逆向分析

IOS 开发之逆向分析

在逆向过程中很多时候需要分析APP和Web端数据交互的内容那么最简单的方式即是抓包网络分析,而使用Charles、Tcpdump也是逆袭分析最基本的手段。本文以Charles为例来介绍网络相关的内容。Charles是在Mac下常用的网络封包截取工具,在做移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网
ipad协议更新·2022-11-19 21:24

手写shellcode

rctf_2019_shellcoder分析逆向分析f5报错,出现这个错误的原因就是我们的F5插件不能正确识别这个call的参数先找到0x45f位置,F5然后返回到报错函数F5即可仔细分析函数通过syscall
tbsqigongzi·2022-11-15 14:36

[网安实践III] 实验3.逆向分析

[网安实践III]实验3.逆向分析1流量分析借助Wireshark抓取Android模拟器中“QQ同步助手”登录和同步数据时的流量,回答以下问题:(1)筛选流量中,对应域名"mpssync.3g.qq.com
PeakCrosser·2022-11-14 09:57

UBOOT之源码分析——初始化环境变量

仅对x4412从emmc引导的环境变量执行处理过程进行分析,从uboot的print命令打印环境变量开始逆向分析源码到板级初始化函数board_init_r的环境变量初始化函数。
yakehy·2022-11-09 20:31

Android逆向工程:带你领略MIUI系统的账号安全防范机制:账号是从哪里获取的?

在上一篇博客中,博主已经提到了最近一个月都在逆向分析小米的MIUI系统,MIUI系统想必大家很熟悉了,国内也是比较知名的基于Android定制的手机
奋进的代码·2022-11-09 09:49

js逆向-知乎最新x-zse-96 逆向源码(2022-09-25更新)

特别声明:知乎x-zse-96逆向分析只是用于研究和学习,请勿他用,否则后果自负大家好,最近在学习js逆向,自认为学的还可以,于是就找了一个知乎平台练手了,结果不练不知道,越练越费劲呀!
m0_73457669·2022-11-07 11:50

Python爬虫之Js逆向案例(8)-某乎x-zst-81之webpack

声明:某乎加密逆向分析仅用于研究和学习,如有侵权,可联系删除大家好,相信各位童鞋通过上期《Python爬虫之Js逆向案例(7)-知hu最新x-zse-96之rpc方案》这篇文章了解了什么是jsrpc、原理
玛卡`三少·2022-11-07 11:12

Python爬虫之Js逆向案例(2)-某乎搜索

Python爬虫之Js逆向案例(2)-知乎搜索声明:某乎加密逆向分析仅用于研究和学习大家好,今天继续分享关于某乎关键词搜索接口为案例的Js逆向实战。
玛卡`三少·2022-11-07 11:11

js逆向--知乎(”人均月入过万“平台)参数x-zse-96逆向分析

声明:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw==抓包分析与加密定位打开目标网站,在搜索框内输入关键字进行抓包分析。黄色所标注的,在它响应中存在一个xUDId的参数,这个参数被用作接口加密,至关重要,
Harden13_·2022-11-07 11:27

Python爬虫之Js逆向案例(13)-某乎最新x-zse-96的rpc方案后续

Python爬虫之Js逆向案例(13)-某乎最新x-zse-96的rpc方案后续声明:某乎加密逆向分析仅用于研究和学习,如有侵权,可联系删除大家好,这篇文章是鉴于《案例7》的后续内容,如果没有看过案例7
玛卡`三少·2022-11-07 10:11

【JS 逆向百例】某音 X-Bogus 逆向分析,JSVMP 纯算法还原

声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【K哥爬虫】联系作者立即删除!逆向目标目标:某音网页端用户信息接口X-Bogus参数接口:aH
·2022-10-19 17:34

[系统安全]《黑客免杀攻防》MFC逆向基础实战

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。
H4ppyD0g·2022-10-14 22:12

[系统安全] windows下C++编写第一个加壳程序

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。
H4ppyD0g·2022-10-14 22:12

[系统安全] PE文件格式分析实战基础—分析helloworld文件

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。
H4ppyD0g·2022-10-14 22:12

[系统安全]《黑客免杀攻防》逆向基础之经典脱壳基础

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。
H4ppyD0g·2022-10-14 22:12

[系统安全] 万字总结系统虚拟化之容器底层原理实验

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些知识,欢迎关注。
H4ppyD0g·2022-10-14 22:12

[系统安全] Windbg Preview调试记录

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新。
H4ppyD0g·2022-10-14 22:12

Android软件安全与逆向分析pdf

下载地址:网盘下载内容介绍本书由浅入深、循序渐进地讲解了Android系统的软件安全、逆向分析与加密解密技术。
weixin_30613727·2022-10-14 22:40

[系统安全] 逆向工程进阶篇之对抗逆向分析

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。
H4ppyD0g·2022-10-14 22:07

X64驱动开发和保护+X86X64游戏逆向分析课程

老师教学范围和方式:木塔负责PC电脑端C语言基础和端游逆向分析部分内容,采用录制+部分直播课程教学,晚上还有专业老师讲解和指导。我要的是质量不是数量。老师备课,设计课件需要时间的。
木塔老师·2022-10-12 20:29

FPS类游戏的逆向分析通用方法与C++逆向功能开发详解

Setp1课程初探(1)课程介绍(2)开发工具与环境(3)CE工具使用入门(4)C++实现FPS之无限生命与无限子弹Setp2数据分析(1)FPS之人物结构分析(2)C/C++读取人物结构数据(3)C/C++遍历人物结构链表(4)分析人物阵营(5)认识矩阵(6)快速定位矩阵Setp3透视功能(1)C/C++实现透明窗口与消息循环(2)C/C++三维坐标转二维坐标算法(3)DirectXsdk环境配
陈子青 - See·2022-10-12 20:43

基于LLVM编译器的安全防护技术方案

做代码混淆保护软件代码安全,增加逆向分析难度基于LLVMIR做代码混淆,可基于Obfuscator-LLVM项目实现更强的混淆技术,例如不透明谓词的控制流混淆技术,在程序中插入不透明谓词给程序添加大量虚假的程序控制流
瞌睡虫zZ·2022-09-25 20:55

第4篇 熊猫烧香逆向分析(中)

仅用于信息防御学习,请勿用于非法用途!!!目录一、实验环境二、函数sub_408024分析1、函数sub_40277C分析2、函数sub_405684分析3、函数sub_403ED4分析4、函数sub_4057A4分析5、函数sub_4040CC分析6、函数sub_4078E0分析7、函数sub_403C44分析8、函数sub_403ECC分析一、实验环境实验环境:windowsxpsp2病毒样本
sliver呀·2022-09-25 20:07

第3篇 熊猫烧香逆向分析(上)

仅用于信息防御学习,请勿用于非法用途!!!目录一、实验环境二、函数分析1、函数sub_403C98分析2、函数sub_405360分析3、函数sub_404018分析三、小结一、实验环境实验环境:windowsxpsp2病毒样本:87551e33d517442424e586d25a9f8522(MD5值)软件:PEiD、OllyDBG、IDApro二、函数分析1、函数sub_403C98分析(1)
sliver呀·2022-09-25 20:03

第5篇 熊猫烧香逆向分析(下)

本实验仅用于信息防御学习,请勿用于非法用途!!!目录一、前言二、实验环境三、函数sub_408024分析1、函数sub_40532C分析2、函数sub_4054BC分析3、函数sub_403F8C分析4、函数sub_4060D4分析5、函数sub_40416C分析6、函数sub_4085D3分析四、小结一、前言函数sub_408024作为病毒三大功能的第一大模块,功能有点多,所以接着熊猫烧香逆向分
sliver呀·2022-09-25 20:33

渗透测试----书单

自用《0day安全软件漏洞分析技术》《Android软件安全与逆向分析》《Android安全攻防权威指南》《http://ASP.NET从入门到精通》《CPrimerPlus》《C++黑客编程揭秘与防范
小羊咩恩·2022-09-22 13:15

思古解析js静态逆向分析

思古解析js静态逆向分析1.Fiddler抓包初步分析2.请求接口参数分析1.Fiddler抓包初步分析一个方框就是我们请求的地址,然后发起了第二个方框的请求,这里的参数是没有变化的,就是换了一个接口,
渔滒·2022-09-12 08:50

某乎搜索接口header参数x-zse-96、x-zst-81逆向分析

文章目录前言一、抓包分析二、参数解析1.加密定位2.参数分析总结前言随缘发文~某乎搜索接口header参数x-zse-96、x-zst-81JS逆向分析
tiebanggg·2022-09-12 08:47

Python爬虫之Js逆向案例(5)-x-zse-96

Python爬虫之Js逆向案例(5)-知乎x-zse-96声明:知乎加密逆向分析仅用于研究和学习2022-08-21提示:最新x-zse-96字段文章,请看《Python爬虫之Js逆向案例(7)-知hu
玛卡`三少·2022-09-12 08:15

逆向工程实验——pre8(密码分析、RSA和AES混合加密方案)

(选做)HybridEncryptionI1.阅读对某病毒的一次完全逆向分析之旅https://bbs.pediy.com/thread-174633.htm2.阅读CV
大灬白·2022-09-03 11:08

逆向分析工具IDA与开源工具Ghidra、Cutter对比测评

为评估当前逆向工具的效能,特写此文:对比版本对比其中需要说明的几点:软件名称出品方官网价格反汇编算法功能及平台支持远程调试反编译差异扩展性IDAProIDA商业公司(比利时公司)点击跳转软件+插件单独购买价格几千美金递归下降支持全品类处理器X86,X64,ARM,Linux支持静态分析和动态调试支持,可置入调试组件,网络调试分析目标机程序纯净还原C代码,支持间接寻址加偏移的程序的解析支持C++,P
向往生·2022-09-02 17:48

C++程序正向编译逆向反编译(一)

1.需求逆向工程师必须先是一个正向开发工程师,如果没有C++/MFC的开发经验,就不会懂得如何逆向分析C++/MFC的程序,本文完成一个helloworld的C++正逆向过程。
向往生·2022-09-02 17:13

人均瑞数系列,瑞数 5 代 JS 逆向分析

声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!前言01瑞数动态安全Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态
K哥爬虫·2022-09-02 11:43

人均瑞数系列,瑞数 5 代 JS 逆向分析

声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【K哥爬虫】联系作者立即删除!前言瑞数动态安全Botgate(机器人防火墙)以“动态安全”技术
·2022-09-01 18:25

JS逆向爬虫案例分享

某域网站数据爬取之反爬策略JS逆向分析本次分享解析某域网站数据的反爬机制。此次只做技术分享,如有侵权,请联系删除。1、分析网站首先打开网站发送请求。网址为https://www.ehsy.com/。
欧菲斯集团·2022-08-30 02:44

[系统安全] 恶意代码分析实战基础之必备知识点和常用工具记录

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。
H4ppyD0g·2022-08-26 07:01

百度指数 Cipher-Text、百度翻译 Acs-Token 逆向分析

百度翻译新增了一个请求头参数Acs-Token,如果不携带该参数,直接按照以前的方法进行处理,会出现1022报错,并且如果直接将Acs-Token写成定值,前几次可能能成功,多查询几次也会报同样的错误,现对其进行逆向分析
·2022-08-18 18:07

爬虫与反爬

0x02爬虫的一般进攻路径1、逆向分析(人工)包括web端分析,移动端分析,爬虫工程师通过前端寻找对应的请求接口或者通过流量监听的方式找到需要用的接口。有时候需要去破解签名逻辑。就需要对代码
wangxin110000·2022-08-17 11:05

Windows和Linux网络威胁入侵的应急响应思路和方法

和Linux入侵基线核查原文链接蓝队应急响应姿势之LinuxLinux下应急溯源常用命令企业服务器环境的搭建和安全配置权威指南(安全运维)蓝队应急响应姿势之windows病毒分析常用工具集对勒索病毒的逆向分析
哆啦安全·2022-08-14 07:51

LyScript实现内存交换与差异对比的方法详解

目录内存区域交换内存区域对比内存与磁盘机器码比较内存ASCII码解析内存特征码匹配LyScript针对内存读写函数的封装功能并不多,只提供了内存读取和内存写入函数的封装,本篇文章将继续对API进行封装,实现一些在软件逆向分析中非常实用的功能
·2022-08-12 16:07

LyScript 内存交换与差异对比

LyScript针对内存读写函数的封装功能并不多,只提供了内存读取和内存写入函数的封装,本篇文章将继续对API进行封装,实现一些在软件逆向分析中非常实用的功能,例如内存交换,内存区域对比,磁盘与内存镜像比较
lyshark·2022-08-03 17:00

NahamCon CTF 2022 Babyrev逆向分析

开始通过file工具可以知道,这是一个64为可执行程序,并且开启了stripped将文件导入Ghidra进行逆向分析定位到main函数地址undefined8FUN_00101427(void){intiVar1
Ba1_Ma0·2022-07-27 11:45

旋转验证码分析 rotatecaptcha

案例地址:http://rotatecaptcha.demo.api0.cn/案例内容:对某站的旋转验证码进行逆向分析,本文只作为学习案例。
考古学家lx(李玺)·2022-07-26 07:49

抖音app协议逆向分析

1.准备工具抖音app(app下载连接)提取码:6666博客所写的所有算法还原均已开源在GitHub,地址https://github.com/YotaGit/AlgorithmRestore2.本次主要演示抓取某个话题下的数据没有图片的话是将图片过滤掉了,这样加载会更快3.先抓包话题首页GEThttp://aweme.snssdk.com/aweme/v1/challenge/aweme/?ch
YotaGit·2022-07-21 21:23

研究抖音私信名片逆向分析

android分析抖音分享选择用户页面com.ss.android.ugc.aweme.im.sdk.chat.ChatRoomActivity内私信卡片转发com.ss.android.ugc.aweme.im.sdk.relations.RelationSelectActivity用户选择页面卡片类型为om.ss.android.ugc.aweme.im.sdk.chat.model.Shar
jakared·2022-07-21 20:45

【JS 逆向百例】某公共资源交易网,公告 URL 参数逆向分析

声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!逆向目标目标:某地公共资源交易网主页:aHR0cDovL2dnenkuamNzLmdvdi5jbi93ZWJzaXRlL3RyYW5zYWN0aW9uL2luZGV4接口:aHR0cDovL2dnenkuamNzLmdvdi5jb
·2022-07-21 10:42

【JS 逆向百例】某公共资源交易网,公告 URL 参数逆向分析

1声明本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!逆向目标目标:某地公共资源交易网主页:aHR0cDovL2dnenkuamNzLmdvdi5jbi93ZWJzaXRlL3RyYW5zYWN0aW9uL2luZGV4接口:aHR0cDovL2dnenkuamNzLmdvdi5j
K哥爬虫·2022-07-21 10:44

人均瑞数系列,瑞数 4 代 JS 逆向分析

声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【K哥爬虫】联系作者立即删除!前言瑞数动态安全Botgate(机器人防火墙)以“动态安全”技术
·2022-07-07 10:42

逆向日记之发票查验平台网站js逆向分析及逆向算法

本文针对的是2022年6月6日时国税查验平台的js分析,其中版本号为V2.0.10_0220。主要分析内容为key9和flwq39以及fplx这3个参数的算法,其中key9分为获取验证码阶段和查验阶段,算法有所区别,flwq39同理。教程开始:一、官方网址国家税务总局全国增值税发票查验平台二、请求分析国税查验平台请求共分为2个,第一个请求获取验证码,第二个请求为输入验证码后查验数据并返回发票详细信
我的昵称有点不错·2022-07-06 22:51

记一次js文件AES加密的key与iv逆向分析

文章目录前言一、AES算法介绍二、js文件代码1、util.js文件2、aes.js文件三、代码分析1.分析加密调用及过程2.分析e(key),n(iv)生成的过程总结前言最近老同学在搞app的渗透测试,在提交数据的时候,发现抓到的数据包都是经过加密的的。接着反手甩给我两个实现的js文件。“帮忙找一下aes加密的key和iv值”,有活干了,有活干了!提示:以下是本篇文章正文内容一、AES算法介绍a
隐形卟·2022-07-06 22:49
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他