加密算法 0x00 前言 本文用于记录一些常见的加密算法，以及其识别特征。 0x01 算法 1.1 md5 1.简介 MD5（Message Digest Algorithm 5，消息摘要算法 5）是一种广泛使用的哈希函数，能够将任意长度的输入数据（消息）转换为固定长度的输出（128位，即16字节）的哈希值（又称为消息摘要）。它由 Ronald Rivest 在 1991 年设计，是继 MD2、MD4 之后的又一版本。 其具有以下特点： 固定输出长度：128位，16字节 单向性：无法通过hash推出原始输入数据 抗…

0x01 堆溢出 实验环境 推荐使用的环境 备注 操作系统 - 编译器 - 二进制编辑器 - 较为简单，云一下。详细堆溢出实验可以去参考0day安全的堆实验。 云实验过程 /*----------------------------------------------------------------------- 第14章 漏洞分析技术 《加密与解密（第四版）》 (c) 看雪学院 www.kanxue.com 2000-2018 -----------------------------------------…

漏洞分析技术 0x01 软件漏洞原理 传统的缓冲区溢出漏洞，UAF（Use-After-Free）等涉及二进制编码的漏洞统称为二进制漏洞。 1.1 缓冲区溢出漏洞 程序在运行前会预留一些内存空间，这些内存空间用于临时存储I/O数据。这种预留的内存空间被称为缓冲区。 缓冲区溢出是指计算机向缓冲区填充的数据超过了缓冲区本身的容量，导致合法的数据被覆盖。从安全变成的角度欻，理想情况下程序在执行复制，赋值等操作时，需要检查数据的长度，且不允许输入超过缓冲区长度的数据。但有时开发人员会假设数据长度总是与所分配的存储空间相匹配…

0x01 静态修改PE输入表法 实验环境 推荐使用的环境 备注 操作系统 Windows 10 编译器 VS2019 二进制编辑器 010Editor 实验过程 C语言代码。 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "pch.h" #include <stdio.h> #include <Windows.h> DWORD WINAPI ThreadShow(LPVOID lpParameter); BOOL APIENTRY DllMain( H…

0x01 输入表 实验环境 推荐使用的环境 备注 操作系统 Windows 10 二进制编辑器 010editor 样例程序 PE32 实验过程 PE文件偏移0x3C处找到PE头偏移0xB0。 NT头的数据目录表找到导入表的RVA，计算File Offset。 IID数组，每个IID包含一个DLL的描述信息。 第一个字段OriginalFirstThunk，指向一个数组，这个数组的元素全是指针，分别指向引入函数名的ASCII字符串。实际是一种，如果OriginalFirstThunk为0，就要看FirstThunk…

0x01 WinDbg搭建双机调试环境 实验环境 推荐使用的环境 备注 操作系统 Windows 10 编译器 编译选项 build版本 调试器 WinDbg 虚拟机 Vmware 实验过程 配置虚拟机串口 这里的系统是Win10，XP不一样。 管理员启动CMD，输入以下命令 bcdedit /dbgsettings serial baudrate:115200 debugport:2 // 这里的debugport取决于创建的串口id，我是com2 bcdedit /copy {current} /d Debug…

0x01 非明码比较 实验环境 推荐使用的环境 备注 操作系统 Windows 10 编译器 编译选项 build版本 调试器 OD 实验过程 通过字符串的交叉引用定位到调用MessageBoxA函数之类，随后看其retn的地址时00401232 40134D是成功的MessageBox。 0040137E函数 伪代码翻译: username is char*; while(*username){ if *usernmae < 'A' call errorMessageBox if *username <…

0x01 函数的识别 实验环境 推荐使用的环境 备注 操作系统 Windows 10 编译器 编译选项 build版本 调试器 OD 实验过程 如图所示，call指令将call指令的下一条指令地址压入栈中并且jmp到了00401010 随后retn会将执行结果同pop eip 0x02 函数的参数 实验环境 推荐使用的环境 备注 操作系统 Windows 10 编译器 编译选项 build版本 调试器 IDA 实验过程 如图所示，call指令将call指令的下一条指令地址压入栈中并且jmp到了00401010 随后…

0x01 IDA 实验环境 推荐使用的环境 备注 操作系统 Windows 10 编译器 编译选项 build版本 调试器 IDA 实验前准备 去下载书籍配套资料。 用IDA打开。 实验过程 结构体 shift + f9打开Structures窗口，随后按ins键添加一个结构体，D键添加输入(db,dw,dd)，A键添加ASCII字符为结构体成员。 到数据处Alt+Q进行应用。 汇编代码区选中结构体数据按T 枚举类型 打开Enums窗口，随后按ins键添加一个枚举类型，N键枚举成员。 M键转换为枚举成员。 IDC解…

0x01 OD 实验环境 推荐使用的环境 备注 操作系统 Windows 10 编译器 编译选项 build版本 调试器 OD 1.10 实验前准备 去下载书籍配套资料。 用OD打开。 实验过程 由于要取文本框内的字符串，需要调用API函数GetDlgItemTextA，可以在左下方bp GetDlgItemTextA下断点，或者ctrl+g跳转到这个函数处下断点。 UINT GetDlgItemText( HWND hDlg, //对话框的句柄，即对话框的窗口句柄 int nIDDlgItem, //要获取文本的…