原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
逆向学习系列
主线篇
公众号:信安成长计划
目录
目录
登陆通信流程分析
密码校验
数据同步
流程图
参考文章
生成流程分析
文件对比
流程图
解析
端分析
端分析
展示图
上线协议分析
发送
处理
流程图
参考文章
检测原理
效果图
分析
分析
任务发布流程分析
流程图
结果回传流程分析
接收与处理
结果回传
堆混淆
效果
参考文章
启动流程分析
基本校验与解析
初始化
启动
自实现检测工具
检测原理
检测方案
存在的问题
解决方案
示例代码
写在最后
任务发布流程分析
任务构建
结果处理
功能分析
任务执行流程分析
任务号
功能执行
结果接收
功能分析
功能分析
功能执行
写在最后
功能分析
功能分析
功能执行
写在最后
登陆通信流程分析
目录
密码校验
数据同步
流程图
参考文章
先统一一下后续文章所提到的一些名词,以确保大家都在聊同一个东西,文中将分为
、、三端,本文所描述的是启动之后,从登陆
的流程分析。
由于水平有限,对于数据同步并没有理解的足够清楚,望各位斧正。
密码校验
启动后,会创建对象并且循环调用方法等
待连接
在接收到信息并验证成功以后,才会去调用方法来线程执行以处理
与的信息
当在点击按钮时,会调用中的方法,会先创建
对象,并调用方法进行验证
在创建对象时,会与进行握手等操作,会进入
方法进行验证,此时会一直在阻塞,直到
将信息发完
接着来看的处理,在中,进行了数据包的构造,先写入一个标志
(),接着是密码的长度(),然后是密码,之后用来进行填充
密码长度加填充长度,不超过,再加上标识位和密码长度,
接着在之后,就开始验证了,判断标志位是否正确,读取密码,读填充字符
对比密码,如果正确,写回标志位
在这边同样也会进行验证
密码校验到此也就结束了
接着,创建,并创建来处理发送的信息
创建来进行后续操作,是用来处理与的通讯的
在的构造函数中,创建了两个线程分别来跑的内部类和
,用来与进行通信
接着,当前线程调用向发送,并将、、版本号组成
对象传递过去
在调用中,最关键的就是,它将构造好的对象存放到当中
因为此时专门有一个线程一直在从中取值发送,所以在添加完之后,这个信息
就会被发送到中
在中,是由一直循环等待发送到请求的,在上面发送完成后,
也就接收到请求了
进入来处理请求,通过对比任务类型,来决定实际执行的内容
接着对版本、密码进行校验
全部验证成功后,返回
接着会起一个线程,的内部类
此时由接收到信息
这里接受的是,发送的时候是,这两个类基本是一样的,可能是用来区分数据包的
在请求的时候填入的,也是在这个时候使用的,在之前的时候,将一个值与这个
对象做,在这个时候取出来用于去调用对应类中的方法
在判断返回值是之后,接着又发送了
文档评论(0)