本文详细介绍了AES128-CMAC（基于密码的消息认证码）的工作原理及其实现方法。CMAC是一种基于对称密钥加密算法（如AES）的认证算法，用于验证消息的完整性和真实性。文章首先简要介绍了CMAC的基本概念，随后详细阐述了其工作原理，包括初始化、分块处理、子密钥生成、MAC生成及认证过程。此外，文章还提供了基于Python和C/C++的验证代码示例，帮助读者理解并实现CMAC算法。最后，文章列出了一些示例数据，供读者验证算法的准确性。 在当今信息安全领域，数据的完整性和真实性验证成为了至关重要的环节。加密算法，作为一种核心技术，承载着保护信息安全的重要使命。在众多加密算法中，AES128-CMAC凭借其强大的安全性和实用性，成为了业界广泛使用的一种消息认证码（MAC）算法。它基于广泛使用的AES对称加密技术，通过增加额外的安全保障层，确保了数据在传输或存储过程中的完整性和真实性。 AES128-CMAC是一种基于AES加密算法的认证方式，主要用于消息的认证，防止数据在传输过程中遭到篡改。它通过将密钥与消息相结合生成一个唯一的“标签”，用于验证消息在未被改动的情况下保持不变。CMAC算法对密钥长度的要求较低，只需要128位，因此在实际应用中能够高效执行。它的工作流程主要包含几个步骤：初始化阶段、分块处理、子密钥生成、MAC生成以及最终的认证过程。 在初始化阶段，CMAC根据输入的128位密钥生成两个子密钥。这两个子密钥在后续的算法执行中起到了关键作用。由于AES算法的工作是基于固定的块大小（通常为128位），对于长度不是128位整数倍的消息，CMAC采取了特殊的处理策略，即分块处理。在分块处理过程中，消息被分成若干个128位的块，对这些块依次进行加密，并根据前面块加密的结果调整当前块的加密过程，以此来保证算法的安全性。 子密钥的生成是CMAC算法中的关键步骤之一。通过特定的算法，可以从原始密钥中导出两个子密钥，这两个子密钥用于加密消息块。对于AES128-CMAC，这两个子密钥的长度也都是128位。在MAC生成过程中，消息块将依次与子密钥进行加密，每个加密块的输出将与下一块进行某种组合，最终形成一个固定长度的输出值，即MAC值。 在认证阶段，接收方将利用相同的方法对收到的消息重新计算MAC值，并与发送方发送过来的MAC值进行比较。如果两个MAC值相同，则可以确认消息在传输过程中未被篡改，从而保证了消息的完整性和真实性。这一过程为通信双方提供了一种安全的数据交换机制，有效防止了消息伪造和篡改等安全威胁。 文章中还提供了Python和C/C++语言的实现代码，这些代码示例将帮助开发者更好地理解AES128-CMAC算法的实现细节，方便他们在自己的项目中集成和使用这一算法。此外，文章还提供了示例数据，供读者进行实践操作，通过这些示例数据，读者可以检验自己编写的程序是否正确实现了算法，并确保其能够准确地进行消息认证。 信息安全领域中，各种加密和认证技术的应用是保障数据不被未授权访问、泄露或篡改的关键。AES128-CMAC作为一种有效的消息认证技术，以其较高的安全性、较高的执行效率以及易于实现等优点，在商业和工业领域得到了广泛的应用。它不仅能够提供强大的安全性能，而且由于其算法复杂度适中，资源消耗相对较小，使得它可以适用于资源受限的嵌入式系统和移动设备。因此，对于安全性的需求日益增强的今天，掌握并应用AES128-CMAC技术对于保护数据安全具有重大意义。

内容概要：本文介绍了一种名为PRESENT的超轻量级块密码算法，旨在为受资源限制的环境（如RFID标签和传感器网络）提供高效的安全解决方案。PRESENT的设计既考虑了硬件效率又确保了安全性，采用了SP网络架构，支持64位数据块和80/128位密钥。该算法由31轮迭代组成，每轮包括轮密钥异或、非线性置换层（基于4位S盒）和线性位移置换。PRESENT的硬件需求仅为1570个门电路，远低于现有的紧凑型流密码和其他块密码。文章还对PRESENT进行了详细的性能和安全分析，包括差分和线性攻击的抵抗能力。 适合人群：密码学研究人员、嵌入式系统开发者以及安全领域的工程技术人员。 使用场景及目标：适用于需要高度集成的嵌入式设备，特别是在低功耗和小面积要求下需要进行数据保护的应用场景，如物联网、智能标签等。 其他说明：尽管PRESENT是一种新的块密码算法，但其设计充分考虑了现有硬件条件，使其成为一种理论和实践中都极具吸引力的选择。文章鼓励对其进一步的安全分析而不是立即部署。

so汇编unidbg逆向笔记-白盒aes和md5篇的知识点涵盖了逆向工程与加密算法的深入分析，特别强调了unidbg这一工具的使用和白盒加密分析方法。unidbg是一个基于JVM的动态二进制模拟框架，允许开发者在没有原生环境的情况下模拟ARM和MIPS二进制代码的执行，这在逆向工程、安全性研究和模拟特定平台软件运行时尤其有用。 在这一领域，AES（高级加密标准）和MD5（消息摘要算法5）是两种广泛使用且至关重要的加密技术。AES是一种广泛应用于数据加密的对称加密算法，用于保障信息安全；而MD5是一种广泛使用的哈希函数，它可以产生出一个128位的哈希值（通常用32个十六进制数字表示），虽然现在MD5不再被认为是安全的加密方法，但其在文件完整性验证方面依然有着一定的应用。 笔记中提到的aes_keyschedule.exe可能是一个专门用于AES加密的密钥调度程序，它涉及到AES加密算法的密钥生成与管理环节。密钥调度是加密过程中的关键步骤，它决定了如何生成和变换密钥，以保证加密和解密过程的安全性和效率。 在逆向工程实践中，逆向工具的使用是不可或缺的。逆向工程是指通过分析计算机程序的可执行代码来获取其源代码和工作原理的过程。这项技术在软件工程、信息安全和系统分析等领域有着广泛的应用。逆向工具，如unidbg，能够帮助工程师在不直接访问源代码的情况下理解和修改软件，这对于分析恶意软件、软件兼容性测试和安全漏洞检测等领域尤其重要。 此外，逆向工程通常需要逆向工程师具备扎实的编程基础和深入的系统知识，尤其是对汇编语言的理解，因为很多逆向工程工作往往需要深入到操作系统的底层。在处理复杂的加密算法时，工程师可能还需要了解相关的数学原理和算法设计，以及如何处理和分析二进制文件。 总体而言，这篇笔记将为读者提供一份关于如何使用unidbg工具进行逆向工程和加密算法分析的实践指南，尤其着重于AES加密和MD5哈希算法的白盒分析。它不仅涉及了具体的技术细节和步骤，还可能包括一些逆向工程实践中遇到的问题解决方案和最佳实践。

本源码为QQTEA（第二代）的C语言代码编译提取的机器码，并为易语言用户做了一些优化。 QQTEA算法建立在标准的TEA（Tiny Encryption Algorithm）算法基础上，使用16轮的加密（这是最低限，推荐应该是32轮，应该是为了加快速度）。 TEA这个简单加密算法在中国如此有名，大概主要因为腾讯在大量协议，本地数据中使用这个算法。网上很多人甚至直接将TX的加密算法称为TEA算法。 虽然TEA算法比 DES 要简单得多， 但有很强的抗差分分析能力，加密速度也比 DES 快得多。

小红书x-s算法纯js补环境版本。 使用python execjs调用js实现，内含完整接口调用Demo。 zip包内是小红书的补环境版本x-s参数的加密生成算法，独立JS文件，提供完整可用的调用测试示例，有问题可以联系作者。

内容概要：本文详细解析了如何通过抓包、反编译、Hook等技术手段破解B站视频播放量上报接口。首先介绍了目标是通过特定接口（如`https://api.bilibili.com/x/report/click/android2`）增加视频播放量，并指出早期简单的点击和心跳接口已受到风控限制。接着，文章深入探讨了请求体的加密算法破解过程，包括sign签名的SHA256加密及请求体内容的AES加密，明确了加密所需的盐、密钥和IV。此外，还涉及了如何获取视频的aid和cid，以及did（设备标识）的生成规则。最后，提供了完整的Python代码示例，用于生成合法的请求体并模拟发送播放量增长请求。 适用人群：具备一定编程基础和技术好奇心的开发者，尤其是对逆向工程、网络安全和API破解感兴趣的读者。 使用场景及目标：①理解B站视频播放量上报机制，包括接口调用流程、参数构成及加密算法；②学习如何通过抓包、反编译、Hook等技术手段分析移动应用的网络通信；③掌握SHA256和AES加密算法的具体实现，能够独立完成类似的安全破解任务。 其他说明：此资源不仅展示了具体的破解技术和代码实现，还强调了逆向工程中常见的工具使用（如Frida、JADX）和方法论。需要注意的是，文中提供的技术仅限于学习和研究目的，不得用于非法用途。

内容概要：MAX32555是一款基于ARM Cortex-M3处理器的DeepCover安全微控制器，专为移动支付终端（mPOS）、ATM键盘和EMV卡读卡器等应用设计。它提供了强大的安全特性，包括安全引导加载程序、AES/DES/SHA硬件加速器、真随机数生成器、环境和篡改检测电路、电池备份的AES自加密NVSRAM等。此外，它还集成了丰富的外设，如USB 2.0设备接口、SPI、UART、I2C、智能卡控制器、磁条读卡器接口、单色LCD控制器、ADC和DAC等，支持多种电源管理模式以优化电池寿命。 适合人群：从事嵌入式系统开发的工程师，尤其是关注安全性和低功耗设计的专业人士。 使用场景及目标：①适用于需要高安全性要求的移动支付终端和其他金融设备；②用于开发具有物理防护措施的安全微控制器；③帮助设计者构建支持多种卡片类型的智能卡读卡器；④提供灵活的接口选择，简化系统集成。 其他说明：MAX32555不仅具备强大的处理能力和丰富的外设资源，更重要的是其内置了多层高级物理安全机制，确保敏感数据得到有效保护。该器件的工作温度范围宽广（-40°C至+85°C），并能适应恶劣环境下的长期稳定运行。为了便于开发与测试，Maxim Integrated还提供了详细的文档和技术支持服务。阅读时应重点理解其安全特性和外设配置方法，并参考相关用户指南进行实际项目的设计与实现。

文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位，文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常，无任何异常情况，敬请您放心查阅与使用。文档仅供学习参考，请勿用作商业用途。 从隐写术到编码转换，从音频隐写到文件结构分析，CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具，合法破解摩斯密码、二维码、LSB 隐写，在虚拟战场中提升网络安全意识与技术能力。记住：所有技术仅用于学习与竞赛！

文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位，文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常，无任何异常情况，敬请您放心查阅与使用。文档仅供学习参考，请勿用作商业用途。 从隐写术到编码转换，从音频隐写到文件结构分析，CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具，合法破解摩斯密码、二维码、LSB 隐写，在虚拟战场中提升网络安全意识与技术能力。记住：所有技术仅用于学习与竞赛！

研究小面积实现同时兼顾加密速率的平衡优化方法，构造一个Tab盒，使S盒变换采用1×16位的空间预存储置换表Tab，通过O（1）查表效率即可实现SubBytes变换。密钥扩展采用上升沿有效的时钟控制密钥生成，因此不必等待下一时钟上升沿到来，从而减少了系统延时。将明文的S盒替换和密钥扩展的S盒替换放在同一个模块里，在模块里用同时连续赋值方式实现，从而减少寄存器的个数。把S盒、字节替换、行移位、Tab盒、列混合变换、密钥扩展基本子模块都整合到一个模块中，相比各模块单独实现减少了算法实现面积与运算时代码开销。实验表明在Xilinx Virtex-5 FPGA上实现的吞吐率达到了6.55 Gbps，面积缩减到10 277 slices。