Pr0214/Unidbg_FindKey Pr0214/Unidbg_FindKey

  • Stars
    star
    147
  • Rank 249,900 (Top 5 %)
  • Language
    Java
  • Created almost 3 years ago
  • Updated almost 3 years ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
Pr0214/Unidbg_FindKey
github

Pr0214

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

KeyFinder 是一个Unidbg插件,通过内存检索的方式查找AES的密钥,增强Unidbg分析和还原算法的能力。

KeyFinder 食用指南

KeyFinder 是一个Unidbg的插件,通过内存检索的方式查找AES的密钥,用于增强Unidbg分析和还原算法的能力。

使用方法

三步骤

1.将functionList.py放到IDA插件列表,IDA即可使用getFunctions插件,运行并在SO文件目录生成txt文件(目前仅测试过IDA 7.5哦)

2.确保Unidbg已经能正常跑出函数结果

3.在一个尽早的时机开启AesKeyFinder,详见instance1.java 示例代码文件。

注意事项

  • 加固SO需要脱壳修复后才能使用functionList

  • 正常样本一般运行数秒到数分钟

TODO

  • 支持AES-192
  • 支持部分魔改的AES密钥扩展函数
  • 支持DES/RSA/SM4 等加密算法

More Repositories

1

trace_natives

一个小脚本,用于trace so中native函数的调用。
Python
454
star
2

findhash

一个IDA脚本,可以检测出哈希算法(无论是否魔改常数)并生成frida hook 代码。
Python
360
star
3

uTrace

一个简易的unicorn tracer,剪裁自项目Rainbow。
Python
21
star