2021年2月17日 星期三

劍靈(Blade & Soul) - 商用殼介紹(nProtect、WinLicense、Themida)

現今的線上遊戲(MMORPG)為了抵擋駭客來逆向分析遊戲的主程式,會利用商用殼(Packer)來保護遊戲的主程式,因為直接購買商用殼就不需花費大量的時間和人力去開發加殼軟體,所以就能專注在遊戲的開發。也許有人認為商用殼會被駭客破解,因此並不是特別安全,不過商用殼也有强弱之分,所以只要將無法破解商用殼的駭客抵擋在外就能達到此目的。

2021年2月4日 星期四

Android - DexProtector商用殼破解心得

DexProtector是商用版的加殼(Packer)軟體,它有支援Android和IOS這兩種平台,一般來說只要是商用版的加殼軟體,在解殼的過程都會顯得非常的難,因此有些惡意程式會使用它來加殼,這樣大多數的分析人員可能會選擇放棄,如果本身沒有研究商用殼的原理,可能需要耗費非常多的時間來解殼,不過就算遇到這類的加殼惡意程式,也不需要懼怕它,那麼接下來這篇會介紹它的解殼原理。

2021年1月31日 星期日

Android Unity - Method injection

在之前的篇章已有討論Android Unity的程式碼修改和Code injection(程式碼注入),不過都稍有不足之處,一般來說程式碼修改只能做到在程式碼的長度不變的前提下,然後加以修改它,使其達到其它的運作,但如果要修改的程式碼大於當前的程式碼,就不能完成此項運作,另外Code injection雖然能補足程式碼修改的缺點,但是要編寫大量的程式碼也會非常的麻煩,因此我們來實作Method injection就能完美的補足這些問題,因為我們可以直接編寫Unity的Method,然後直接將它注入到要Hack的Unity,並且再透過Code injection來調用注入的Method。

2020年12月31日 星期四

109年金盾決賽 - Android reverse engineering (咖啡機IOT)

今年的金盾獎決賽有增加特殊的題型,例如IOT (Internet of Things)和教學題,其中IOT需要與設備互動來藉此解題。此篇的題型是要連線到咖啡機,然後透過逆向分析獲取藍芽密碼,並且泡上一杯咖啡,即可獲取Flag。在決賽時,並不是每隊都能解到IOT的題目,因此在這裡提供咖啡機IOT的題目給各位,不過並沒有提供實體設備,只要解出藍芽密碼即可。

2020年12月21日 星期一

109年金盾決賽 - Format string attack

今年的金盾獎決賽有增加特殊的題型,例如IOT (Internet of Things)和教學題,其中教學題的目的在於有參與決賽的學生,如果解不出此題型,可以直接點選詳解,就會顯示完整的解題步驟,達到教學的宗旨。此題的教學題,是要利用Format string attack的技巧來獲取flag,難度差不多是介於中間偏簡單,如果沒有解出此題的同學,還可以再挑戰看看,亦或想要多了解金盾獎決賽題型的方向,也可以研究一下。