Ta的论坛

[求助]ARM 汇编代码有地方不理解，请教各位大佬
他是相对偏移，在很多代码里反汇编你会发现一个函数的代码和他使用的一部分数据(例如这个函数里用到的字符串和一些偏移值)是存放在一起的，一般会出现代码执行了一段，然后会有一个jmp jmp后面紧跟着的就是这些数据而jmp则是调到这堆数据后面的代码继续执行所以你会在你觉得是代码段的地方发现既有代码又有数据当然你这个截图的情况函数比较短，在数据之前直接返回了也就没有我之前说的那个jmp的操作了

禾之舟

雪币： 142

活跃值： (190)

能力值：

( LV2，RANK：15 )

在线值：

发帖

11

回帖

56

粉丝

2

关注

私信

禾之舟 2020-5-12 17:16: 0

关于智能硬件的固件相关问题欢迎讨论

bxc 不会又是基于那个ARM TrustZone的吧。

应该不是TrustZone 这个流程我大致能猜出来他MCU内部那部分代码做了什么其中一个案例里猜测就是固件被保护部分存储有RSA签名被签名的部分是被保护代码的SHA签名 MCU内部大概率就是再计算一遍被保护代码的SHA签名，然后用公钥解密RSA签名两个做对比没有私钥就改不动固件

禾之舟

雪币： 142

活跃值： (190)

能力值：

( LV2，RANK：15 )

在线值：

发帖

11

回帖

56

粉丝

2

关注

私信

禾之舟 2020-5-12 13:59: 0

[原创]看雪2018峰会回顾_智能设备漏洞挖掘中几个突破点(内有十种固件提取方法和首次公开uboot提取固件方法)
我遇到的设备可以提取固件但是他会对后续系统进行加密，并且这部分验证代码不在FLASH 而在芯片封装的存储器里这个怎么解决？

禾之舟

雪币： 142

活跃值： (190)

能力值：

( LV2，RANK：15 )

在线值：

发帖

11

回帖

56

粉丝

2

关注

私信

禾之舟 2020-5-8 19:44: 0

[求助]rsa根据e、d计算n
加密过程：c = m^e MOD n
解密过程：m = c^d MOD n

禾之舟

雪币： 142

活跃值： (190)

能力值：

( LV2，RANK：15 )

在线值：

发帖

11

回帖

56

粉丝

2

关注

私信

禾之舟 2020-4-28 21:50: 2

[招生]科锐逆向工程师培训(2026年4月7日实地，远程教学同时开班, 第55期)
科瑞有物联网课程么

禾之舟

雪币： 142

活跃值： (190)

能力值：

( LV2，RANK：15 )

在线值：

发帖

11

回帖

56

粉丝

2

关注

私信

禾之舟 2020-3-12 15:17: 0

[求助]一个SPI_FLASH中读取出来的固件初步分析全部被加密但是有一部分已经解密了剩下的部分不知道什么情况
理论上 bootLoader读取spiflash中的固件后控制权会移交到这个固件携带的系统中固件读出数据总共才4MB，包含大部分功能性代码与数据的话应该是以压缩算法为主，加密不太可能（只是猜测可能是加密但是我识别不出来其他位置的数据是什么）压缩算法的话总该是有映射表格之类的东西麻烦各位大佬帮忙研究下谢谢了

禾之舟

雪币： 142

活跃值： (190)

能力值：

( LV2，RANK：15 )

在线值：

发帖

11

回帖

56

粉丝

2

关注

私信

禾之舟 2019-12-23 11:19: 0

[求助]RSA2048 已知明文m 密文c 公钥e,n 有没有什么办法可以快速求解私钥d

wsy 如果可以的话，RSA就崩溃了。因为那些已知的都是公开的

嗯后面想想确实是这样

禾之舟

雪币： 142

活跃值： (190)

能力值：

( LV2，RANK：15 )

在线值：

发帖

11

回帖

56

粉丝

2

关注

私信

禾之舟 2019-12-6 08:48: 0

[求助]RSA2048 已知明文m 密文c 公钥e,n 有没有什么办法可以快速求解私钥d

cholesky 这是做不到的，d的信息不知道的情况下，求解e对于n的欧拉函数的模逆d的难度就等价于因式分解n

嗯后面仔细想想确实是

禾之舟

雪币： 142

活跃值： (190)

能力值：

( LV2，RANK：15 )

在线值：

发帖

11

回帖

56

粉丝

2

关注

私信

禾之舟 2019-12-2 20:00: 0

[求助]RSA2048 已知明文m 密文c 公钥e,n 有没有什么办法可以快速求解私钥d

zhatian 可以解析出私钥。你还得努力一把，研究研究就差不多了。

真的假的啊我真的差点就信了啊

禾之舟

雪币： 142

活跃值： (190)

能力值：

( LV2，RANK：15 )

在线值：

发帖

11

回帖

56

粉丝

2

关注

私信

禾之舟 2019-12-2 15:03: 0

[求助]RSA2048 已知明文m 密文c 公钥e,n 有没有什么办法可以快速求解私钥d

mb_bdascebm 你这不是直接求的私钥吗？

没法直接求吧

禾之舟

雪币： 142

活跃值： (190)

能力值：

( LV2，RANK：15 )

在线值：

发帖

11

回帖

56

粉丝

2

关注

私信

禾之舟 2019-12-2 14:02: 0

[求助]RSA2048 已知明文m 密文c 公钥e,n 有没有什么办法可以快速求解私钥d
感觉好像不太可能。。。知道明文密文貌似对破解没啥帮助的样子。。。。

禾之舟

雪币： 142

活跃值： (190)

能力值：

( LV2，RANK：15 )

在线值：

发帖

11

回帖

56

粉丝

2

关注

私信

禾之舟 2019-11-5 10:02: 0

[求助]一个算法不确定他是做什么的有没有大佬帮忙研究下

NightGuard 算术运算简化，可以参考这个文章： https://bbs.pediy.com/thread-228688.htm

谢谢啦

禾之舟

雪币： 142

活跃值： (190)

能力值：

( LV2，RANK：15 )

在线值：

发帖

11

回帖

56

粉丝

2

关注

私信

禾之舟 2019-10-9 18:42: 0

[求助]一个算法不确定他是做什么的有没有大佬帮忙研究下

NightGuard 算术运算简化，可以参考这个文章： https://bbs.pediy.com/thread-228688.htm

我试试我看了好一会没看懂好像和除法相关

禾之舟雪币： 142 活跃值： (190) 能力值： ( LV2，RANK：15 ) 在线值：发帖 11 回帖 56 粉丝 2 关注私信	禾之舟 2020-5-13 08:42 0 [原创]【ARM】安卓SO中GOT REL PLT 作用与关系好资料收藏了
禾之舟雪币： 142 活跃值： (190) 能力值： ( LV2，RANK：15 ) 在线值：发帖 11 回帖 56 粉丝 2 关注私信	禾之舟 2020-5-13 08:40 2 [求助]ARM 汇编代码有地方不理解，请教各位大佬他是相对偏移，在很多代码里反汇编你会发现一个函数的代码和他使用的一部分数据(例如这个函数里用到的字符串和一些偏移值)是存放在一起的，一般会出现代码执行了一段，然后会有一个jmp jmp后面紧跟着的就是这些数据而jmp则是调到这堆数据后面的代码继续执行所以你会在你觉得是代码段的地方发现既有代码又有数据当然你这个截图的情况函数比较短，在数据之前直接返回了也就没有我之前说的那个jmp的操作了
禾之舟雪币： 142 活跃值： (190) 能力值： ( LV2，RANK：15 ) 在线值：发帖 11 回帖 56 粉丝 2 关注私信	禾之舟 2020-5-12 17:16 0 关于智能硬件的固件相关问题欢迎讨论 bxc 不会又是基于那个ARM TrustZone的吧。应该不是TrustZone 这个流程我大致能猜出来他MCU内部那部分代码做了什么其中一个案例里猜测就是固件被保护部分存储有RSA签名被签名的部分是被保护代码的SHA签名 MCU内部大概率就是再计算一遍被保护代码的SHA签名，然后用公钥解密RSA签名两个做对比没有私钥就改不动固件
禾之舟雪币： 142 活跃值： (190) 能力值： ( LV2，RANK：15 ) 在线值：发帖 11 回帖 56 粉丝 2 关注私信	禾之舟 2020-5-12 13:59 0 [原创]看雪2018峰会回顾_智能设备漏洞挖掘中几个突破点(内有十种固件提取方法和首次公开uboot提取固件方法) 我遇到的设备可以提取固件但是他会对后续系统进行加密，并且这部分验证代码不在FLASH 而在芯片封装的存储器里这个怎么解决？
禾之舟雪币： 142 活跃值： (190) 能力值： ( LV2，RANK：15 ) 在线值：发帖 11 回帖 56 粉丝 2 关注私信	禾之舟 2020-5-8 19:44 0 [求助]rsa根据e、d计算n 加密过程：c = m^e MOD n 解密过程：m = c^d MOD n
禾之舟雪币： 142 活跃值： (190) 能力值： ( LV2，RANK：15 ) 在线值：发帖 11 回帖 56 粉丝 2 关注私信	禾之舟 2020-4-28 21:50 2 [招生]科锐逆向工程师培训(2026年4月7日实地，远程教学同时开班, 第55期) 科瑞有物联网课程么
禾之舟雪币： 142 活跃值： (190) 能力值： ( LV2，RANK：15 ) 在线值：发帖 11 回帖 56 粉丝 2 关注私信	禾之舟 2020-3-12 15:17 0 [求助]一个SPI_FLASH中读取出来的固件初步分析全部被加密但是有一部分已经解密了剩下的部分不知道什么情况理论上 bootLoader读取spiflash中的固件后控制权会移交到这个固件携带的系统中固件读出数据总共才4MB，包含大部分功能性代码与数据的话应该是以压缩算法为主，加密不太可能（只是猜测可能是加密但是我识别不出来其他位置的数据是什么）压缩算法的话总该是有映射表格之类的东西麻烦各位大佬帮忙研究下谢谢了
禾之舟雪币： 142 活跃值： (190) 能力值： ( LV2，RANK：15 ) 在线值：发帖 11 回帖 56 粉丝 2 关注私信	禾之舟 2019-12-23 11:19 0 [求助]RSA2048 已知明文m 密文c 公钥e,n 有没有什么办法可以快速求解私钥d wsy 如果可以的话，RSA就崩溃了。因为那些已知的都是公开的嗯后面想想确实是这样
禾之舟雪币： 142 活跃值： (190) 能力值： ( LV2，RANK：15 ) 在线值：发帖 11 回帖 56 粉丝 2 关注私信	禾之舟 2019-12-6 08:48 0 [求助]RSA2048 已知明文m 密文c 公钥e,n 有没有什么办法可以快速求解私钥d cholesky 这是做不到的，d的信息不知道的情况下，求解e对于n的欧拉函数的模逆d的难度就等价于因式分解n 嗯后面仔细想想确实是
禾之舟雪币： 142 活跃值： (190) 能力值： ( LV2，RANK：15 ) 在线值：发帖 11 回帖 56 粉丝 2 关注私信	禾之舟 2019-12-2 20:00 0 [求助]RSA2048 已知明文m 密文c 公钥e,n 有没有什么办法可以快速求解私钥d zhatian 可以解析出私钥。你还得努力一把，研究研究就差不多了。真的假的啊我真的差点就信了啊
禾之舟雪币： 142 活跃值： (190) 能力值： ( LV2，RANK：15 ) 在线值：发帖 11 回帖 56 粉丝 2 关注私信	禾之舟 2019-12-2 15:03 0 [求助]RSA2048 已知明文m 密文c 公钥e,n 有没有什么办法可以快速求解私钥d mb_bdascebm 你这不是直接求的私钥吗？没法直接求吧
禾之舟雪币： 142 活跃值： (190) 能力值： ( LV2，RANK：15 ) 在线值：发帖 11 回帖 56 粉丝 2 关注私信	禾之舟 2019-12-2 14:02 0 [求助]RSA2048 已知明文m 密文c 公钥e,n 有没有什么办法可以快速求解私钥d 感觉好像不太可能。。。知道明文密文貌似对破解没啥帮助的样子。。。。
禾之舟雪币： 142 活跃值： (190) 能力值： ( LV2，RANK：15 ) 在线值：发帖 11 回帖 56 粉丝 2 关注私信	禾之舟 2019-11-5 10:02 0 [求助]一个算法不确定他是做什么的有没有大佬帮忙研究下 NightGuard 算术运算简化，可以参考这个文章： https://bbs.pediy.com/thread-228688.htm 谢谢啦
禾之舟雪币： 142 活跃值： (190) 能力值： ( LV2，RANK：15 ) 在线值：发帖 11 回帖 56 粉丝 2 关注私信	禾之舟 2019-10-9 18:42 0 [求助]一个算法不确定他是做什么的有没有大佬帮忙研究下 NightGuard 算术运算简化，可以参考这个文章： https://bbs.pediy.com/thread-228688.htm 我试试我看了好一会没看懂好像和除法相关

{{ user_info.username }}