Update README.md

Author: heyhu

Android/A06/README.md

@@ -46,7 +46,7 @@ PADDING：填充
 一切基于字节做操作。
 
 举例：
-明文：0123456789 to hexdump 30 31 32 33 34 35 36 37 38 39 61 62 63 64 65 66（16个字节）
+明文：0123456789abcef to hexdump 30 31 32 33 34 35 36 37 38 39 61 62 63 64 65 66（16个字节）
 aes把明文放在一个4*4的矩阵当中，表中每个元素是一个字节大小
 30 34 38 63
 31 35 39 64
@@ -97,7 +97,7 @@ ida view-> open subviews-> segments data数据断以及rodata只读数据断。
 
 ![5](./pic/5.png)
 
-​ ![6](./pic/6.png)
+![6](./pic/6.png)
 
 通过对AES算法原理了解，学会通过查找`S盒`，来确定SO中是否有AES算法。
 
@@ -222,27 +222,27 @@ w0 w1 w2 w3 w4 w5 w6 .....w43
 
 
 为什么到w43？
-因为是aes-128, 所以每一轮密钥是16个字节，4个w是一轮的密钥。
+ 因为是aes-128, 所以每一轮密钥是16个字节，4个w是一轮的密钥。
 
 初始化的addRoundKey用到的key：
-key0 = w0w1w2w3 = d42711aee0bf98f1b8b45de51e415230我们的种子密钥，用来做初始变换，根据我们传入的种子密钥获得10个新的子密钥。
-hook初始变化addroundKey的异或后面的key,就是我们输入的种子key。
+ key0 = w0w1w2w3 = d42711aee0bf98f1b8b45de51e415230我们的种子密钥，用来做初始变换，根据我们传入的种子密钥获得10个新的子密钥。
+ hook初始变化addroundKey的异或后面的key,就是我们输入的种子key。
 
 9轮运算用到的key分别是：
- k1:w4w5w6w7
- k2:w8w9w10w11
- ......
- k9:w36w37w38w39
+  k1:w4w5w6w7
+  k2:w8w9w10w11
+  ......
+  k9:w36w37w38w39
 
 最后一轮：
-k10: w40w41w42w43
+ k10: w40w41w42w43
 
 密钥编排：
-就是根据我们w0-w3传入的密钥，通过密钥编排，生成w4-w43，也叫密钥扩展算法
-密钥扩展：w0-w43，44个w，或者44 *4 = 176个字节
+ 就是根据我们w0-w3传入的密钥，通过密钥编排，生成w4-w43，也叫密钥扩展算法
+ 密钥扩展：w0-w43，44个w，或者44 *4 = 176个字节
 
 文章:
-https://blog.csdn.net/qq_28205153/article/details/55798628
+ https://blog.csdn.net/qq_28205153/article/details/55798628
 ```
 
 **2.1 w4-w17的生成**
@@ -257,20 +257,19 @@ T函数步骤：
 3. rcon表异或
 
 假如：
-w4的计算：
-w0 = 2b7e1516，w3 = 0x09cf4f3c，T(w3) = sbox(shiftrow(w3)) ^ rcon[i]
-  循环左移1位 -> cf4f3c09
-  S表替换 -> 8a84eb01
-  rcon表异或 -> 8b84eb01(rcon表固定的，rcon表=01000000、02000000)
- 最后 w4 = 8b84eb01 ^ w0 = a0fafe17
-w5的计算：
-w5 = w4 ^ w1 = a0fafe17 ^ w1
+ w4的计算：
+ w0 = 2b7e1516，w3 = 0x09cf4f3c，T(w3) = sbox(shiftrow(w3)) ^ rcon[i]
+ 循环左移1位 -> cf4f3c09
+ S表替换 -> 8a84eb01
+ con表异或 -> 8b84eb01(rcon表固定的，rcon表=01000000、02000000)
+  最后 w4 = 8b84eb01 ^ w0 = a0fafe17
+w5的计算：
+ w5 = w4 ^ w1 = a0fafe17 ^ w1
 ```
 
 ![11](./pic/11.png)\
 
 ida中特征：
-
 > w43也是密钥扩展的特征，比如 <=43
 > <<31 分单双数
 > <<30 看是否为4的倍数
@@ -279,20 +278,18 @@ ida中特征：
 
 ```
 一个AES算法我们要关注哪些内容?
-是AES-128 还是 AES-192 还是 AES-256
-明文是什么
-密钥是什么 
-什么模式 ECB还是CBC还是其他 
-如果是非ECB模式，那么IV是什么 
-明文填充模式呢，是PCKS#7吗?
+ 是AES-128 还是 AES-192 还是 AES-256
+ 明文是什么
+ 密钥是什么 
+ 什么模式 ECB还是CBC还是其他 
+ 如果是非ECB模式，那么IV是什么 
+ 明文填充模式呢，是PCKS#7吗?
 ```
 
 1. 调用open_ssl封装的EVP。传入结构体，百度搜索，查看参数信息。
-
  ![1](./pic/1.png)
 
 2. 直接使用底层的代码，通过hook各个函数，得到信息。
-
  ![2](./pic/2.png)
 
 #### 拓展
@@ -311,12 +308,12 @@ RSA + AES：混合加密
 findcrypt 可以找到特征
 
 逆S盒：https://bbs.pediy.com/thread-266410.htm
-S盒 用来加密
-00 0x90
-逆S盒 用来解密
-第9行 第0列 为 00
-new_contrary_sbox = [0]*256
- 
+ S盒 用来加密
+ 00 0x90
+ 逆S盒 用来解密
+ 第9行 第0列 为 00
+ new_contrary_sbox = [0]*256
+
  for i in range(256):
  line = (new_s_box[i]&0xf0)>>4
  rol = new_s_box[i]&0xf
@@ -407,8 +404,8 @@ hex
  1-9轮 把subBytes、shiftRows、mixcolumn前三个步骤混在一起去了所以用T。
  最面一轮没有mixcolumn，不能用上面混合后的表了，这时候两种方式：可以新增一个新的混合表或者分开来算 s-box、循环左移、state xor 密钥。
 为什么查表法不把addroudkey 和前三步放在一起呢?
- 因为addroudkey 密钥是我们生成的，可能会变化, 混合表已经是固定的，所以放不进去。
- 怎么把key也放进去? 就是aes白盒--加重混淆，即使有源码都无法简简单单还原出key。
+  因为addroudkey 密钥是我们生成的，可能会变化, 混合表已经是固定的，所以放不进去。
+  怎么把key也放进去? 就是aes白盒--加重混淆，即使有源码都无法简简单单还原出key。
 https://bbs.pediy.com/thread-267330.htm
 ```