论坛首页 密码学讨论区 阅读主题

[原创] *******hy SM4 白盒 DFA攻击

389 浏览 13 回复
A
admin
楼主
主题: 1872
回复: 10138
注册于 2026-04-15
#1 楼主 2026-06-01 21:09:13
案例:****hySM4密码算法详解:分组长度与加密流程-CSDN博客613K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6H3P5g2)9J5k6r3N6E0M7%4y4D9i4K6u0r3M7s2W2Q4x3X3c8Y4L8i4y4K6L8l9`.`. 可以看源码ea2K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Y4N6h3!0B7N6h3&6@1j5h3&6Y4i4K6u0r3M7$3@1@1i4K6g2X3k6r3k6S2 dfa攻击(六)国密SM4算法 - 知乎 (zhihu.com)这里我没看java层,从so的java_开始查看,根据经验可得上面代码追踪到如下:​​进入a6之后,可以看看算法如下,怎么看a6? 这里看看x4的值。或者off_142FA0点进去看看就行​​a6=bangcle_WB_QSM4_encrypt(__int64 a1, __int64 a2, __int64 *a3) 最终的方法根据前序的知识,可以得出非常标准的算法。​​如图,注入位置,后续就开始注入。使用unidbg 代码如下:这里F1234作为明文输入,patch iv之后的结果为1f3b16ef 50be677a fefd8d6d 580b1f7e ​


回复或点赞可查看完整内容

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-285313.htm
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#2 2026-06-01 21:09:13
看看 学习
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#3 2026-06-01 21:09:13
学习
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#4 2026-06-01 21:09:13
学习一下
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#5 2026-06-01 21:09:13
太好了,有救了
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#6 2026-06-01 21:09:13
学习一下
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#7 2026-06-01 21:09:13
学习一下
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#8 2026-06-01 21:09:13
学习一下
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#9 2026-06-01 21:09:13
学习一下
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#10 2026-06-01 21:09:13
来学习了
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#11 2026-06-01 21:09:13
学习一下
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#12 2026-06-01 21:09:13
非常支持你的观点!
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#13 2026-06-01 21:09:13
学习下
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#14 2026-06-01 21:09:13
学习一下

请登录后参与讨论

立即登录 注册账号