逆向分析

记录一次使用ghidra逆向分析斐讯K3官改固件web登录验证的经历

写在前面:逆向工程小白,仅供参考,如有错误,欢迎指正。实验室有台K3C路由器,趁老师不在,逆向玩玩。听老师说这个固件是官改,就去网上查查有没有相关固件。固件地址:https://download.csdn.net/download/fjh1997/15566880备份:https://www.right.com.cn/forum/thread-318971-1-1.htmlhttp://iytc.
fjh1997·2022-07-06 22:19

Js逆向分析,某礼品代发网POST登陆Js逆向分析

一次失败的逆向js分析,一个简单的POST登陆Js逆向分析,抄的,本渣渣不会,大佬不要笑!Js逆向大佬不用看了,直接略过吧!
二爷记·2022-07-06 22:19

抖音逆向 xgorgon 0408 数据加密算法 hook 逆向分析记录

抖音xgorgon算法用ollvm混淆了,主要是流程平坦化,流程混淆和运算替换。X-Gorgon是对cookie,X-SS-STUB,X-Khronos,Url进行混合加密之后的参数。这里也区分情况,有些接口只有url和X-Khronos参与接口加密,有些是url,X-Khronos,X-SS-STUB参与接口加密,有些则是所有都进行接口加密。概述抖音版本里面加了好几个算法,有as,cp(早期就这
Android--逆向·2022-07-06 22:49

js逆向分析---analysis参数分析

原本需要爬取七麦数据,该网站(https://api.qimai.cn/rank/index?analysis=ezB5Qnt3fkVqXnpcOWBfQgV%2FDENqYQ0NcBMfEVZdXktRW1JVSHATAQIJVwQGAVcNBg8BcBMB&brand=free&device=iphone&country=cn&genre=5000)的analysis参数是js加密之后的,需要
crayonJJ·2022-07-06 22:48

记一次简单的js逆向分析

背景朋友让帮忙爬一点数据,用作数据分析来用,网址如下:aHR0cHM6Ly93d3cub2tsaW5rLmNvbS96aC1jbi9idGMvdHgtbGlzdD9saW1pdD0yMCZwYWdlTnVtPTE=分析该网站1.抓包该接口下请求头中的`x-apiKey`参数,就是我们需要破解的参数。看起来像是base64加密,废话不多说,去在线加密解密中测试一下,结果如下:确实是一个base64加
我是李玉峰·2022-07-06 22:18

android基础-Apk打包过程(了解)

此文来源于《Android软件安全与逆向分析》一、打包资料文件,生成R.java文件。二、处理aidl文件,生成相应的Java文件。三、编译工程源代码,生成相应的class文件。
weixin_34049948·2022-06-28 00:03

安卓逆向案例分析之蝉妈妈sign破解

目录前言1.抓包2.定位分析2.1package2.2jadx-gui3.hook总结前言蝉妈妈appv2.6.1安卓逆向分析之sign破解提示:以下是本篇文章正文内容,下面案例可供参考1.抓包接口:https
·2022-06-19 10:42

谈谈intel x86提供的Branch Trace Store的功能

t=66975好就没来发贴了...罪过罪过这里说说Intel提供的BTS功能,相信对于做系统逆向分析有一定作用 本文在我blog的链接:http://www.csksoft.net/b
iiprogram·2022-05-23 14:33

安卓逆向 和 手游辅助 学习 路线

From:https://zhuanlan.zhihu.com/p/95915254知乎:Android逆向分析学习路线?
擒贼先擒王·2022-05-20 12:56

VulnHub通关日记-EnuBox_Mattermost,逆向分析文件获取Flag

简介靶机地址:EnuBox:Mattermost~VulnHubName:EnuBox:Mattermost靶机介绍:TheMattermostchattingsystemmayormaynotholdsensitiveinformation.Canyoufindyourwayin?信息搜集拿到靶机IP之后上神器NMAP对它就是一顿梭哈:1nmap-A-p--T4192.168.1.137扫描完成
RedTeam·2022-05-11 12:30

C++逆向 可变参数Hook

C++逆向可变参数Hook0x00前言:我们在做逆向分析的时候,经常会需要去Hook一个程序的日志输出函数。而这种日志输出函数一般参数都不确定,这就会引起一个问题。我们如何知道参数个数?
VxerLee昵称已被使用·2022-04-21 14:00

C++逆向 可变参数Hook

C++逆向可变参数Hook0x00前言:我们在做逆向分析的时候,经常会需要去Hook一个程序的日志输出函数。而这种日志输出函数一般参数都不确定,这就会引起一个问题。我们如何知道参数个数?
VxerLee昵称已被使用·2022-04-21 14:00

Windows原理深入学习系列-强制完整性检查

这是[信安成长计划]的第24篇文章0x00目录0x01介绍0x02逆向分析Win10_x64_20H20x03总结0x04参考文章最近因为一些事情,拖更了三个周,大家见谅啊,后面还会开始一些其他的系列内容
信安成长计划·2022-04-12 11:00

[系统安全] 三十二.恶意代码检测(2)常用技术详解及总结

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2022-03-27 15:03

手机APP的秘密,看的一清二楚!

0x00摘要在逆向分析以及移动端开发的时候,总会需要对APP的网络行为进行监控测试,本文总结一些抓包思路,并对其使用方法进行实践在抓包界,Wireshark应该算是综合排名第一的工具(其实Wireshark
·2022-03-22 16:04

Windows原理深入学习系列-信任等级检查

这是[信安成长计划]的第23篇文章0x00目录0x01介绍0x02逆向分析Win10_x64_20H20x03WinDBG0x04参考文章在之前的时候,一直以为SACL只是单纯用来审计的,但是在分析的时候发现并不完全是这样
信安成长计划·2022-03-19 11:00

某数和某5秒-反混淆动态注入调试的一种方案

js逆向分析相关的在本篇文章中不会详细说,因为关系不大。本篇文章参考以下内容1.中国商标网JS调试-动态代码注入2.js逆向案例-rus5逻辑学习3.某5某秒分析笔记4.
渔滒·2022-03-13 14:50

PWNHUB 七月内部赛 babyboa、美好的异或 Writeup

这次的PWNHUB内部赛的两道题目都不是常规题,babyboa考察的是BoaWebserver的cgi文件的利用,美好的异或考察的则是通过逆向分析解密函数来构造栈溢出ROP。
Internet_xx·2022-03-11 21:05

安卓逆向之蝉妈妈sign破解

文章目录前言1.抓包2.定位分析2.1package2.2jadx-gui3.hook总结前言蝉妈妈appv2.6.1安卓逆向分析之sign破解提示:以下是本篇文章正文内容,下面案例可供参考1.抓包接口
别None了·2022-03-06 10:50

【赠书抽奖】Rootkit和Bootkit:现代恶意软件逆向分析和下一代威胁

导读:网络犯罪集团和恶意行为者将继续编写更加持久和隐蔽的攻击程序,攻防之战远没有结束!内容简介:一本囊括灵活的技巧、操作系统架构观察以及攻击者和防御者创新所使用的设计模式的书,基于三位出色安全专家的大量案例研究和专业研究,主要内容包括:Windows如何启动,在哪里找到漏洞;引导过程安全机制(如安全引导)的详细信息,包括虚拟安全模式(VSM)和设备保护的概述;如何通过逆向工程和取证技术分析真正的恶
riusksk·2022-03-03 12:56

每日一书丨Rootkit和Bootkit:现代恶意软件逆向分析和下一代威胁

网络犯罪集团和恶意行为者将继续编写更加持久和隐蔽的攻击程序,攻防之战远没有结束!微软Windows操作系统的防御能力演进,使得Rootkit和Bootkit设计的几个主要分支陷入了死胡同。以BIOS和芯片组固件为攻击目标的新型恶意软件出现,这已经超出了当前Windows安全防护软件的能力范围。越来越多的安全工程师对高级可持续恶意软件威胁如何绕过操作系统级别的安全机制感兴趣。那么,如何发现并逆向、有
每日一书·2022-03-03 12:24

腾讯动漫app安卓逆向分析

腾讯动漫app返回数据加密分析目录腾讯动漫app返回数据加密分析前言一、问题1.1抓包返回加密数据1.2查壳二、分析1.1jadx-gui1.2全局搜索加密函数1.3疑似方法分析三、Frida1.1反编译代码分析1.2hook看下结果:1.3算法还原1.3Python还原总结前言腾讯动漫appv8.1.6工具:jadx、frida、pixel3安卓10提示:以下是本篇文章正文内容,案例可供参考一、
别None了·2022-03-02 07:36

2019年iOS逆向最新学习资料(四):还原符号表,再无障碍

前言符号表历来是逆向工程中的“必争之地”,而iOS应用在上线前要裁去符号表,以避免被逆向分析。这些可以通过配置xcode的编译选项来达到效果。
是張張啊·2022-02-20 06:25

macOS下搭建HT Editor

很久没更新了我现在把大部分文章会放在我的博客上先更新有空再转移到这边摘要:开始学习虫神的macOS软件安全与逆向分析,主要问题是可能排版有些问题,很多前面的坑的解决方案在后面,而我个人习惯前面遇到了问题先解决掉
pro_cookies·2022-02-20 02:41

xhs小红书shield算法逆向分析记录

小红书的shield参数的算法计算是在libshield.so中,所以我们要从这个so文件分析。先抓个包看看。算法源码截图在最下方...可以作为参考!用ida加载libshield.so文件,通过Jni_load找到函数偏移image.png其中sub_2e1f4是对app的签名进行验证,直接nop,sub_736B0是通过jni调用java的okhttp类的一些方法。sub_7306是动态注册的
·2022-02-19 13:17

VirtualHook使用

背景想要逆向分析其他应用,除了需要有smali语法功底外,一套好用的良好的逆向装备也是必不可少的,并且当我们想要更加深入去了解一款app的实现的时候,可能还需要用到调试、替换(修改原有的逻辑),解决方案有很多种
骑着蜗牛闯世界666·2022-02-18 22:32

iOS逆向之lldb调试分析练习

接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者HopperDisassembler)对iOSapp的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。
qife·2022-02-18 03:44

#Android系统安全书籍

Android系统安全ANDROID安全架构深究Android安全攻防权威指南Android安全攻防实战(南非)keithmakan,崔孝晨;武晓音(译)Android安全技术揭秘与防范Android软件安全与逆向分析
Fitz_Lee·2022-02-16 11:36

终极算法书摘

机器学习主要有5个学派,我们会对每个学派分别介绍:符号学派将学习看作逆向演绎,并从哲学、心理学、逻辑学中寻求洞见;联结学派对大脑进行逆向分析,灵感来源于神经科学和物理学;进化学派在计算机上模拟进化,并利用遗传学和进化生物学知识
cf1244c50db8·2022-02-16 10:51

Python 爬虫逆向破解案例实战 (三):凡科网逆向之闭包技巧

目录1.凡科网逆向分析2.代码实现3.总结1.凡科网逆向分析点击此处进入到凡科网的主页面,在键盘中按下快捷键或者是鼠标右键单击选择检查(inspect),打开浏览器开发者工具(这里使用谷歌浏览器),然后在顶部导航条中选择
Amo Xiang·2022-02-15 09:24

Python 爬虫逆向破解案例实战 (二):STEAM密码加密 (RSA) 逆向

目录1.非对称加密与RSA1.1介绍1.2Python实现RSA加密1.3JavaScript实现RSA加密2.STEAM网站逆向分析3.编码实现从本篇博文开始,我们将继续去学习开发中经常用到的编码、消息摘要算法和加密算法方面的知识
Amo Xiang·2022-02-15 09:23

了解mach-o文件结构

所以我们如果要进行逆向分析,首先要熟悉Mach-o文件结构。Mach-o包含三个基本区域:头部(headerstructure)加载命令(loadcommand)段(segment)。
厨子·2022-02-15 02:20

【移动安全】Android程序开发3种方式比较

3、Mono+Vs2010开发的应用程序为C#开发的,.Net的IL指令逆向分析难度较大,安全性更高。
Walter_Jia·2022-02-14 17:07

黑客赚钱的路子有多野?CTF逆向入门指南

CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。CTF中的逆向题目一般常见考点1、常见算法与数据结构。2、各种排序算法,树,图等数据结构。
代码熬夜敲666·2022-02-14 16:45

安卓逆向分析之酷狗signature案例分享

目录前言一、抓包待分析参数1.1charles抓包-音乐评论接口1.2模拟请求1.3查壳二、分析2.1packageName2.2搜索关键词2.3a2追踪hook2.4b2追踪hook2.5hook加密函数仅做学习交流,如有侵犯联系必删。前言一篇酷狗app安卓逆向的文章,难度适中。样本:酷狗appv10.8.8工具:jadx、Pixel3安卓10、frida、charles小伙伴可以跟着一起做做提
·2022-02-10 10:16

Android抓包

分析数据传输协议定位网络协议的问题从数据包中获取想要的信息将截取到的数据包进行修改,伪造,重发抓包的重要性网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知道从何入手分析
嘿_叫我小王·2022-02-08 12:11

挥泪斩马谡三板斧解析

三板斧1、多角度分析2、逆向分析3、假设推理分析一、站在不同角度,我们提炼出什么?1、站在马谡的角度分享分析:2、先站在诸葛亮角度分析:3、站在部下士兵的角度分享:1:马谡是因为
郑惠彭·2022-02-07 07:46

ARM汇编之堆栈溢出实战分析一(GDB)

安全课传送门引言经过很长一段时间在azeria-labs进行的ARM基础汇编学习,学到了很多ARM汇编的基础知识、和简单的shellcode的编写,为了验证自己的学习成果,根据该网站提供的实例,做一次比较详细的逆向分析
勤学奋进小郎君·2022-02-07 03:07

iOS逆向攻防之了解MachO文件

我们来一起了解一下今天MachO文件相关的知识内容,这也是逆向分析非常关键的一环:1、MachO文件简介2、可执行文件3、通用二进制文
溪浣双鲤·2022-02-06 01:04

信息安全书单

1.Android应用安全防护和逆向分析https://item.jd.com/12271376.html2.Android软件安全与逆向分析https://item.jd.com/11186337.html
Killshadow·2022-02-03 13:46

Windows逆向分析及外挂制作必备知识之PE结构简析

可执行文件格式是操作系统本身执行进制的反映,可执行文件可以是具有不同格式的二进制文件,也可以是一个文本的脚本。可执行文件映像中包含了进程执行的代码和数据,同时也包含了操作系统用来将映像正确装入内存并执行的信息。研究可执行文件能帮助我们深入理解操作系统,对于逆向工程学习有重要的帮助。Linux系统默认的可执行文件格式是elf。Windows系统的可执行文件是PE结构。小编今天向大家分享下自己对win
ITsCLG·2022-02-03 01:25

5个免费练习黑客技术的网站!

技术面涉及编程开发、程序逆向分析、破解、漏洞攻击、网络渗透、加解密等方面。CTF起源于1996年DEFCON全球黑客大会,发展至今,已经成为全球范围网络安
·2021-12-23 17:43

唯品会OAuth api_sign逆向分析

唯品会OAuthapi_sign逆向分析Java层抓包image-20211130142917904jadx打开apk,搜索api_signimage-20211130143039786进入看看com.achievo.vipshop.commons.api.middleware.api.refector.ApiHeaderProcessor
ever_hu·2021-12-13 23:04

LINUX下可执行文件逆向分析基础

一、概述在如下示例程序print_banner中,调用了glibc动态库中的函数printf,在编译和链接阶段,链接器无法知道进程运行起来之后printf函数的加载地址,所以示例中callprintf的地址只有在进程运行起来以后才能确定。080483cc:80483cc:push%ebp80483cd:mov%esp,%ebp80483cf:sub$0x8,%esp80483d2:sub$0xc,
·2021-12-07 20:54

【JS 逆向百例】W店UA,OB反混淆,抓包替换CORS跨域错误分析

文章目录声明逆向目标OB混淆简介抓包分析混淆还原与替换CORS跨域错误逆向分析本地联调完整代码JavaScript加密关键代码架构Python登录关键代码声明本文章中所有内容仅供学习交流,抓包内容、敏感网址
K哥爬虫·2021-12-02 17:19

【JS 逆向百例】你没见过的社会主义核心价值观加密

逆向目标目标:社会主义核心价值观加密原理分析主页:aHR0cHM6Ly93d3cuYXBwbWl1LmNvbS9rZXkv逆向分析K哥的同事今天发来一个比较有趣
·2021-11-25 17:43

【JS 逆向百例】你没见过的社会主义核心价值观加密

逆向目标目标:社会主义核心价值观加密原理分析主页:aHR0cHM6Ly93d3cuYXBwbWl1LmNvbS9rZXkv逆向分析K哥的同事今天发来一个比较有趣
K哥爬虫·2021-11-25 17:27

毒APP newSign算法分析 得物逆向分析

毒APP主要使用sign和newSign两个参数来对url进行验签,下面是首页推荐接口的请求:GEThttps://app.poizon.com/api/v1/app/index/ice/shopping?lastId=&limit=20&newSign=3b799d62162b6ce9101f2b4eecee2e46](https://app.poizon.com/api/v1/app/inde
zhanghtt·2021-11-25 14:56

[系统安全] 三十九.APT系列(4)APT攻防溯源普及和医疗数据安全防御总结

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-11-22 19:38

[系统安全] 三十八.APT系列(3)恶意代码与APT攻击中的武器(Seak老师)

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-11-14 23:17
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他