该文被密码保护。 阅读全文
摘要:
(这个文章的受众和我之前文章的受众不太一样,比较偏向介绍) @作者:backahasten 序言 汽车调校解码是一个汽修届的俗称,总的来说就是改汽车的数据(比如车检,发动机调校,二手车修改里程,解除防盗)或者配钥匙等等。当然,我们不讨论其他问题,只从嵌入式开发者的观察点出发,讨论原理问题。 汽车电脑 阅读全文
摘要:
机器学习的优点 优点很明显,机器学习侧信道攻击可以快速的分类能量轨迹携带秘钥的汉明重量,在某些受限情况下(比如3次失败就锁定),更有效果。 对齐?还是不对齐? 使用CNN可以攻击非对齐的能量轨迹,但是我试了使用fft之后的频域曲线进行攻击,效果也不错。如果能量轨迹采集的时候不对齐,攻击的效果会下降, 阅读全文
摘要:
作者:backahasten 上文中,我们介绍了有关Unicorn的使用,为了避免只造轮子不开车的现象出现,我们就用Unicorn来亲手攻击一个AES白盒。 我选取了CHES 2016 竞赛中的AES白盒,这个白盒非常白,甚至给了源码,代码和程序可以在这里找到。这个链接还包含里Writeup,但是其 阅读全文
摘要:
之前在大学的时候就看过堆溢出,感觉好绕,看不懂,后来也凑合看懂了,最近突然想简单总结两句。 首先,堆的维护和栈的维护不一样,栈是由CPU维护的,是运行的基础必须存在;而堆是对栈的补充,由操作系统维护。 操作系统为了管理堆(动态内存分配),需要额外的代码,不同操作系统有不同,甚至同样的操作系统可能提供 阅读全文
摘要:
STM32 & RT-Thread的逆向入门 backahasten@0xFA 现在,各种MCU的价格越来越低,同等条件下能买到的ROM和RAM资源也多了。对一些复杂逻辑的应用,相比于花费大量的时间去扣底层还不如使用操作系统加快开发速度,使用了操作系统之后,针对固件的逆向会比无os的固件逆向有一 阅读全文
摘要:
作者:backahasten 发表于小米安全中心微信公众号 0x00 前言 Unicorn可以模拟多种指令集的代码,在很多安全研究领域有很强大的作用,但是由于需要从头自己布置栈空间,代码段等虚拟执行环境,阻碍了他的使用,本文将会分析一个实例,并介绍Unicorn虚拟运行环境的构建。 本文的例子是一个 阅读全文
摘要:
在emfi测试中需要精确的控制脉冲时间。控制器产生的脉冲信号会经过控压的MOS管,这些组件会造成很严重的延时,但是尽管如此,控制系统的高精度也是必须的,因为控制系统的误差会逐级下延,引起更大的误差。 人们有很多方法尝试获得高精度的脉冲信号,包括fpga,逻辑电路等,但是fpga的开发环境太重,难度也 阅读全文
摘要:
使用IDA pro逆向ARM M系核心的Bin固件 物联网和智能设备这两年还是比较火的,我们的手中或多或少都有了几个智能设备,比如手环,智能手表,或者门锁什么之类的东西,但是同学们在做逆向的时候,却有很多问题。要不然是根本拿不到固件,要不然是拿到了Bin之后看不懂,这篇文章带大家手把手调教IDA 阅读全文
该文被密码保护。 阅读全文