【摘 要】
:
网络中传输的报文信息涉及到客户端与服务端的关键业务流程以及用户个人的关键信息,通常iOS开发者会采用诸如加密、散列和压缩等保护方式防止传输报文被轻易破译,但由于部分开发者对加密过程不够严谨,经过加密处理的传输报文也会存在相应的安全问题。因此,如何利用iOS逆向分析技术还原网络报文的加密逻辑,对于网络报文加密策略的安全分析和测试等领域有着重要价值。网络传输报文的生成逻辑在应用程序内部,单纯依赖网络流
论文部分内容阅读
网络中传输的报文信息涉及到客户端与服务端的关键业务流程以及用户个人的关键信息,通常iOS开发者会采用诸如加密、散列和压缩等保护方式防止传输报文被轻易破译,但由于部分开发者对加密过程不够严谨,经过加密处理的传输报文也会存在相应的安全问题。因此,如何利用iOS逆向分析技术还原网络报文的加密逻辑,对于网络报文加密策略的安全分析和测试等领域有着重要价值。网络传输报文的生成逻辑在应用程序内部,单纯依赖网络流量无法准确地探测报文数据的加密流程。在此场景下,研究人员通常要根据应用生成的报文来定位关键函数位置,还原出报文的原始语义,并执行静态方法来分析细粒度的API序列,以准确理解传输报文的生成过程。但iOS作为闭源系统,其相关技术和研究尚未成熟。由于iOS系统存在延迟绑定和消息分发等动态机制,加之传输报文通常为密文等非规范数据形式,大大增加了研究者定位关键代码和逆向分析的难度。为了解决这些问题,本文提出了对iOS应用网络传输报文逆向分析的动态和静态逆向分析技术,论文的研究成果主要包含以下三个方面。(1)针对在iOS平台上无法准确定位密文等非规范数据的难点,本文提出了基于场景关键词匹配的动态模糊拦截方法。本文对传输报文生成的关键代码层次进行模糊匹配,并引入动态二进制插桩技术实现对其关键函数的定位和动态拦截。较传统的静态代码定位等方法,该方法减少了因传输报文加密处理和iOS动态特性而导致的关键代码定位不准确的问题,可以更加快速、准确地对报文生成位置进行追踪,实时监控iOS应用传输报文的加解密流程。(2)针对iOS平台上的消息机制和动态特性给传输报文的细粒度分析带来的挑战,本文提出了基于类层次扩展的报文生成序列提取方法。本文通过模拟动态绑定和重建类层次信息对API执行序列进行解析,在此基础上进一步通过类型推断和标记回溯对对象类型进行推断,解析出传输报文生成过程中对象动态类型和函数执行轨迹。该方法有效地弥补了因iOS静态分析中无法解析动态特性而导致的无法准确细粒度提取报文生成逻辑的缺陷。(3)设计并实现了 iOS应用网络传输报文逆向分析系统,该系统通过动态模糊拦截方法实现对报文生成关键函数的代码定位和动态拦截,并基于类层次重建和类型推断机制提取其内部的API序列。最后实验验证了该系统的准确性和有效性,同时实验对iOS应用传输报文生成过程中存在的不安全加密算法和策略等安全问题等进行了检测。
其他文献
以山西某煤矿采空区下近距离煤层下层位工作面为背景,通过建立覆岩结构模型,对支架载荷来源进行分析,得到9号煤层工作面支架静载荷主要来源于9号煤层直接顶载荷、9号煤层基本顶载荷以及8号煤基本顶破断岩块自身的载荷,并根据支架强度计算公式,选定9号煤层工作面支架强度为0.72 MPa,约4200 kN.根据现场矿压监测结果,9号煤工作面支架工作阻力科学合理,能够保证工作面安全回采.
为探讨防止阶梯处空蚀空化破坏的措施,通过极差和方差等正交设计方法,对9种“大阶梯+凸起型阶梯”组合型式阶梯水工模型试验的掺气空腔长度、掺气浓度以及负压等测量结果进行正交试验设计分析,结果发现:过渡阶梯段凸起型阶梯的数量对阶梯溢流坝面掺气的影响程度高于凸起型阶梯尺寸;掺气空腔长度、掺气浓度及负压与凸起型阶梯数量的关系不呈线性分布,过渡阶梯段存在2个凸起型阶梯时,掺气效果较好;凸起型阶梯可以较大地扰动水流,优化水流的掺气特性,但是凸起型阶梯尺寸的选择对掺气特性也相当重要;当过渡阶梯段的首级阶梯为大阶梯、其余阶
沁水盆地中部长治武乡区块15#煤层由于平均埋深较大,传统的水平井压裂工艺对煤层压裂改造效果有限,其水平井产气效果不佳.为此,采用了分簇定向射孔+泵送桥塞光套管压裂的新型复合压裂工艺,单井平均产气量达到4750 m3/d,显著提高了该煤层产气量.
伴随着信息化时代潮流的到来,人工智能领域的研究成为大势所趋。如何在复杂场景中进行物体识别是深度学习中非常重要的研究内容。点云语义分割是分析理解三维场景的重要手段,在多个领域中有着广阔的应用前景及研究价值。近年来,深度学习和三维点云数据采集技术的迅猛发展,使用深度学习的方式对点云数据直接进行语义分割处理得到了更多关注,基于深度学习的方法可以提取点云深层次的语义信息,挖掘数据之间的重要特征。但目前很多
本文研究了一个由无线通信物理层安全问题导出的鲁棒优化问题。考虑一个中继辅助通信的窃听信道。我们期望联合设计中继波束成形向量,在保证合法用户的通信质量、防止窃听者窃听到有用信息的同时,极小化中继总传输功率。由于用户和中继到窃听者的信道状态信息部分已知,该问题可以归结为一个鲁棒优化问题。本文提出了两种求解该问题的方法:在第三章中,通过对鲁棒约束进行松弛,我们可以得到仅有一类鲁棒参数的鲁棒优化问题。我们
采用优选的乳化沥青原材料,制备出性能优异的复合改性乳化沥青,并针对乳化沥青储存稳定性问题,对乳化沥青的粒径大小、微观结构及储存稳定性进行了试验研究.研究结果表明:乳化剂掺量低于3.0wt%时,对乳化沥青的微观粒径和宏观稳定性影响较大;高于3.0 wt%时,影响较小;乳化剂掺量为3.0 wt%时乳化效果最佳,确定其为最佳掺量.对复合改性乳化沥青的3大指标进行了研究,结果表明,丁苯橡胶(styrene butadiene rubber,SBR)+氯丁橡胶(chloroprene rubber,CR)复合改性剂
远距离无线电(LoRa,long range radio)凭其远距离、低功耗的优点在物联网中应用广泛,但目前LoRa网络还没有可靠的安全方案,无法保证通信安全.为此,基于射频指纹的唯一性和难以篡改性,提出接收请求接入的LoRa终端的射频信号,提取指纹并标注,与根据需求自定义的多尺度安全规则匹配来判断终端身份是否安全,采取对应安全措施.据此,对原有LoRa网关及LoRa网络架构进行改进,设计了全新的工作流程,提出了两种LoRa网络安全方案.提出的LoRa网络安全方案从物理层实现LoRa终端身份认证和接入控制
为有效防止和改善箱梁纵向开裂,优化实际工程中对中小跨径PC箱梁设计参数的取值,以某三跨PC箱梁桥为背景,采用实体单元模型,分析了中、美、欧、日4种设计规范所采用的温度梯度模式、预应力钢束布置形式、顶板厚度、材料强度、保护层厚度对箱梁顶板应力和纵向开裂的影响.分析结果表明:美国规范采用的温度梯度模式下顶板拉压应力最大,顶板纵向裂缝最大,较有利于抗裂设计;日本规范采用的预应力钢束布置形式及美国和欧洲规范顶板厚度取值下的顶板拉压应力最小,顶板纵向裂缝最小,较有利于抗裂设计;各规范材料强度和保护层厚度取值下顶板拉
特高压直流(ultra hight voltage direct current,UHV DC)系统控保装置的可靠性对电力系统的安全稳定运行至关重要.目前特高压直流线路保护存在可靠性不高的问题,准确迅速地评价特高压直流线路保护的动作行为,对于提高电力系统的安全稳定运行具有重要意义.提出了一种利用卷积神经网络对特高压直流线路保护动作行为进行评价的方法,首先分析了影响线路保护动作行为的因素;然后构建了评价线路保护动作行为的卷积神经网络结构,开展了基于PSCAD(power systems computer a
通过加速试验评估电能表寿命的一个重要问题是如何选取加速应力,加速应力选取不当会造成预计结果与实际情况有偏差.对现有的加速退化机理一致性判定方法进行了综合比较,分析了其存在的局限性,提出了利用灰色理论中的预测方法来确定失效机理的一致性.首先对灰色预测模型(grey model,GM)以及等维新息模型进行阐述,然后给出了基于GM(1,1)的加速机理一致性判定流程以及方法,最后利用等维新息预测方法对智能电能表的强化数据进行加速退化机理一致性判定分析,并验证了此方法的正确性.