2019年1月9日20个词
1.Chroot
chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 `/`,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 `/` 位置。
1.增加了系统的安全性,限制了用户的权力。
2.建立一个与原系统隔离的系统目录结构,方便用户的开发。
3.切换系统的根目录位置,引导 Linux 系统启动以及急救系统等。
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
PGP是一套用于消息加密、验证的应用程序。PGP同时利用了对称加密和非对称加密。GnuPG是基于加密软件PGP开发的免费软件。GPG有许多用途,主要有文件加密,邮件加密。能够对传输的消息,使用RSA算法进行加密啊。
BitLocker使用TPM帮助保护Windows操作系统和用户数据,并帮助确保计算机即使在无人参与、丢失或被盗的情况下也不会被篡改。使用BitLocker而不使用TPM时,所需加密密钥存储在USB闪存驱动器中,必须提供该驱动器才能解锁存储在卷上的数据。
OLLYDBGOllyDbg是一种具有可视化界面的32位汇编分析调试器,是一个新的动态追踪工具。将IDA与SoftICE结合起来的思想,是一种流行的调试解密工具。同时还支持插件扩展功能,是目前最强大的调试工具。
IDA Pro(简称IDA)是一款交互式反汇编工具。DA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编,IDA并不自动解决程序中的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。
在密码学中,RC4(Rivest Cipher 4)是一种流加密算法,密钥长度可变,面向字节操作。有大概256个字节在迭代和演化,以随机置换作为基础,密钥流是从中随机选择出来的,它加解密使用相同的密钥,因此也属于对称加密算法。
A5算法是一款主要用于GSM系统的序列密码算法。用于对那些从移动电话到基站的通信连接进行加密。A5加密算法的特点是效率高,适合在硬件上高效实现,而且它能也通过已知的统计检验。
1通过实时的唯密文攻击来破解A5/2;
2.通过彩虹表攻击破解A5/1;
Smali是用于Dalvik(Android虚拟机)的反汇编程序实现,汇编工具(将Smali代码汇编为dex文件)为smali.jar,与之对应的baksmali.jar则是反汇编程序。Smali支持注解、调试信息、行数信息等基本Java的基本特性,很接近Java编译在JVM上的中间语言了。
DLL文件为动态链接库文件,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调用。
11.ReadProcessMemory
该函数用来读取指定进程的空间的数据,此空间必须是可以访问的,否则读取操作会失败。这个函数有五个参数,第一个参数是进程句柄,由OpenProcess函数获取;第二个参数是要读出数据的地址,使用CE等辅助工具可取得;第三个参数是用于存放读取数据的地址;第四个参数是要读出的数据大小;第五个参数是读出数据的实际大小。
12.ICAP
Internet Content Adaptation Protocol 。ICAP 是轻量级的,类似于 HTTP 的协议。ICAP 客户机可以将基于 HTTP 的消息或内容发送到 ICAP 服务器以进行修改。修改是值对关联的客户机请求或响应执行特定的值添加服务,例如内容处理。ICAP是和HTTP协议在结构和用法上都相似的请求/应答式的协议。
13.GDPR
《通用数据保护条例》,是欧盟于2018年5月25日发布的关于数据保护的法规,对于欧盟境内的公司或者对欧盟境内个人的数据处理行为都将受到该法规的约束。根据GDPR的规定,数据处理需要基于同意,即数据主体需要同意他人处理自己的个人数据,也就是未经数据主体的同意,不得收集任何个人数据。
数据主体有权随时撤回他或她的同意。撤回同意和做出同意同样容易。赋予了数据主体选择删除自己个人数据的权利。当用户选择删除,数据控制者应有义务无不当延误地删除个人数据。
违反GDPR将面临高额罚款,GDPR也是以重罚为手段,试图倒逼企业完善个人数据保护的制度。
14拖库/撞库
拖库就是指黑客通过各种社工手段、技术手段将数据库中敏感信息非法获取,一般这些敏感信息包括用户的账号信息、身份信息等。
撞库是黑客通过收集互联网已泄露的拖库信息,特别是注册用户和密码信息,生成对应的字典表,尝试批量自动登录其他网站验证后,得到一系列可以登录的真实账户。
15.rootkit
Rootkit的三要素就是:隐藏、操纵、收集数据。简单地说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。rootkit并不一定是用作获得系统root访问权限的工具。实际上,rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。
深度防卫的要素包括:病毒扫描程序、定期更新软件、在主机和网络上安装防火墙,以及强密码策略等。
16.ssh/-R/-L
SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。
Ubuntu缺省已经安装了ssh client。-R表示远程端口转发(remote forwarding),R参数接受三个值,分别是"远程主机端口:目标主机:目标主机端口";-L表示本地端口转发(Local forwarding),L参数也接受三个值,分别是"本地端口:目标主机:目标主机端口"。
17.DLL inject
DLL注入,即把一个DLL文件放到目标进程中。在Windows系统下,为了避免各个进程相互影响,每个进程的地址空间都是被隔离的,可以使用远程线程注入,或者利用hook注入。DLL注入可以用于病毒、游戏外挂等,但也不一定都是不好的应用。
18.Shellcode
在计算机安全中,shellcode是一小段代码,可以用于软件漏洞利用的载荷。被称为“shellcode”是因为它通常启动一个命令终端,攻击者可以通过这个终端控制受害的计算机,但是所有执行类似任务的代码片段都可以称作shellcode。Shellcode通常是以机器码形式编写的。
19.Metasploit
Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,是一款强大的渗透测试框架。
使用Metasploit需要知道以下术语。渗透攻击(Exploit),指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。
攻击载荷(Payload)是我们期望目标系统在被渗透攻击之后去执行的代码。
Shellcode,是在渗透攻击是作为攻击载荷运行的一组机器指令,通常用汇编语言编写。
模块(Module),指Metasploit框架中所使用的一段软件代码组件,可用于发起渗透攻击或执行某些辅助攻击动作。
监听器(Listener)是Metasploit中用来等待网络连接的组件。
20.Honeypot
蜜罐技术,一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
1.bitcoin中的密码算法和协议要素:解决的问题和使用方法或原理
加密算法有两种:非对称加密算法以及哈希算法
非对称加密算法,数字签名,sha256 散列算法(hash),Hashcash 的工作量证明机制
1.1散列
给任意不同的数据,标记一个全世界唯一的标记(一个整数)。相同的数据,给予相同的标记,不同的数据,一定给予不同的标记。
这个编码方法有个特点:对一个数据编码很容易,但是无法反推出编码的数据,这个特点被广泛用于比特币机制。
1.2数字签名
比特币采取的方法是:让付款方在交易单上根据交易单内容来签字(数字签名)。并且让收款方有办法验证这个签字的真实性。
一个只有签名者自己知道的密码,作为密钥。签名者用这个密钥可以对任意数据加密。得到一个数字签名。比特币交易单这个签名和交易内容严格相关。一个人,用同样的私钥签署不同内容的交易单,签出来的字也会不同。签字代表着:一,付款方签字付款了;二,付款方的资金来源(包括金额)。交易单签名的时候,签出来的名字,不仅和一张交易单内容相关,而且还和这笔钱之前相关所有交易单的内容都相关。比特币世界,没有任何人能够修改交易单链中间的单据。
1.3 P2P 中建立全世界统一交易记录的解决方案
使用去中心化的技术完美的解决了双重支付的问题。
统一交易记录的核心数据,除了每笔交易内容,还有每笔交易的前后次序。比特币世界有一套全局统一并且唯一的账簿本集合。每本账簿记录10 分钟的交易。按照时间顺序,账簿依次排列。决定账簿前后关系的机制,采用了时间戳机制。利用时间戳机制,创建新账簿要包含一个”上个账簿数据散列值“。新的账簿创建总是依赖于老的账簿数据,每一环的数据都决定了下一个账簿ID 的产生。保证没有人能够改变其中一个账簿。
1.4比特币的工作量证明
比特币的实质其实就是一堆复杂算法所生成的特解。特解是指方程组所能得到无限个(其实比特币是有限个)解中的一组。而每一个特解都能解开方程并且是唯一的。
如果希望判定一个人提供的的信息是本着正常使用,具备一定价值的。那么我们倾向认为提供这个信息的人,愿意为此付出一定工作量来证明他的诚实。比特币系统把工作量证明与建立全局统一交易记录结合起来。一个P2P 用户节点如果要试图创建一个被全网认可的新账簿(挖矿节点),要花很大力气做一些毫无意义的运算,使用SHA256哈希函数不断运算(挖矿)。得到运算结果的同时,他就创建了一个数据块,这个数据块里面可以放入一些经过这个用户节点检验的交易单。这些交易单有严格的顺序。由于他创建这个数据块花费了很大力气,所以多半他是诚实用户,这个数据块也许值得信任。里面的交易单的真实性也就值得信任。于是这个数据块就有可能作为账簿被全网接受。这就是比特币最核心的工作机理:依靠“工作量证明”来创建存放交易单的账簿。
2.拖库、撞库攻击的简单分析,安全防护设计等方面的安全建议
欧盟《通用数据保护条例》(简称GDPR),欧盟正在对“哪些信息是否能被处理或存储,以及需要进行什么样的通知,相关个人对于他们自己的个人信息享有哪些权力”等问题进行强化规定和限制。
2.1什么是拖库、撞库?
拖库就是指黑客通过各种社工手段、技术手段将数据库中敏感信息非法获取,一般这些敏感信息包括用户的账号信息、身份信息等。
撞库是黑客通过收集互联网已泄露的拖库信息,特别是注册用户和密码信息,生成对应的字典表,尝试批量自动登录其他网站验证后,得到一系列可以登录的真实账户。在得到大量的用户数据之后,黑客会通过一系列的手段和黑色产业链将有价值的用户数据变现。
2.2拖库、撞库如何实现?
从实践角度,可以分为技术流拖库和社工流拖库。常见的技术流以入侵、攻击为主实现拖库,如远程下载数据库,利用Web Code 漏洞、Web Services 漏洞、服务器漏洞,挂马、病毒、木马后门等;社工流则以欺诈、网站仿冒、钓鱼、重金收购、免费软件窃取等为主要手段实现拖库。
高水准的撞库攻击不易发现,实现起来需很高的技术能力,因此成本较高,当前多数的撞库还是以单脚本登录验证、分布式脚本登录验证,自动代理登录验证,甚至人肉验证等方式来现实。
2.3安全防护设计
要防止被拖库,要从发生拖库的方面入手。入侵者通过 Web漏洞、服务器漏洞、配置错误从目标数据库中获取用户数据,还有的通过社工钓鱼 或者重金收买管理员得到用户数据。
2.3.1数据库安全防护设计:
1)数据交互的防护方案,在前端应用与后端数据库的交互过程中,建议设计统一查询接口,便于管理和监控。统一查询接口设置黑白名单、对查询内容进行限制、对查询记录进行留痕等
2)重要数据信息加密保护方案,可以对数据库采用软件加密技术对重要数据进行防提取和防拷贝等,也可以采用专业的加密设备对重要数据进行加密存储。加密技术包括访问权限控制、防拷贝策略等
2.3.2登录时的防范
1)身份的识别监控
加入服务端推送的唯一参数标识,如时间戳、Token等;加入客户端自身的唯一参数标识,如SSID等;加入陷阱参数;灵活使用Cookies、Flash cookies、帆布指纹等技术;手机短信验证码、动态令牌、Ukey、密钥文件等形式
2.3.3行为的识别监控
识别监控网路IP 地址、物理登录地点、终端类型等行为的异常;识别监控请求次数、数量、时间、频率、分布、比率等行为的异常;识别一些客观事实行为。
2.3.4最终用户的安全意识
不要设定密码为带有生日、电话号码、QQ或邮箱等与个人信息有明显联系的数据。 不要在多个场合使用同一个密码:为不同应用场合设置不同密码。 不要长期使用固定密码:定期或者不定期修改密码。不要将密码设置得过短。
3.分布式系统传输安全方案设计的思路
讨论分布式应用系统的安全,关注其中的不同的角色之间以及消息的认证、授权、机密性、完整性、抗抵赖、备份等安全需求和特性的相关议题。
3.1数据传输要求
在传输的过程中,必须对传输的数据做到如下的几个主要要求:
1)数据的保密性:用加密的方式来保证数据的保密性。
2)数据的完整性:因为网络延迟、丢包或者被恶意的攻击者截获信息,造成丢失。通常通过数字摘要技术给数据信息加上一个数字“指纹”,来验证接受的数据的完整性。
3)数据的真实性:网络上传输的数据,非常容易为攻击者所截获。攻击者可能更改传输数据的一部分信息,并且伪造出传输数据的数字摘要。从而让接受方得到不正确的信息。
4)数据的不可抵赖性:发送者和接受者之间传输数据之后,可能出现发送者否认曾经发送过这样的数据,或者接受者否认接受过数据的问题。采用签名的方式可以防止双方对传输数据的抵赖。
3.2加密技术
1)对称加密算法
发送方和接受方使用同一密钥对文件进行加密与解密,即对称加密。此算法处理明文的方式有两种:即“区块加密”或“数据流加密”。对称加密算法的优点是速度较快,执行效率较高,适用于对大量的数据进行加密。缺点是加解密双方要用同一个密钥,密钥的传递必须通过安全的方式进行。
2)非对称加密算法
这种加密算法依赖于两个键值,一个称为公钥,另一个称为私钥,两个密钥组成一个密钥对。可以用密钥对中任意一个密钥对数据进行加密,而密钥对中另一个密钥是唯一一个可以解密数据的键值。非对称加密算法的速度比对称加密算法要慢。
3.3认证:摘要函数
如果改变了输入消息,甚至只有一位,摘要将会发生不可预测的改变。摘要算法从给定的文本块中产生一个数字指纹(fingerprint)。
3.4访问控制策略
根据安全策略形式化方面的研究,可以采用以下四种访问控制策略来解决这类问题:策略授权、委托、限制和强制:
授权策略用于指定主体对一组目标对象所能执行的行为(包含允许或者拒绝)。允许授权策略规定了主体被许可对客体对象实施的行为,而拒绝授权策略规定了主体被禁止对客体对象实施的行为。这种策略用于保护目标对象。
委托策略将主体拥有的权限授予其他的主体,使之能够自行执行某些行为。当委托策略被实施后,授予者仍然拥有其本来的访问权限,而不是转让给受让者。
限制策略针对的是主体对象,规定了绝对禁止主体对客体执行的措施,即便是客体可能允许主体执行的措施。
强制策略规定了在特定事件发生的时候,主体所必须执行的措施。强制策略为策略管理架构提供了对运行环境的变化进行响应的能力。
3.5监听
监听技术实际上是通过对日志的分析,我们可以看到我们的系统中出现的问题,当攻击者进行攻击的时候,我们可以分析我们系统中的漏洞,执行补救的工作。
3.6 SSL 传输协议
SSL是安全套接层协议,是使用公钥和私钥技术组合的安全网络通讯协议。它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,主要用于提高应用程序之间数据的安全性,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即确保数据的完整性。SSL 以对称密码技术和公开密码技术相结合,可以实现如下三个通信目标:
1)机密性: SSL客户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。
2)完整性: SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。
3)认证性:为了验证证书持有者是其合法用户(而不是冒名用户), SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。SSL协议分为两部分:SSL握手协议和SSL记录协议。其SSL握手协议用来协商密钥, SSL记录协议则定义了传输的格式。
3.7备份信息
为了保证分布式存储系统的高可靠和高可用,数据在系统中一般存储多个副本。当某个存储节点出故障时,系统能够自动将服务切换到其他的副本,从而实现自动容错。
4.无线接入的安全
4.1WIFI协议
WIFI的安全协议由最初的WPA,到广泛使用的WPA2。再到现在WAP3。WPA全称为Wi-Fi Protected Access,有WPA,WPA2和WPA3三个标准,是一种保护无线网络安全的加密协议。
协议分为3个部分:
1.认证接入
2.加密秘钥协商
3. 联网&加密通信
在WPA应用之前,加密方式主要是WEP,由于每个数据包都使用相同的加密密钥,如果窃听者分析了足够的数据,则可以找到密钥。与WEP相比,WPA使用TKIP加密方案,并验证它在数据传输过程中没有被更改。而WPA2使用AES加密方法,进一步提高了安全性。
Wifi协议攻击
“KRACK”(密钥重装攻击),四次握手协商加密密钥过程中第三个消息报文可被篡改重放,导致在用密钥被重新安装。因此该漏洞并非针对某类设备,安全缺陷存在于 Wi-Fi 标准的本身,所以几乎所有支持Wi-Fi的设备。
对于无线客户端发动基于此次漏洞的攻击,采用中间人(MiTM)攻击是必需的。攻击者需要创建一个具有2个无线电接口的仿冒无线接入点。
弥补方案
可以通过禁用路由器的客户端功能(例如中继模式)来抵挡攻击。WPA3已经弥补该漏洞。WPA3基于CNSA的192位算法。
4.2 gsm/a5算法安全和破解
Gsm:Global System for Mobile Communications,中文为全球移动通讯系统。是第二代移动通信技术。
3g: 第三代移动通信技术,是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息,速率一般在几百kbps以上。
4g:4G是第四代移动通信及其技术的简称,是集3G与WLAN于一体并能够传输高质量视频图像以及图像传输质量与高清晰度电视不相上下的技术产品。
5g: 是第五代移动通信技术的简称,目前还没有一个具体标准。手机在利用该技术后无线下载速度可以达到每秒3.6G。这一新的通信技术简称NoLA.
A5算法是一款主要用于GSM系统的序列密码算法,用于对那些从移动电话到基站的通信连接进行加密。为了实现通信的安全,GSM采用了多种加密算法。比如说,GSM使用了A5/1和A5/2这两种流密码来确保用户语音通话数据的安全。A5/1使用了一个64位的密钥和一种十分复杂的密钥流生成器来抵御一些基本的攻击,例如密钥穷举和基于字典的暴力破解攻击。
破解方案
安全研究人员利用了GSM通信加密中的两个安全漏洞,并且在普通商用硬件的帮助下。这个彩虹表的大小为984GB。得到了彩虹表之后,安全专家就可以在短短的九秒内确定用于加密通信数据的密钥了。
GSM通信加密存在严重的安全问题
攻击者可以通过下面这两种方法破解这两个加密算法:
1通过实时的唯密文攻击来破解A5/2;
2.通过彩虹表攻击破解A5/1;
弥补方案:
通讯协议逐步更新,3g,4g,5g已使用更加高级难以破解的加密算法,例如128-EEEA1等。
5.二进制安全:逆向分析 vs. 保护。从“打包党”现象入手,了解他们使用的相关的技术。从ollydbg和ida入手,了解二进制分析的工具和技术路线。最后给出你的观点、建议等。
“打包党”即将盗版他人应用软件,插入或去除他人的相关代码,重新打包签名的行为。“打包党”的行为是一种软件盗版行为,本身不开发任何对网民有用的应用软件,只会在别人的应用软件中植入可以为自己赚钱的代码,其中有广告代码,也有可以窃取用户隐私的有害代码。
打包方法:目前被广泛使用的很多加密算法和协议,如MD5和SHA1已经不再满足现代手机APP的安全需求。一旦加密工作不到位,打包党就可以修改cookies、环境变量等数据输入,当基于这些不安全的数据输入做出身份验证和授权决议时,打包党仍然可以绕过开发者所做的简单安全防护而达到窃取源代码进行“二次打包”的目的。
安卓APP安全包含很多内容,本次分享了混淆代码、整体Dex加固、拆分 Dex 加固、虚拟机加固等方面。事实上,这些内容也是国内近几年Android App安全保护的一种主要趋势。
5.1反汇编工具
IDA Pro是一款交互式反汇编工具。IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编,IDA并不自动解决程序中的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。
5.2反汇编器工作原理
解析所用到最著名的两种算法称为线性扫描和回溯遍历,是所有调试器和反汇编器的基础。线性扫描算法的优点是:由于扫描的是整个代码区域,因此能够在很大程度上识别每条指令。然而该算法不能区分数据和代码。
5.3使用IDA进行静态逆向分析的各个阶段
该模型分为预处理模块、函数识别模块、类识别模块、异常处理识别模块、综合分析模块。
1.预处理模块对二进制可执行代码进行反汇编和初步分析。
2.函数识别模块用于识别系统库函数和用户函数,对函数传参调用和执行流程进行分析。
3.类识别模块用于分析出成员变量和成员函数,推导出原始的类结构。
4.异常处理模块用于识别存在的异常处理信息。
5.综合分析模块对上述三个模块的处理结果进行综合分析,推导出源代码、架构、算法。
5.4混淆
Java代码是非常容易反编译的,作为一种跨平台的、解释型语言,Java 源代码被编译成中间“字节码”存储于class文件中。由于跨平台的需要,这些字节码带有许多的语义信息,很容易被反编译成Java源代码。为了很好地保护Java源代码,开发者往往会对编译好的class文件进行混淆处理。
混淆就是对发布出去的程序进行重新组织和处理,使得处理后的代码与处理前代码完成相同的功能,而混淆后的代码很难被反编译,即使反编译成功也很难得出程序的真正语义。包含压缩、优化、混淆、预检四个主要环节:
1.压缩:检测并移除代码中无用的类、字段、方法和特性;
2.优化:对字节码进行优化,移除无用的指令。优化代码,没有用到的参数会被删除;
3.混淆:使用a、b、c、d这样简短而无意义的名称,对类、字段和方法进行重命名;
4.预检:在Java平台上对处理后的代码进行预检,确保加载的class文件是可执行的。
Proguard混淆器不仅能够保护代码,而且能够精简编译后的程序大小,减少内存占用。
如果想要反编译混淆代码,一个国外的工具DEGUADR,它能够通过统计的方式来解混淆。
5.5整体Dex加固
DEX加固是对DEX文件进行加壳防护,防止被静态反编译工具破解而泄露源码,最刚开始出现的是整体加固技术方案。通过加密编译好的最终dex源码文件,在新项目中用启动application,来解密原项目代码并加载到内存中,能够很好地隐藏源码并防止直接性的反编译。
整体Dex加固逆向分析
整体Dex加固逆向分析有两种常用的方法。其一是在内存中暴力搜索 dex\n035,再 dump。另一种方法就是通过HookdvmDexFileOpenPartial()。
5.6拆分Dex加固
随着不断地加入新功能,代码在急剧膨胀的同时,相应的apk包的大小也急剧增加,那么简单的整体加固方案就不能很好地满足安全需求。此时用到了Dex拆分加固技术。
Dex文件结构极为复杂,dex文件是一个以class为核心组装起来的文件,其中最重要的是classdata和classcode两部分,有其特定的接口和指令数据,选取这两部分来拆分的话,即使拆分出来也不会泄露class数据和字节码数据,反编译出来也不完整,安全性较高。
拆分Dex加固逆向分析
对于dex拆分加固的逆向分析,可以用classdata替换从而组装成新的dex文件,虽然和原来的dex文件不会完全一致,但也在一定程度上复原了被拆分数据的样子。
5.7虚拟机加固
虚拟机加固也属于dex拆分加固的一种,主要是针对一些字符进行处理。
虚拟机加固逆向分析:
分析指令操作码映射
个人看法:二进制安全或者说逆向分析,目前来看是非常有前景的,属于计算机系统的底层研究。但能够支持这种研究的:一个是国家机关,另一个是较大的互联网安全公司。
#####################################################################################################
采用单钥密码系统的加密方法,同一个密钥可以同时用作加密解密。常见的加密算法有DES、AES、RC4等。
加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。常见的非对称加密算法有RSA,ECC等
Data Encryption Standard,即数据加密标准,DES以64位为分组对数据加密。64位一组的明文从算法的一端输入,64位的密文从另一端输出。DES是一个对称算法:加密和解密用的是同一算法。
Advanced Encryption Standard,高级加密标准,是下一代的加密算法标准,速度快,安全级别高,便于软件实现,便于并行,节省空间。AES 是一个迭代的、对称密钥分组的密码,它可以使用128、192 和 256 位密钥,并且用 128 位(16字节)分组加密和解密数据。
原理是“搅乱”,它包括初始化算法和伪随机子密码生成算法两大部分,在初始化的过程中,密钥的主要功能是将一个256字节的初始数簇进行随机搅乱,不同的数簇在经过伪随机子密码生成算法的处理后可以得到不同的子密钥序列,将得到的子密钥序列和明文进行异或运算(XOR)后,得到密文。RC4是一种流加密算法,密钥长度可变。
MD5消息摘要算法(MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值,用于确保信息传输完整一致。
安全哈希算法(Secure Hash Algorithm),对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。SHA1有如下特性:不可以从消息摘要中复原信息;两个不同的消息不会产生同样的消息摘要。
对长度不超过2^64 位的消息,产生一个256-bit 的报文摘要。相同的数据,给予相同的标记。不同的数据(字母数字,以及排列顺序等),一定给予不同的标记。对一个数据编码很容易,但是只有编码无法反推出编码的数据 。
Secure Sockets Layer 安全套接层。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议:它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议:它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
Hyper Text Transfer Protocol over Secure Socket Layer,即HTTP下加入SSL层,HTTPS的安全基础是SSL
Pretty Good Privacy,是一个基于RSA公钥加密体系的邮件加密软件。PGP加密由一系列散列、数据压缩、对称密钥加密,以及公钥加密的算法组合而成。每个步骤支持几种算法,可以选择一个使用。
在破解密码或密钥时,逐一尝试用户自定义词典中的可能密码(单词或短语)的攻击方式。与暴力破解的区别是,暴力破解会逐一尝试所有可能的组合密码,而字典式攻击会使用一个预先定义好的单词列表(可能的密码)。
substitution box,密码置换盒,是一种二级加密装置,把二进制数输入S-box中,它们就会转化为既定的数字,从而提高了安全系数。
是一种传统的代替密码算法,在算法中维护着一个置换表,记录了明文和密文的对照关系。
是二战时德军使用的一种基于字符映射的密码系统。
AES一般是16个字节为一块,然后对这一整块进行加密,如果输入的字符串不够16个字节,就需要补位,PKCS5Padding是一种填充方案。
Electronic Codebook,电码本。在该模式下,待处理信息被分为大小合适的分组,然后分别对每一分组独立进行加密或解密处理。
Cipher Block Chaining,密文分组链接模式。首先将明文分组与前一个密文分组进行XOR运算,然后再进行加密。
线性反馈移位寄存器(linear feedback shift register)是一个产生二进制位序列的寄存器,给定前一状态的输出,将该输出的线性函数再用作输入的移位寄存器。
需要安全通信的双方可以用这个方法确定对称密钥。然后可以用这个密钥进行加密和解密。但是它只能用于密钥的交换,而不能进行消息的加密和解密。
|
Wireshark/tcpdump |
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 TcpDump可以将网络中传送的数据包完全截获下来提供分析。 |
|
|
DDOS |
分布式拒绝服务攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 |
|
|
74/75破解方法 |
在机器指令中通常情况下74为汇编语言的jnz即非零跳转,而75为jz,即为零跳转,可以将其对应到高级语言中的判断语句上去,而很多软件的防盗版代码部分是通过一个判断语句来实现的,我们只要修改对应的指令,让判断软件是否为盗版的结果与原来刚好相反,就可以达到破解的效果。 |
|
|
Kerckhoff’s Principle |
Kerckhoffs准则认为,一个安全保护系统的安全性不是建立在它的算法对于对手来说是保密的,而是应该建立在它所选择的密钥对于对手来说是保密的。 |
|
|
计算安全性 vs. 理论安全性 |
计算安全性指的是,尽管密码在理论上是可以破解的,但是在合理的时间内,对加密数据的破译所花费的计算资源代价应该要远远超过数据本身的价值。 |
|
|
One-time Pad |
一次性密码本(One-time Pad;OTP)是密码学中的一种加密算法。是以随机的密钥(key)组成明文,且只使用一次。 |
|
|
Transposition vs. Substitution |
代换 substitution 明文元素映射为密文元素 置换 transposition 把明文元素重排 |
|
|
Man-in-the-middle attack |
中间人攻击是一种间接的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 攻击方式: 信息篡改:攻击者截获1即将发送给2的消息,将消息篡改后再发送给2; 信息窃取:攻击者窃听1与2之间的通信信息。 |
|
|
WriteProcessMemory |
Writeprocessmemory是计算机语言中的一种函数。此函数能写入某一进程的内存区域(直接写入会出access violation错误),故需此函数入口区必须可以访问,否则操作将失败。 WriteProcessMemory可以直接改写目标进程地址空间中的内存内容,典型用途就是外挂修改游戏的特定参数,比如课堂上演示的过的植物僵尸游戏辅助工具。一般步骤是这样:(1)使用ollydbg或ida分析游戏.exe,看准了哪个内存位置存的是比如阳光值,小本本记下来。(2)写个独立的程序,用openprocess打开游戏进程,用get-access(类似的意思吧,名字忘了)获得游戏进程那个变量地址位置的写权限,(3)然后才WriteProcessMemory,随意修改阳光值 如果考WriteProcessMemory,(1)(2)(3)可以简化为(1)用od或ida看准变量地址(2)get-access(3)write 为了对抗(1),可以启用ASLR,怎么对抗ASLR? 为了对抗(2),可以启用NTFS,防止程序获得写权限 |
|
|
smtp-open-relay |
简单邮件传输协议,它是一组用于由原地址到目的地址传送邮件的规则,由它来控制信件的中转方式。是指由于邮件服务器不理会邮件发送者或邮件接受者的是否为系统所设定的用户,而对所有的入站邮件一律进行转发(RELAY)的功能。通常,若邮件服务器的此功能开放,则我们一般称此邮件服务器是Open-Relay的。 |
|
|
ENIGMA |
动态多表(三个关键字) Enigma密码机是一种德国在二战时期使用的一种密码机,它是一种轮转密码机,它的工作机制是:操作员每按一次输入键,第一个圆筒就旋转一个引脚的位置,内层的第一个圆筒旋转完一圈之后,第二个圆筒就旋转一个引脚的位置,以此类推,从而实现多层加密的目的。 |
|
|
商用密码管理条例 |
为了加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益,制定商用密码管理条例。本条例为中华人民共和国国务院令第273号,自1999年10月7日发布之日起实施。 |
|
|
流算法(stream cipher)、伪随机数发生器(PRNG) |
流密码(stream cipher)是模仿one-time pad的形式,但是又不想使用和明文等长的密钥,因此想了一个办法:用密钥当种子,通过一个伪随机数发生器产生一个周期很长的流,这个流模拟了one time pad中“和明文等长的密钥”。因此,流密码的关键和核心,就是伪随机数发生器的质量。 流密码追求用短密钥的方便性。如果不追求短密钥,就用one-time pad。
流密码算法因为从一个比如128比特的key当种子,去产生一个比特流,这个流就是有规律可循的,一定不是随机的,因此只能叫伪随机序列。
|
|
|
LFSR(Linear Feedback Shift Register) |
线性反馈移位寄存器 = 移位寄存器 + 组合逻辑反馈 线性反馈移位寄存器(linear feedback shift register, LFSR)是指,给定前一状态的输出,将该输出的线性函数再用作输入的移位寄存器。异或运算是最常见的单比特线性函数:对寄存器的某些位进行异或操作后作为输入,再对寄存器中的各比特进行整体移位。 |
|
|
RC4 |
在密码学中,RC4(来自Rivest Cipher 4的缩写)是一种流加密算法, 1密钥长度可变, 2面向字节操作。有大概256个字节在迭代和演化 3以随机置换作为基础,密钥流是从中随机选择出来的 4速度很快 //4它加解密使用相同的密钥,因此也属于对称加密算法。 //5应用非常广泛。RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一。 |
|
|
ECB |
//ECB(Electronic Codebook,电码本)模式是分组密码的一种最基本的工作模式。//在该模式下,待处理信息被分为大小合适的分组,然后分别对每一分组独立进行加//密或解密处理。如下图所示:
|
|
|
CBC |
CBC模式:将明文分组与前一个密文分组进行XOR运算,然后再进行加密。全称是Cipher Block Chaining模式(密文分组链接模式),因为这种密文分组像链条一样相互连接在一起。 加密算法的输入是当前明文组和上一个密文组的异或 |
|
|
SALT和字典攻击(dictionary attack) |
字典攻击: 在破解密码或密钥时,逐一尝试用户自定义词典中的可能密码(单词或短语)的攻击方式。与暴力破解的区别是,暴力破解会逐一尝试所有可能的组合密码,而字典式攻击会使用一个预先定义好的单词列表(可能的密码)。 实施一次字典攻击需要具备两个要素: 1黑客了解认证方式(包括认证协议以及地址、端口等信息) 2黑客拥有比较全面的口令集,包含着各类常见的弱口令,或者目标系统经常出现的组合口令,或者目标系统曾经泄露的口令集。 字典攻击预防 1口令的设置更加强壮(具有足够长度,含有字母、数字、符号等各种类型),更新更加频繁 2采取针对字典攻击更为有效的入侵检测的机制,如某个客户端向系统频繁发起认证请求并失败时,系统应及时向管理员发出告警,发起分析和调查并在必要时更换新口令 3采用更加健壮的加密算法和策略 SALT SALT值属于随机值。用户注册时,系统用来和用户密码进行组合而生成的随机数值,称作salt值,通称为加盐值 1系统通常把用户的密码如MD5加密后,以密文形式保存在数据库中,来防止黑客偷窥。 2为用户密码添加Salt值,使得加密的得到的密文更加冷僻,不宜查询。即使黑客有密文查询到的值,也是加了salt值的密码,而非用户设置的密码。
|
|
|
Rootkit |
Rootkit的三要素就是:隐藏、操纵、收集数据。 简单地说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的 rootkit并不一定是用作获得系统root访问权限的工具。实际上,rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。 深度防卫的要素包括:病毒扫描程序、定期更新软件、在主机和网络上安装防火墙,以及强密码策略等。 |
|
|
PKCS#1 |
是RSA公司发行的第一条公钥加密准则,定义了RSA公钥和私钥的数学属性和格式,以及加密、解密、签名、验签的基本算法 如RSA私钥的Base64编码数据的格式如下: ---------BEGIN RSA PRIVATE KEY ---------- BASE64 ENCODED DATA ---------END RSA PRIVATE KEY ---------- 而PKCS#1的改进是PKCS#3,利用Diffie-Hellman协议,产生随机数,进行了一个十分巧妙的密钥交换 |
|
|
Iptables |
IP 信息包过滤系统 有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中 iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易 |
|
|
|
缓冲区溢出(buffer overflow)机制。要举例说明。 |
缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。 |
|
|
单表算法(Monoalphabetic Cipher)的机制、破译方法。举例。 |
机制:每条信息用一个字母表(给出从明文字母到密文字母的映射)加密,称之为单表加密; 破译方法:根据已知的统计规律进行破解,首先把字母使用的相对频率统计出来,与英文字母的使用频率分布进行比较,如果已知信息足够长的话,用这种方法就可以破译。 举例:著名的凯撒算法就是一个很典型的单表替换算法,现存最早的破解方法记载在公元9世纪阿拉伯的阿尔·肯迪的有关发现频率分析的著作中。
|
|
|
从应用角度,比较DES、AES、RC4等对称算法的外部安全特性、适用场合、注意事项等。你有什么建议、看法等,一并叙述。 |
DES算法
外部安全特性:明文按64位进行分组,密钥长64位,其中56位参与DES运算,8位为校验位。DES算法具有极高安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法。然而它的缺点是分组短、密钥短、密码生命周期短、运算速度较慢。 适用场合:DES算法最常用的场景是银行业,如银行卡收单,信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金融交易数据包的MAC校验、在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域实现关键数据的保密 AES算法
外部安全特性:AES具有比DES更好的安全性、效率、灵活性,在软件及硬件上都能快速地加解密,便于并行,节省空间。抵抗线性分析 ,抵抗差分分析 相对来说较易于实作,且只需要很少的存储器。 适用场合:使用AES算法最著名的是英特尔处理器,也就是说我们每一个人的电脑里都用到了AES算法进行加密。英特尔内含的AES指令集包含六条指令,据英特尔介绍,AES指令集让至强处理器更加灵活、高效而安全,E7处理器可提速4倍。 RC4算法
外部安全特性:RC4算法作为目前最安全的加密算法之一,密钥长度是可变的,可变范围为1-256字节(8-2048比特),但一般为256字节。RC4算法的特点是算法简单,运行速度快,该算法的速度可以达到DES加密的10倍左右,且具有很高级别的非线性。 适用场合:远程终端输入加密类的应用 RC4算法的运用很广泛,起初是用于保护商业机密,到上世纪九十年代,其算法被发布在互联网中,扩大了使用范围。App开发平台APICloud将RC4算法用于代码加密功能,开发者在平台中编译时可选择这个功能,自动为Html、Javascript、Css代码加密,同时该App在运行过程中实时解密,App退出即焚,不留下解密痕迹。APICloud代码加密功能不改变代码量大小,不影响运行效率,针对代码的加密方案不会修改开发者的任何代码,加密后的代码不会比加密前多出一个字节,同时,APICloud在端底层嵌入了特殊的处理方案,保证代码加密前后,App的运行效率、使用体验不受影响。
注意事项:比如尽量使用AES,由于历史原因存在和使用的DES也不用怕,除非要保护的消息很重要,比如价值超过xxx万,或者需要保密30年的。 手机等场合,可以使用RC4,小巧便于实现,还省电。
|
|
阐述PKCS#3、PKCS#5的算法原理和设计思想 |
#3是diffie-hellman协议算法的标准,重点是协商key的过程和安全性说明。
这样就安全的完成了密钥的交换,其原理是离散对数分解难题
用口令衍生密钥是非常糟糕的做法,但是用户喜欢,所以pkcs#5就把这个做法标准化了。为了不那么糟糕,引入了SALT。 用口令保护(而不是衍生)会话密钥或非对称算法中的私钥,这个通常没问题。因为这个会话密钥或私钥被加密的密文存储在本地,不上网传输,通常还受到本地OS的访问控制保护。 会话密钥或私钥来自随机数,真也好,伪也好,这是另一个问题。 |