分析思路:

这里以爱思助手为例,假设我们需要定位它的新建音乐播放列表功能。

1.观察程序文件夹:

要对一个软件进行分析首先,需要大概了解一下整个程序的框架,可以查看一下它的文件夹
notion image
通过程序的文件夹可以大致了解到程序的整体框架以及在运行时可能会调用到的动态链接库,这一点是比较重要的,因为程序很多时候并不是把所有的功能都放在主程序中而是将特定的功能集成在特定动态链接库里面,在观察文件夹内容时注意一下哪些是系统库,哪些可能是软件开发者自己编写的库。比如上图中的avcodec-57.dll就是FFmpeg的开源跨平台音视频处理库的其中一个。
notion image
通过观察这些库文件还可以了解到程序的一些图形化界面是用什么开发的比如这个程序就是用的QT来进行图形化界面的开发。

2.运行程序:

大致了解了程序的框架之后,尝试运行一下该程序,了解一下需要分析的新建音乐播放列表模块:
notion image
点击新建播放列表按钮,输入需要新建的音乐文件夹名,之后会弹出一个对话框,显示正在新建播放列表:
notion image
从这里我们可以获得到的信息是在确认播放列表的名称后,程序就会弹出窗口,而弹出窗口就会调用Windows的API,之后在分析的时候可以考虑在函数CreateWindExW()上下断点。

3.查壳:

大致了解了程序的运行流程之后基本的信息就收集的差不多了,最后再看一下程序是否有加壳,这里使用查壳工具查看程序的加壳情况和了解程序是32位还是64位:
notion image
可以看到目标程序没有加壳,是32位程序。

4.程序分析:

对程序的分析使用的工具主要是OD还有IDA这两把利剑,tips:分析程序之前最好把程序的地址随机化关了,方便OD和IDA对比分析。
大致理一下思路,首先目前还无法确定这个功能是在主程序中实现还是调用的dll来实现的,可以考虑先给新建窗口的API下断点,然后观察堆栈看是否能回溯到用户代码:
先将程序跑起来,把x32dbg附加上取,Ctrl+G在CreateWindExW()上面下断点
notion image
然后按下新建音乐播放列表。查看x32dbg可以发现程序断下来了,观察它的堆栈
notion image
发现程序的上层并没有主程序的代码,一直在QT里面绕。显然使用API下断点的办法不太行得通,这里可能时调用的dll来实现的程序功能,为了验证这个猜想使用ida以查找字符串的方式去定位与music或者media有关的函数:
notion image
观察这些函数都有一个特点就是会有不少的QString的函数,这些函数的作用是绘制窗口,所以到这里基本可以判定主函数中并没有我们要找的新建音乐播放列表功能,到了这一步就要考虑对程序所引用的DLL进行分析,具体操作为打开x32dbg的内存布局窗口
notion image
这里可以看到程序加载的动态链接库,排除掉一些系统库,可以尝试对一些可疑的DLL下内存访问断点:
notion image
这里需要注意的是不要下错地方,是在代码段下断点。可以一次多下几个,看断在了那个dll中,这个实例程序最终断在了idm_media.dll中,查看该dll引用的函数:
notion image
可以看到其中一个函数就是新建音乐播放列表模块。

二、软件破解示例:

以国外的一个变声器软件MagicMic进行为例,该程序的vip功能提供了很多类型的声线,这里尝试获得其vip权限:

1.前期信息收集:

还是一样,在开始分析程序之前做三个步骤:观察程序文件夹结构、运行了解情况、查壳。
  1. 程序文件夹结构:
      2. notion image
      这里文件夹较多,不太好截图,大概总结一下,目录内包含qt库,和一些音频处理的dll。tips:分析时每个文件夹都可以查看一下大致了解程序框架。
  1. 运行情况:
      2. notion image
      上图是运行后程序的样子,每个图标右上角的钻石标识就是vip才能用的声音特效,尝试点击会弹出如下的窗口:
      notion image
  1. 查壳:
      2. 64位,无壳
      notion image

2.软件分析:

在运行时可以看到弹出的对话框中有一些“解锁VIP”等字符,使用x64dbg打开MagicMic,先进入MagicMic.exe模块,然后在反汇编窗口区域右击搜索当前模块的字符串
notion image
接着等待字符串搜索完毕后,得到下图结果:
notion image
发现搜索出来的结果不算太多,可以尝试先对上面一半的结果下断点,然后F9运行程序,回到程序触发vip注册窗口看程序是否有断下来,通过这样的二分法不断缩小范围可以发现最后断在了字符串“Save(Non-vip)”处:
notion image
分析这个部分的汇编代码,可以发现是否执行Save(Non-vip)的代码是根据地址:7FF7CEA07403处的je判断
notion image
这个je判断的下面就是Save(vip)的代码,这里直接将je改成jne:
notion image
再试着运行一下程序,发现程序依然会弹出vip注册窗口,说明还得往上更,
notion image
jne上面有一条call指令,双击更过去看一下:
notion image
这部分的逻辑就很容易懂了,关键在选中的GetLisecseState函数,程序就是通过它来获取许可状态,函数返回值如果不为一则表示不是vip,动调之后可以看到当前没有vip时eax的值为0:
notion image
这里可以将cmp eax,1改为cmp eax,0,或者把下面的jne改成je,两个修改方式任选其一即可。将这个部分修改后再次运行观察是否成功破解:
notion image
可以发现现在所有的音效就都可以下载使用了。
最后Ctrl+P生成补丁:
notion image
选择修补文件,保存打完补丁的程序到程序文件夹就可以正常使用了。

三、软件分析、破解记录:

🕵️‍♂️
010Editor
破解
🕵️‍♂️
UnlockGo (Android)
破解
 
 
 
 
 
]]>