backahasten

该文被密码保护。 阅读全文

摘要： （这个文章的受众和我之前文章的受众不太一样，比较偏向介绍） @作者：backahasten 序言 汽车调校解码是一个汽修届的俗称，总的来说就是改汽车的数据（比如车检，发动机调校，二手车修改里程，解除防盗）或者配钥匙等等。当然，我们不讨论其他问题，只从嵌入式开发者的观察点出发，讨论原理问题。 汽车电脑 阅读全文

摘要： 机器学习的优点 优点很明显，机器学习侧信道攻击可以快速的分类能量轨迹携带秘钥的汉明重量，在某些受限情况下（比如3次失败就锁定），更有效果。 对齐？还是不对齐？ 使用CNN可以攻击非对齐的能量轨迹，但是我试了使用fft之后的频域曲线进行攻击，效果也不错。如果能量轨迹采集的时候不对齐，攻击的效果会下降， 阅读全文

摘要： 作者：backahasten 上文中，我们介绍了有关Unicorn的使用，为了避免只造轮子不开车的现象出现，我们就用Unicorn来亲手攻击一个AES白盒。 我选取了CHES 2016 竞赛中的AES白盒，这个白盒非常白，甚至给了源码，代码和程序可以在这里找到。这个链接还包含里Writeup，但是其 阅读全文

摘要： 之前在大学的时候就看过堆溢出，感觉好绕，看不懂，后来也凑合看懂了，最近突然想简单总结两句。 首先，堆的维护和栈的维护不一样，栈是由CPU维护的，是运行的基础必须存在；而堆是对栈的补充，由操作系统维护。 操作系统为了管理堆（动态内存分配），需要额外的代码，不同操作系统有不同，甚至同样的操作系统可能提供 阅读全文

摘要： STM32 & RT-Thread的逆向入门 backahasten@0xFA ​ 现在，各种MCU的价格越来越低，同等条件下能买到的ROM和RAM资源也多了。对一些复杂逻辑的应用，相比于花费大量的时间去扣底层还不如使用操作系统加快开发速度，使用了操作系统之后，针对固件的逆向会比无os的固件逆向有一 阅读全文

摘要： 作者：backahasten 发表于小米安全中心微信公众号 0x00 前言 Unicorn可以模拟多种指令集的代码，在很多安全研究领域有很强大的作用，但是由于需要从头自己布置栈空间，代码段等虚拟执行环境，阻碍了他的使用，本文将会分析一个实例，并介绍Unicorn虚拟运行环境的构建。 本文的例子是一个 阅读全文

摘要： 在emfi测试中需要精确的控制脉冲时间。控制器产生的脉冲信号会经过控压的MOS管，这些组件会造成很严重的延时，但是尽管如此，控制系统的高精度也是必须的，因为控制系统的误差会逐级下延，引起更大的误差。 人们有很多方法尝试获得高精度的脉冲信号，包括fpga，逻辑电路等，但是fpga的开发环境太重，难度也 阅读全文

摘要： 使用IDA pro逆向ARM M系核心的Bin固件 ​ 物联网和智能设备这两年还是比较火的，我们的手中或多或少都有了几个智能设备，比如手环，智能手表，或者门锁什么之类的东西，但是同学们在做逆向的时候，却有很多问题。要不然是根本拿不到固件，要不然是拿到了Bin之后看不懂，这篇文章带大家手把手调教IDA 阅读全文

该文被密码保护。 阅读全文