问题描述
我正在对模糊哈希进行一些测试,并以frida服务器二进制文件为例。我以为新版本的frida服务器将建立在现有代码的基础上,因此每个发行版之间的相似度应该很高。但是,当我在12.11.14和12.11.13等次要版本之间进行ssdeep比较时,我发现相似度为0(无相似度)。
我想知道以前是否有人尝试过?这与frida服务器代码的编译方式有关吗?
模糊散列的示例frida_server_12.11.14_ios_arm64和frida_server_12.11.13_ios_arm64
filename frida-server-12.11.14-ios-arm64 393216:8ljDmG+xQiYfCR1t1rK8JuMwlG/WjeZFO5r+vxLEf8FC/ie:cvY5IMwlUWjeZFLxC
filename2 frida-server-12.11.13-ios-arm64 393216:hWCJZ51p1Y1flpCv5iu1rK42BQAtcqg9EywtUQO82xsT89C/7mekv:hLP6+kBQAtvg9Eywj2Eu
ssdeep中的比较函数返回0,这意味着签名不匹配。
但是,当我比较同一版本(12.11.14)中的各种架构(arm,arm64和arm64e)时,有一些相似之处。
filename frida-server-12.11.14-ios-arm64 393216:8ljDmG+xQiYfCR1t1rK8JuMwlG/WjeZFO5r+vxLEf8FC/ie:cvY5IMwlUWjeZFLxC
filename2 frida-server-12.11.14-ios-arm 196608:BpN3Tm15GpZHGG+xQiYMxi/s60k01dX1rKCVasZDpeCVR:XNjDmG+xQiYfCR1t1rK+e
fuzzy hashes comparison 57
filename frida-server-12.11.14-ios-arm64 393216:8ljDmG+xQiYfCR1t1rK8JuMwlG/WjeZFO5r+vxLEf8FC/ie:cvY5IMwlUWjeZFLxC
filename2 frida-server-12.11.14-ios-arm64e 786432:BBMMwlUWjeZFLxC99NMeQEaB9GFLM6j7D:VdyD
fuzzy hashes comparison 49
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)