逆向分析

#Android系统安全书籍

Android系统安全ANDROID安全架构深究Android安全攻防权威指南Android安全攻防实战(南非)keithmakan,崔孝晨;武晓音(译)Android安全技术揭秘与防范Android软件安全与逆向分析
Fitz_Lee·2022-02-16 11:36

终极算法书摘

机器学习主要有5个学派,我们会对每个学派分别介绍:符号学派将学习看作逆向演绎,并从哲学、心理学、逻辑学中寻求洞见;联结学派对大脑进行逆向分析,灵感来源于神经科学和物理学;进化学派在计算机上模拟进化,并利用遗传学和进化生物学知识
cf1244c50db8·2022-02-16 10:51

Python 爬虫逆向破解案例实战 (三):凡科网逆向之闭包技巧

目录1.凡科网逆向分析2.代码实现3.总结1.凡科网逆向分析点击此处进入到凡科网的主页面,在键盘中按下快捷键或者是鼠标右键单击选择检查(inspect),打开浏览器开发者工具(这里使用谷歌浏览器),然后在顶部导航条中选择
Amo Xiang·2022-02-15 09:24

Python 爬虫逆向破解案例实战 (二):STEAM密码加密 (RSA) 逆向

目录1.非对称加密与RSA1.1介绍1.2Python实现RSA加密1.3JavaScript实现RSA加密2.STEAM网站逆向分析3.编码实现从本篇博文开始,我们将继续去学习开发中经常用到的编码、消息摘要算法和加密算法方面的知识
Amo Xiang·2022-02-15 09:23

了解mach-o文件结构

所以我们如果要进行逆向分析,首先要熟悉Mach-o文件结构。Mach-o包含三个基本区域:头部(headerstructure)加载命令(loadcommand)段(segment)。
厨子·2022-02-15 02:20

【移动安全】Android程序开发3种方式比较

3、Mono+Vs2010开发的应用程序为C#开发的,.Net的IL指令逆向分析难度较大,安全性更高。
Walter_Jia·2022-02-14 17:07

黑客赚钱的路子有多野?CTF逆向入门指南

CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。CTF中的逆向题目一般常见考点1、常见算法与数据结构。2、各种排序算法,树,图等数据结构。
代码熬夜敲666·2022-02-14 16:45

安卓逆向分析之酷狗signature案例分享

目录前言一、抓包待分析参数1.1charles抓包-音乐评论接口1.2模拟请求1.3查壳二、分析2.1packageName2.2搜索关键词2.3a2追踪hook2.4b2追踪hook2.5hook加密函数仅做学习交流,如有侵犯联系必删。前言一篇酷狗app安卓逆向的文章,难度适中。样本:酷狗appv10.8.8工具:jadx、Pixel3安卓10、frida、charles小伙伴可以跟着一起做做提
·2022-02-10 10:16

Android抓包

分析数据传输协议定位网络协议的问题从数据包中获取想要的信息将截取到的数据包进行修改,伪造,重发抓包的重要性网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知道从何入手分析
嘿_叫我小王·2022-02-08 12:11

挥泪斩马谡三板斧解析

三板斧1、多角度分析2、逆向分析3、假设推理分析一、站在不同角度,我们提炼出什么?1、站在马谡的角度分享分析:2、先站在诸葛亮角度分析:3、站在部下士兵的角度分享:1:马谡是因为
郑惠彭·2022-02-07 07:46

ARM汇编之堆栈溢出实战分析一(GDB)

安全课传送门引言经过很长一段时间在azeria-labs进行的ARM基础汇编学习,学到了很多ARM汇编的基础知识、和简单的shellcode的编写,为了验证自己的学习成果,根据该网站提供的实例,做一次比较详细的逆向分析
勤学奋进小郎君·2022-02-07 03:07

iOS逆向攻防之了解MachO文件

我们来一起了解一下今天MachO文件相关的知识内容,这也是逆向分析非常关键的一环:1、MachO文件简介2、可执行文件3、通用二进制文
溪浣双鲤·2022-02-06 01:04

信息安全书单

1.Android应用安全防护和逆向分析https://item.jd.com/12271376.html2.Android软件安全与逆向分析https://item.jd.com/11186337.html
Killshadow·2022-02-03 13:46

Windows逆向分析及外挂制作必备知识之PE结构简析

可执行文件格式是操作系统本身执行进制的反映,可执行文件可以是具有不同格式的二进制文件,也可以是一个文本的脚本。可执行文件映像中包含了进程执行的代码和数据,同时也包含了操作系统用来将映像正确装入内存并执行的信息。研究可执行文件能帮助我们深入理解操作系统,对于逆向工程学习有重要的帮助。Linux系统默认的可执行文件格式是elf。Windows系统的可执行文件是PE结构。小编今天向大家分享下自己对win
ITsCLG·2022-02-03 01:25

5个免费练习黑客技术的网站!

技术面涉及编程开发、程序逆向分析、破解、漏洞攻击、网络渗透、加解密等方面。CTF起源于1996年DEFCON全球黑客大会,发展至今,已经成为全球范围网络安
·2021-12-23 17:43

唯品会OAuth api_sign逆向分析

唯品会OAuthapi_sign逆向分析Java层抓包image-20211130142917904jadx打开apk,搜索api_signimage-20211130143039786进入看看com.achievo.vipshop.commons.api.middleware.api.refector.ApiHeaderProcessor
ever_hu·2021-12-13 23:04

LINUX下可执行文件逆向分析基础

一、概述在如下示例程序print_banner中,调用了glibc动态库中的函数printf,在编译和链接阶段,链接器无法知道进程运行起来之后printf函数的加载地址,所以示例中callprintf的地址只有在进程运行起来以后才能确定。080483cc:80483cc:push%ebp80483cd:mov%esp,%ebp80483cf:sub$0x8,%esp80483d2:sub$0xc,
·2021-12-07 20:54

【JS 逆向百例】W店UA,OB反混淆,抓包替换CORS跨域错误分析

文章目录声明逆向目标OB混淆简介抓包分析混淆还原与替换CORS跨域错误逆向分析本地联调完整代码JavaScript加密关键代码架构Python登录关键代码声明本文章中所有内容仅供学习交流,抓包内容、敏感网址
K哥爬虫·2021-12-02 17:19

【JS 逆向百例】你没见过的社会主义核心价值观加密

逆向目标目标:社会主义核心价值观加密原理分析主页:aHR0cHM6Ly93d3cuYXBwbWl1LmNvbS9rZXkv逆向分析K哥的同事今天发来一个比较有趣
·2021-11-25 17:43

【JS 逆向百例】你没见过的社会主义核心价值观加密

逆向目标目标:社会主义核心价值观加密原理分析主页:aHR0cHM6Ly93d3cuYXBwbWl1LmNvbS9rZXkv逆向分析K哥的同事今天发来一个比较有趣
K哥爬虫·2021-11-25 17:27

毒APP newSign算法分析 得物逆向分析

毒APP主要使用sign和newSign两个参数来对url进行验签,下面是首页推荐接口的请求:GEThttps://app.poizon.com/api/v1/app/index/ice/shopping?lastId=&limit=20&newSign=3b799d62162b6ce9101f2b4eecee2e46](https://app.poizon.com/api/v1/app/inde
zhanghtt·2021-11-25 14:56

[系统安全] 三十九.APT系列(4)APT攻防溯源普及和医疗数据安全防御总结

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-11-22 19:38

[系统安全] 三十八.APT系列(3)恶意代码与APT攻击中的武器(Seak老师)

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-11-14 23:17

Python爬虫从入门到精通:(45)JS逆向:空中网逆向分析:js混淆_Python涛哥

我们来看下空中网的逆向分析js逆向分析抓包后,经过分析,我们看到password在一个login-handlerxxx.js文件中我们点进去搜索password:但我们看到,password在一段很长的文本中
Python涛哥·2021-11-12 18:15

Python爬虫从入门到精通:(44)JS逆向:试客联盟的逆向分析_Python涛哥

我们来看下试客联盟的逆向分析,切换到密码登陆。JS代码解析我们进行抓包。
Python涛哥·2021-11-09 21:50

Python爬虫从入门到精通:(43)JS逆向:完美世界RAS逆向_Python涛哥

完美今天就来看下完美世界登陆的逆向分析!JS逆向解析登陆的时候这里有个点击认证。没关系,完美先忽略它,直接点击。完美主要探讨密码的逆向方式。
Python涛哥·2021-11-05 14:50

Python采集群人员数据,记录JavaScript逆向分析过程

目录前言准备工作分析(x0)分析(x1)分析(x2)分析(x3)代码结语前言本人所有文章内容、源码,除官方企业外,禁止个人转载,谢谢配合。....太多培训机构拿我的文章源码去讲公开课了,还有很多培训机构的招生员拿我源码自己编个小故事直接就是一篇文章(但凡这种都是一大堆废话+源码,毫无分析逻辑)。大家好,我叫善念。有大概一月没有来更新博文了,一个原因是反响并不理想,第二个原因则是每篇文章都是现写的,
落伍的码农·2021-11-02 15:17

Python爬虫从入门到精通:(42)JS逆向-闭包:凡科网逆向分析_Python涛哥

JS源码分析直接请求抓包如下:我们看到密文就是一个MD5的形式。那么我们来分析下JS代码。搜索pwd的时候,我们看到有49个。为了方便,我们可以试着搜索pwd:、pwd:、pwd=、pwd=。在搜索pwd=时,就看到了关于md5的函数:我们打断点定位后,发现果然是这段,我们点进去这个md5的函数:进去之后我们看到了这段md5的实现方式。当我们准备复制这一长段代码的时候,我们看到这是一个函数内包含的
Python涛哥·2021-10-28 21:46

[系统安全] 三十七.APT系列(2)远控木马详解与防御及APT攻击中的远控

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-10-22 19:56

16、猿人学第一题:js混淆源码乱码 【Post/Js逆向笔记】

发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!
Steven_2016·2021-10-01 13:17

[系统安全] 三十六.APT系列(1)APT攻击溯源防御与常见APT组织的攻击案例

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-09-10 20:52

本人的hookui逆向工具之点击事件监听作为切入口进行快速逆向分析讲解

这个软件免费给大家用的,不过愿意给我打赏的人还没有,不知道是不是不会使用,还是觉得这个软件毫无价值,虽然这些功能都是小小的功能,但是在逆向里面可以做到事半功倍,frida用起来麻烦,没有这个方便。。激活hookui,然后启动应用,会看到一个H图标,image.png然后点击里面的hook点击事件,然后点击一个按钮。过滤logcat日志你将看到【单击事件设置监听】【单击事件触发】的相关信息。该程序除
吉凶以情迁·2021-09-02 19:18

Ratel:一直站在Android逆向巅峰的平头哥

本文来源:带动行业内卷,渣总义不容辞字越少事儿越大,请关注github(可以点击阅读原文):https://github.com/virjarRatel平头哥(ratel)是一个Android逆向分析工具套件
·2021-08-28 00:57

iOS 逆向分析(一)越狱

iOS越狱(iOSJailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到iOS的最高权限,甚至可能可以进一步解开运营商对手机网络的限制。网上关于越狱的方法还是非常非常多的,这里介绍一种比较简单快捷的越狱方式,主要是应用于研究和软件分析,通过越狱手机对ipa包进行砸壳,进一步进行软件分析。下面记录了一次越狱方案,后续有更好的方案也
假若我年少有为不自卑·2021-08-27 11:24

新手入门二进制安全和网络渗透,该选哪个比较好?

一般来说,二进制安全方向,主要是做逆向分析、漏洞挖掘与Exploit、内核安全、破解等工作。网络渗透主要是Web安全、内网渗透、漏洞扫描与利用、安全审计、日志分析等工作。简单来说,二进制方向
·2021-08-26 19:27

[系统安全] 三十四.恶意代码检测(4)编写代码自动提取IAT表、字符串及时间戳溯源地区

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-07-30 16:19

[系统安全] 三十三.恶意代码检测(3)基于机器学习的恶意代码检测技术

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-07-24 22:39

Dalvik学习之class dex odex文件结构

文中所有内容均是邓凡平老师的深入理解Android之Dalvik和丰生强老师的Android软件安全与逆向分析阅读中的笔记class文件结构ClassFile{//唯一取值:0xCAFEBABEu4magic
张老虎·2021-06-25 04:27

几款Android反编译器对循环结构的还原能力测试记录

应该说JEB主要槽点是昂贵的费用,其采用的结构化分析技术的确属于比较落后的,但是JEB的功能比jadx更为丰富,更有利于做逆向分析。我们知道,反编译器是编译器的逆过程,许多反编译器的理论和技术来源于编
看雪学院·2021-06-24 08:49

iOS 模块分解—「逆向流程分析(上)」

引言本文测试工具iPhone:7P、iOS9.3.2ios逆向工程指的是在软件层面上进行逆向分析的一个过程。
SunyongHH·2021-06-23 07:52

base64算法初探即逆向分析

算法分析虽说base64严格意义上来说并不能算是加密算法,但的确应用方面来说还算是比较广,在CTF的算法逆向中Base系列算是也比较常见的,萌新刚开始学算法,就以base64为例,对该算法进行一个简单的分析。简单来说,base64算法就是根据一个base64表,将原始字符的值一一替换。替换规则如下:首先将每三个字节划分为一组,得到24个二进制位然后将这24个二进制位划分为4组,得到4组6个二进制位
看雪学院·2021-06-22 16:30

[系统安全] 三十一.恶意代码检测(1)恶意代码攻击溯源及恶意样本分析

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-06-21 10:59

腾讯TAPD,系统设计全流程解构

此次本着学习的态度解构腾讯TAPD(专业版),我是从TAPD的页面和功能入手,逆向分析得到关键输出物和原始需求
翔自由·2021-06-18 17:12

iOS安全攻防-代码混淆、反调试

代码混淆念大婶在博客中介绍了两种方法,用于保护代码逻辑,对抗逆向分析代码混淆通过宏定义,混淆objective-c消息(函数),用于对抗class-dump。
一誠·2021-06-12 00:26

看雪安卓高级研修班怎么样?

某信IT201105,从APK反汇编开始,期间也参加过移动安全竞赛,接触的第一本Android安全的书籍是“非虫”大牛所出的《Android软件安全与逆向分析》,这本书完整的啃下来对我来说还是很有帮助的
2588000d8b42·2021-06-11 22:35

PC 端微信逆向分析

关键字:微信、duilib库hook,duilib模拟点击。最近有朋友问我libcef如何注入js,然后又谈到微信用了libcef云云。捣腾了一下午,知道怎么注入js后,发现朋友是需要autocontrolui瞬间崩溃。。。。诚然微信有些浏览器功能用到了cef,但是主界面是duilib写的跟cef没毛关系,(libcef封装到qbcore.dll里面,想注入js需要hooklibcef的导出函数拿
看雪学院·2021-06-11 22:34

浅谈Android应用安全防护和逆向分析之apk反编译

概述这里是Mac环境,如果是window环境的同学,在环境搭建和工具上可以选择Window环境的。先看看需要到的工具;1、apktool:https://ibotpeaches.github.io/Apktool/install/2、dex2jar:https://github.com/pxb1988/dex2jar3、jd-gui:http://jd.benow.ca注意:工具一定要是当前最新版
·2021-06-08 15:13

逆向分析漏洞

某日墨者工程师下载了一个奇怪的”.exe”文件,据说里面有小秘密,你能找到这其中的奥秘吗?https://www.mozhe.cn/bug/detail/dFgxT3pUUDhWdW5wMzRlcGs2NWl3dz09bW96aGUmozhe
happy_swallow·2021-06-05 23:51

御安全浅析安卓开发代码混淆技术

随着移动互联网的快速发展,应用的安全问题不断涌现出来,于是越来越多的应用开发者将核心代码由java层转到native层,以对抗成熟的java逆向分析工具,然而如
御安全_李大师·2021-06-04 06:52

某查查逆向分析

一、简介1、版本:12.8.02、加密方法主要有两个地方:authorization来自getAccessToken接口的返回值sign加密使用阿里聚安全安全组件,输入值举例:XICJZ6mC1DoDAAH2f4YYC11d,1582812007091,3b09g2ae9c34bb5af5d37d7c13ed033f645f50a4d格式是:{{deviceId}},{{时间戳}},{{固定字符串
xsren2019·2021-05-27 14:54
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他