攻防世界逆向

iOS开发逆向之应用重签名(下)

本文主要介绍通过shell脚本进行应用重签名补充知识在利用shell脚本重签名之前,需要了解以下知识:脚本常用命令+权限相关脚本执行相关命令Shell是一种特殊的交互式工具,它为用户提供了启动程序、管理文件系统中文件以及运行在系统上的进程的途径。Shell一般是指命令行工具。它允许你输入文本命令,然后解释命令,并在内核中执行。Shell脚本,也就是用各类命令预先放入到一个文本文件中,方便一次性执行
iOS鑫·2024-02-11 08:43

网易云音乐PC客户端加密API逆向解析

1、前言网上已经有大量的web端接口解析的方法了,但是对客户端的接口解析基本上找不到什么资料,本文主要分析网易云音乐PC客户端的API接口交互方式。通过内部的代理设置,使用fiddler作为代理工具,即可查看交互流程:可以大致看一下交互方式,通过HTTPSPOST交互,POST了一串params的内容,内容加密,返回JSON内容,我要做的重点就在于解析params的生成方式,用于模拟这次交互。(T
weixin_34015336·2024-02-11 08:59

【JS逆向九】逆向某混淆网站源码,模拟 加密,解密,密钥生成

逆向日期:2024.02.09使用工具:Node.js是否有混淆:源代码混淆加密方法:AES标准库文章全程已做去敏处理!!!
小木_.·2024-02-11 08:58

人手必备的 逆向分析专用虚拟机!

关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。76篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!前言直接看一眼效果这个
知攻善防实验室·2024-02-10 21:04

2023上海市大学生网络安全大赛—ssql题解

这题白天解比较少,临近比赛结束的时候很多队就做出来了,估计师傅们都花时间在逆向分析上了。题目应该还是主要考察逆向分析和Unlink的理解,不能直接套模板。这里详细写一下分析步骤。
Real返璞归真·2024-02-10 21:29

《把自己放在别人的鞋子里》

逆向思维”“换位思考”是我们每个人都要具备的能力,我经常和大家提起一副漫画,就是两个站在一个“9或6”两头的人去争论到底是“6“还是“9”,其实两个人都对了,但是两个人也都错了,如果我们走到对方的角度看一下
FineYoga培训督导李金城·2024-02-10 16:51

<汇编语言程序设计> 课堂笔记

2.MD5加密:单向算法,只能从字符串计算出MD5值,不能逆向计算出源代码(因为并非一一对应的,可能有多个源码对应一个MD5)。MD5的碰撞。
_星尘_·2024-02-10 16:22

【每天学点幽默口才】学会这一招,不冒险把朋友从危难中解救出来

幽默是一种逆向与放射式的思维方法。具有幽默感的人往往具备较高的情商素质,幽默感强的人,往往也更容易成功,原因很简单,幽默感强的人,往往具有灵活的思维与独特的思维方式。
冒一冒·2024-02-10 15:22

xctf攻防世界 REVERSE 高手进阶区 re2-cpp-is-awesome

0x01.进入环境,下载附件题目给出的是一个无后缀文件,我们将其下载。先看看是否有套壳,发现没有套壳。那么接下来就老套路了0x02.问题分析我们使用IDAPro打开文件,找到main函数,反编译文件,得到代码如下:__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__i
l8947943·2024-02-10 13:44

攻防世界——re2-cpp-is-awesome

64位我先用虚拟机跑了一下这个程序,结果输出一串字符串+flag——没用IDA打开后F5也没有什么可看的那我们就F12查看字符串找可疑信息这里一下就看见了__int64__fastcallmain(inta1,char**a2,char**a3){char*v3;//rbx__int64v4;//rax__int64v5;//rdx__int64v6;//rax__int64v7;//rdx_BY
_Nickname·2024-02-10 13:14

换位思考

如果从别人的视角出发就是换位思维;如果从与常人相反的视角出发就是逆向思维;如果从所有人都没想到过的思维出发就是创造性思维。一个关键点是,你得和别人有共同的认知系统。
还是太菜·2024-02-10 08:38

【JS逆向六】(上)逆向模拟生成某网站的【sig】和【payload】的值 仅供学习

逆向日期:2024.02.07使用工具:Node.js加密方法:未知/md5标准库文章全程已做去敏处理!!!
小木_.·2024-02-10 07:14

ctf--攻防世界web**区1-5题思路

攻防世界web新手区1.viewsource查看源代码的方式有三种方法电脑右键查看源代码f12/fn+f12在地址栏前面加上viewsource如viewsource:htpp任意选其他方式查看源代码,
syy️️·2024-02-10 06:02

XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)

目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)BurpSuite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址:是一个文件上传的题目选择一个一句话脚本上传:前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能:要绕过前端的JS代码校验,常见的方法有:(1)把οnchange="c
大灬白·2024-02-10 06:32

攻防世界 CTF Web方向 引导模式-难度1 —— 11-20题 wp精讲

PHP2题目描述:暂无根据dirsearch的结果,只有index.php存在,里面也什么都没有index.phps存在源码泄露,访问index.phps由获取的代码可知,需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61,传入%61dmin,发现直接被浏览器解码为admin,影响了后续的判断,于是对%再次编码,传入%2561dmin。得
徐小潜·2024-02-10 06:02

Android逆向之旅-Android Studio的调用So文件极简教程

一、配置so需要的库环境高版本的AndroidStudio已经集成了LLDB调试库,所以说,大家不要在找为什么没有,该从哪里去找。现在很多教程都是老的,这个算是我用的这个版本的最新方法,踩坑版。File->setting二、创建so文件的工程直接选择最后一个File->Newproject配置自己按喜好配配置完成后在Project模式下查看是这样的。函数名:Java_com_example_myj
贺兰猪·2024-02-10 06:58

app逆向-frida hook常见的加密模式

importfridaimportsysjsCode="""functionprintstack(){console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()))}Java.perform(function(){console.log('enter')var
我是花臂不花·2024-02-10 06:58

app逆向-frida hook so层

案例:importfridaimportsyshook_code="""Java.perform(function(){varaes_decrypt_cbc=Module.getExportByName('libnative.so','_Z15aes_decrypt_cbcPKhjPhPKjiS0_');Interceptor.attach(aes_decrypt_cbc,{onEnter:fun
我是花臂不花·2024-02-10 06:58

app逆向-frida hook 某个java类下的所有方法

importfridaimportsyshook_class="""Java.perform(function(){hookclass('com.xbiao.login.PhoneLoginActivity')})functionprintstack(){console.log(Java.use("android.util.Log").getStackTraceString(Java.use("j
我是花臂不花·2024-02-10 06:28

app逆向-android-studio安装使用教程

AndroidStudio是谷歌推出的一个Android集成开发工具,基于IntelliJIDEA.类似EclipseADT,AndroidStudio提供了集成的Android开发工具用于开发和调试。android-studio下载地址:https://developer.android.com/studio/archiveandroid-studio安装教程:https://blog.csdn
我是花臂不花·2024-02-10 06:27

临夏市公安局交警大队7月30日交通秩序整治工作日报

图片发自App图片发自App图片发自App图片发自App图片发自App今日查处违法行为共236起,其中违法停车94起,摩托车不戴头盔15起,未系安全带22起,机动车违反禁令标志19起,逾期未检验起7,电瓶车逆向行驶
0ac9f2ac4866·2024-02-10 02:45

优雅实现Springboot+ Mybatis动态数据源

1.动态数据源介绍1.1业务背景电商订单项目分正向和逆向两个部分:其中正向数据库记录了订单的基本信息,包括订单基本信息、订单商品信息、优惠卷信息、发票信息、账期信息、结算信息、订单备注信息、收货人信息等
蹦跶的蜗牛·2024-02-10 02:07

iOS 逆向开发07:OC方法汇编

iOS逆向开发文章汇总目录一、查看OC方法汇编二、使用反汇编工具分析汇编三、Block反汇编一、查看OC方法汇编准备如下代码://Person.h@interfacePerson:NSObject@property
differ_iOSER·2024-02-10 00:27

深度学习的主要特征

多维假设主要包括大胆假设、逆向假设、求异假设、发散假设和创新假设;求真证伪主要包括观察与调研、实验与实践、分析与综合、抽象与概括、归纳与演绎、发散与臻美。自由思想主要包括想象
孙玉生·2024-02-09 23:14

攻防世界- CRYPTO -练习区12题解

攻防世界-CRYPTO-新手区一、base64题目描述:元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。
有枫来了·2024-02-09 20:25

[Reverse]IDA使用保姆级指南

如何查看程序位数常用的软件有exeinfope.exe或者使用IDA软件本身查看如何开始逆向使用ida打开程序后会出现界面通常情况下,这个界面可以直接使用ok来继续,该界面主要是选择什么模式去解析该软件
shangwenDD·2024-02-09 14:50

[虚拟机逆向]UNCTF - 2019 EasyVm

[虚拟机逆向]UNCTF-2019EasyVm前言虚拟机逆向在Hgame2023中遇见过,这次刷题中又遇见了,写一篇文章总结一下什么是虚拟机逆向虚拟机逆向是指对一个运行在虚拟机上的程序进行逆向工程。
shangwenDD·2024-02-09 14:20

他山之石,可以攻玉(《他人的力量》)

让人耳目一新的书、思维或者观点,大都是逆向思维。《他人的力量》,也是典型的反其道而行之。
拾光筑梦·2024-02-09 14:07

2020-11-09《追求理解的教学设计》读书心得

这本书提出了“逆向设计”的概念和方法和“项目式学习”理念下的学习设计有共同之处,都认为教师在考虑如何开展教与学活动之前,先要努力思考学习要达到的目的到底是什么,关注学习期望,产生适合的教学方式,总的来说就是
妃子·2024-02-09 14:05

2021.5.10 佳豫觉察日记

商亮老师讲课主题太多,东一榔头,西一锤子的,不过说的股权,多少有点整明白了,逆向思维特别值得细品。老师分享的有点忘我,同时又到了午饭时间,觉察到自己内心有点烦躁。世人无主,要人引领。
你好佳豫有约·2024-02-09 13:02

BUUCTF PWN方向 1-6题 详解wp

Reverse入门博客推荐:CTF比赛Reverse逆向方向:入门规划精讲-CSDN博客PWN入门学习博客推荐:CTF比赛二进制PWN方入门:基础知识点精讲-CSDN博客test_your_
徐小潜·2024-02-09 11:00

[re]无需脱壳dump内存来静态分析

[re]无需脱壳dump内存来静态分析文章目录[re]无需脱壳dump内存来静态分析静态分析动态调试dump内存继续静态分析分析补充ctf逆向中遇到加壳的程序,其实大部分情况下无需脱壳,因为我们的目的是解题的到
breezeO_o·2024-02-09 11:28

学习策略研究附录二

(逆向推理)。策略四使已知与未知取得联系。(作辅助线)策略五,解题后的反思。
韩静_340c·2024-02-09 11:03

攻防世界 CTF Web方向 引导模式-难度1 —— 1-10题 wp精讲

目录view_sourcerobotsbackupcookiedisabled_buttonget_postweak_authsimple_phpTraining-WWW-Robotsview_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。不能按右键,按F12robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小
徐小潜·2024-02-09 11:57

一款VMP内存DUMP及IAT修复工具

随着黑客组织技术的不断成熟,越来越多的恶意软件家族都开始使用更高级的加壳方式,以逃避各种安全软件的检测,还有些恶意软件在代码中会使用各种多态变形、加密混淆、反调试、反反分析等技巧,来阻止安全分析人员对样本进行逆向分析
熊猫正正·2024-02-09 11:27

人生不过是场修行

回头看着自己这近年来的经历,不得不感恩老天对我的护佑,每次遇到苦难的时候,都能反省内观自己的问题,并逆向思维的行动去改善自己的情况,渐渐的发现,原来所有的事情都是为了来让我们变的更优秀的一个台阶,而这个事情来的时候
井岳4134·2024-02-09 08:01

爬虫(二)

通过列表表达式循环遍历这个列表拿到每个对象,再从一个个对象里面找到Video,再从Video里面找到播放地址(play_addr),再从播放地址找到播放列表(url_list),播放列表有重复只要第一个3.下载2.并发获取短视频3.JS逆向实战
Stara0511·2024-02-09 08:34

爬虫(三)

1.JS逆向实战破解X-Bogus值X-Bogus:以DFS开头,总长28位答案是X-Bogus,因为会把负载里面所有的值打包生成X-Boogus1.1找X-Bogus加密位置(请求堆栈)1.1.1绝招加高级断点
Stara0511·2024-02-09 08:34

Re 花指令学习

花指令就是在不影响程序运行的情况下,往真实代码中插入一些垃圾代码,从而影响反汇编器的正常运行;或是起到干扰逆向分析人员的静态分析,增加分析难度和分析时间。
0e1G7·2024-02-09 06:00

2018-10-07英语逆向学习法

这个国庆假期很颓废,读书不多,只看了钟道隆先生的英语逆向学习法,感受颇深,被钟先生这种吃苦,死磕英语学习的精神所感动。1.读完此书,感觉钟先生从头到尾都在向读者传递一种精神,吃苦,坚持。
青丫_·2024-02-09 05:05

95.网游逆向分析与插件开发-游戏窗口化助手-窗口化助手显示与大小调整

内容参考于:易道云信息技术研究院VIP课上一个内容:地图数据获取的逆向分析与C++代码还原码云地址(游戏窗口化助手分支):https://gitee.com/dye_your_fingers/sro_-
染指1110·2024-02-09 04:54

【JS逆向五】逆向模拟某网站的生成的【jsonKey】值 仅供学习

逆向日期:2024.02.07使用工具:Node.js加密方法:AES文章全程已做去敏处理!!!
小木_.·2024-02-09 04:51

NLP词典切分算法

目录一、词典的加载二、切分算法2.1完全切分2.2正向最长匹配2.3逆向最长匹配2.4双向最长匹配3.速度测评词的定义在语言学上,词语的定义是具备独立意义的最小单位在基于词典的中文分词中,词典中的字符串就是词词的性质一
卡拉比丘流形·2024-02-09 02:19

某网站返回数据加密的还原

逆向的网站:aHR0cHM6Ly93d3cucWltaW5ncGlhbi5jbi9maW5vc2RhL3Byb2plY3QvcGludmVzdG1lbnQ=需要抓取的数据如下:1.观察请求打开控制台,输入网址并回车
我是李玉峰·2024-02-09 01:07

【JS逆向六】(下)逆向解密某网站返回的密文的值 仅供学习

逆向日期:2024.02.07使用工具:Node.js文章全程已做去敏处理!!!
小木_.·2024-02-09 01:36

抛出还是买进?这是一个问题

有时候我会逆向而行。别人看涨,我偏看跌,但是好多回都猜中了!于是我便在想:“我是不是在股票炒作上有超能力!”哈哈哈哈!这几天我
阿南_666·2024-02-08 23:06

Apktool任意文件写入漏洞分析 CVE-2024-21633

Apktool是一款流行的开源逆向工程软件,用于反编译和编译Android应用,因此,Apktool被许多其他逆向工程软件集成。
INSBUG·2024-02-08 22:10

朱延嵩:一路风情一路歌——读《丝路情缘》

文/朱延嵩(本文发表于《东台日报》2017年3月10日)《东台日报》2017年3月10日截图由哈萨克斯坦首都阿斯塔纳出发,一列豪华车队正浩荡前行,沿古丝绸之路逆向奔赴它的起点——中国西安,去完成东岸子娃雅诗儿的
作家编剧巴陇锋·2024-02-08 20:30

看电影学管理《烈火英雄》——责任成就卓越(一)

慌乱的市民们四处奔逃,一辆辆消防车却逆向冲进火海……一、不应该发生的意外(责任成就卓越
大师兄缪玮76·2024-02-08 18:20

iOS逆向之腾讯视频广告篇

本文章主要是实现在非越狱机上去掉腾讯视频广告的一个功能,仅供学习交流!!!一、获取褪壳app首先我们需要一个去壳的ipa文件,以前在PP助手可以下载。但是后来PP助手不能用了,也没找到其他地方下载,只能自己动手了。下面推荐三种去壳的方式:Clutchdumpdecryptedfrida-ios-dump。过程在此不多做赘述,下面是我的使用心得。Clutch:失败率比较高,对几个小app砸壳成功,对
暴躁键盘侠·2024-02-08 18:36
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他