逆向分析

Python爬虫从入门到精通:(45)JS逆向:空中网逆向分析:js混淆_Python涛哥

我们来看下空中网的逆向分析js逆向分析抓包后,经过分析,我们看到password在一个login-handlerxxx.js文件中我们点进去搜索password:但我们看到,password在一段很长的文本中
Python涛哥·2021-11-12 18:15

Python爬虫从入门到精通:(44)JS逆向:试客联盟的逆向分析_Python涛哥

我们来看下试客联盟的逆向分析,切换到密码登陆。JS代码解析我们进行抓包。
Python涛哥·2021-11-09 21:50

Python爬虫从入门到精通:(43)JS逆向:完美世界RAS逆向_Python涛哥

完美今天就来看下完美世界登陆的逆向分析!JS逆向解析登陆的时候这里有个点击认证。没关系,完美先忽略它,直接点击。完美主要探讨密码的逆向方式。
Python涛哥·2021-11-05 14:50

Python采集群人员数据,记录JavaScript逆向分析过程

目录前言准备工作分析(x0)分析(x1)分析(x2)分析(x3)代码结语前言本人所有文章内容、源码,除官方企业外,禁止个人转载,谢谢配合。....太多培训机构拿我的文章源码去讲公开课了,还有很多培训机构的招生员拿我源码自己编个小故事直接就是一篇文章(但凡这种都是一大堆废话+源码,毫无分析逻辑)。大家好,我叫善念。有大概一月没有来更新博文了,一个原因是反响并不理想,第二个原因则是每篇文章都是现写的,
落伍的码农·2021-11-02 15:17

Python爬虫从入门到精通:(42)JS逆向-闭包:凡科网逆向分析_Python涛哥

JS源码分析直接请求抓包如下:我们看到密文就是一个MD5的形式。那么我们来分析下JS代码。搜索pwd的时候,我们看到有49个。为了方便,我们可以试着搜索pwd:、pwd:、pwd=、pwd=。在搜索pwd=时,就看到了关于md5的函数:我们打断点定位后,发现果然是这段,我们点进去这个md5的函数:进去之后我们看到了这段md5的实现方式。当我们准备复制这一长段代码的时候,我们看到这是一个函数内包含的
Python涛哥·2021-10-28 21:46

[系统安全] 三十七.APT系列(2)远控木马详解与防御及APT攻击中的远控

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-10-22 19:56

16、猿人学第一题:js混淆源码乱码 【Post/Js逆向笔记】

发布文章内容,只为自己自学逆向分析做一个记录,方便以后加以巩固学习逆向分析。本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!
Steven_2016·2021-10-01 13:17

[系统安全] 三十六.APT系列(1)APT攻击溯源防御与常见APT组织的攻击案例

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-09-10 20:52

本人的hookui逆向工具之点击事件监听作为切入口进行快速逆向分析讲解

这个软件免费给大家用的,不过愿意给我打赏的人还没有,不知道是不是不会使用,还是觉得这个软件毫无价值,虽然这些功能都是小小的功能,但是在逆向里面可以做到事半功倍,frida用起来麻烦,没有这个方便。。激活hookui,然后启动应用,会看到一个H图标,image.png然后点击里面的hook点击事件,然后点击一个按钮。过滤logcat日志你将看到【单击事件设置监听】【单击事件触发】的相关信息。该程序除
吉凶以情迁·2021-09-02 19:18

Ratel:一直站在Android逆向巅峰的平头哥

本文来源:带动行业内卷,渣总义不容辞字越少事儿越大,请关注github(可以点击阅读原文):https://github.com/virjarRatel平头哥(ratel)是一个Android逆向分析工具套件
·2021-08-28 00:57

iOS 逆向分析(一)越狱

iOS越狱(iOSJailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到iOS的最高权限,甚至可能可以进一步解开运营商对手机网络的限制。网上关于越狱的方法还是非常非常多的,这里介绍一种比较简单快捷的越狱方式,主要是应用于研究和软件分析,通过越狱手机对ipa包进行砸壳,进一步进行软件分析。下面记录了一次越狱方案,后续有更好的方案也
假若我年少有为不自卑·2021-08-27 11:24

新手入门二进制安全和网络渗透,该选哪个比较好?

一般来说,二进制安全方向,主要是做逆向分析、漏洞挖掘与Exploit、内核安全、破解等工作。网络渗透主要是Web安全、内网渗透、漏洞扫描与利用、安全审计、日志分析等工作。简单来说,二进制方向
·2021-08-26 19:27

[系统安全] 三十四.恶意代码检测(4)编写代码自动提取IAT表、字符串及时间戳溯源地区

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-07-30 16:19

[系统安全] 三十三.恶意代码检测(3)基于机器学习的恶意代码检测技术

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-07-24 22:39

Dalvik学习之class dex odex文件结构

文中所有内容均是邓凡平老师的深入理解Android之Dalvik和丰生强老师的Android软件安全与逆向分析阅读中的笔记class文件结构ClassFile{//唯一取值:0xCAFEBABEu4magic
张老虎·2021-06-25 04:27

几款Android反编译器对循环结构的还原能力测试记录

应该说JEB主要槽点是昂贵的费用,其采用的结构化分析技术的确属于比较落后的,但是JEB的功能比jadx更为丰富,更有利于做逆向分析。我们知道,反编译器是编译器的逆过程,许多反编译器的理论和技术来源于编
看雪学院·2021-06-24 08:49

iOS 模块分解—「逆向流程分析(上)」

引言本文测试工具iPhone:7P、iOS9.3.2ios逆向工程指的是在软件层面上进行逆向分析的一个过程。
SunyongHH·2021-06-23 07:52

base64算法初探即逆向分析

算法分析虽说base64严格意义上来说并不能算是加密算法,但的确应用方面来说还算是比较广,在CTF的算法逆向中Base系列算是也比较常见的,萌新刚开始学算法,就以base64为例,对该算法进行一个简单的分析。简单来说,base64算法就是根据一个base64表,将原始字符的值一一替换。替换规则如下:首先将每三个字节划分为一组,得到24个二进制位然后将这24个二进制位划分为4组,得到4组6个二进制位
看雪学院·2021-06-22 16:30

[系统安全] 三十一.恶意代码检测(1)恶意代码攻击溯源及恶意样本分析

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-06-21 10:59

腾讯TAPD,系统设计全流程解构

此次本着学习的态度解构腾讯TAPD(专业版),我是从TAPD的页面和功能入手,逆向分析得到关键输出物和原始需求
翔自由·2021-06-18 17:12

iOS安全攻防-代码混淆、反调试

代码混淆念大婶在博客中介绍了两种方法,用于保护代码逻辑,对抗逆向分析代码混淆通过宏定义,混淆objective-c消息(函数),用于对抗class-dump。
一誠·2021-06-12 00:26

看雪安卓高级研修班怎么样?

某信IT201105,从APK反汇编开始,期间也参加过移动安全竞赛,接触的第一本Android安全的书籍是“非虫”大牛所出的《Android软件安全与逆向分析》,这本书完整的啃下来对我来说还是很有帮助的
2588000d8b42·2021-06-11 22:35

PC 端微信逆向分析

关键字:微信、duilib库hook,duilib模拟点击。最近有朋友问我libcef如何注入js,然后又谈到微信用了libcef云云。捣腾了一下午,知道怎么注入js后,发现朋友是需要autocontrolui瞬间崩溃。。。。诚然微信有些浏览器功能用到了cef,但是主界面是duilib写的跟cef没毛关系,(libcef封装到qbcore.dll里面,想注入js需要hooklibcef的导出函数拿
看雪学院·2021-06-11 22:34

浅谈Android应用安全防护和逆向分析之apk反编译

概述这里是Mac环境,如果是window环境的同学,在环境搭建和工具上可以选择Window环境的。先看看需要到的工具;1、apktool:https://ibotpeaches.github.io/Apktool/install/2、dex2jar:https://github.com/pxb1988/dex2jar3、jd-gui:http://jd.benow.ca注意:工具一定要是当前最新版
·2021-06-08 15:13

逆向分析漏洞

某日墨者工程师下载了一个奇怪的”.exe”文件,据说里面有小秘密,你能找到这其中的奥秘吗?https://www.mozhe.cn/bug/detail/dFgxT3pUUDhWdW5wMzRlcGs2NWl3dz09bW96aGUmozhe
happy_swallow·2021-06-05 23:51

御安全浅析安卓开发代码混淆技术

随着移动互联网的快速发展,应用的安全问题不断涌现出来,于是越来越多的应用开发者将核心代码由java层转到native层,以对抗成熟的java逆向分析工具,然而如
御安全_李大师·2021-06-04 06:52

某查查逆向分析

一、简介1、版本:12.8.02、加密方法主要有两个地方:authorization来自getAccessToken接口的返回值sign加密使用阿里聚安全安全组件,输入值举例:XICJZ6mC1DoDAAH2f4YYC11d,1582812007091,3b09g2ae9c34bb5af5d37d7c13ed033f645f50a4d格式是:{{deviceId}},{{时间戳}},{{固定字符串
xsren2019·2021-05-27 14:54

iOS逆向实战--029:应用砸壳

AppStore发布的App,都经过官方保护而加密,这样可以保证机器上跑的应用是苹果审核过的,也可以管理软件授权经过AppStore加密的应用,我们无法通过Hopper等反编译静态分析,也无法Class-Dump在逆向分析过程中
帅驼驼·2021-05-27 10:43

如何使用Python逆向抓取APP数据

今天给大伙分享一下Python爬虫的教程,这次主要涉及到的是关于某APP的逆向分析并抓取数据,关于APP的反爬会麻烦一些,比如Android端的代码写完一般会进行打包并混淆加密加固,所以除了抓包之外,还需要对
·2021-05-24 10:35

Python 逆向抓取 APP 数据

今天给大伙分享一下Python爬虫的教程,这次主要涉及到的是关于某APP的逆向分析并抓取数据,关于APP的反爬会麻烦一些,比如Android端的代码写完一般会进行打包并混淆加密加固,所以除了抓包之外,还需要对
不加班的程序员丶·2021-05-22 21:49

Python爬虫:逆向分析酷我音乐请求参数(支持SQ超品音质)

文章目录前言1.请求分析2.获取参数3.完整代码结束语前言  免责声明:    本篇博文的初衷是分享自己学习逆向分析时的个人感悟,所涉及的内容仅供学习、交流,请勿将其用于非法用途!!!
夏小悠·2021-05-21 14:19

动态网页 -- selenium基础

对于一些简单的动态网页,可以使用我们之前提起过的逆向分析法之前写过动态网页的逆向分析法。但是有一些网站非常复杂,如天猫产品评论,使用逆向分析法很难找到请求的url地址。
门前一头牛·2021-05-14 18:52

iOS 越狱检测/反越狱

在iOS越狱设备上,游戏外挂开发人员可以对游戏程序砸壳用于逆向分析,也可以利用substrate对游戏逻辑进行hook从而制作出各种游戏外挂。
FairGuard手游加固·2021-05-12 15:07

动态网页 —— 逆向分析法 + 案例

动态网页的爬取呢,主要有逆向分析法和模拟法。我们今天主要介绍逆向分析法,后面会重点介绍模拟法中selenium库的使用。
门前一头牛·2021-05-10 17:32

c语言if语句逆向分析

来分析一下c语言if语句直接上代码#includeintmain(){intj=5;intk=6;if(j>k){printf("j>k");}return0;}下面是对应的汇编代码,汇编代码是从vs2013上面复制的00AC307Emovdwordptr[ebp-8],500AC3085movdwordptr[ebp-14h],600AC308Cmoveax,dwordptr[ebp-8]00A
旧风景_·2021-05-10 07:23

Android逆向之文件监控

前言目标侦探和监控不管在逆向分析或者网络入侵的过程中都是比较重要的一环,它能让攻击者对目标有一个初步的全局把控,为后续的步骤提供有利信息。
parkerpeng·2021-05-05 18:58

DES逆向分析

DES逆向分析在第一部分三次使用call调用函数,第一次是puts输出“givemeastringtoencrypt”,通过运行exe也可以发现,程序首先会输出“givemeastringtoencrypt
汤不憨·2021-05-04 16:22

浅谈安卓开发代码混淆技术

随着移动互联网的快速发展,应用的安全问题不断涌现出来,于是越来越多的应用开发者将核心代码由java层转到native层,以对抗成熟的java逆向分析工具,然而如果native层的代码如果没有进行任何保护
御安全_李大师·2021-05-03 18:47

TI(德州仪器) TMS320C674x逆向分析方法

本文首发:看雪论坛http://bbs.pediy.com/thread-216493.htm一、闲语去年听闻看雪融资了,一看新闻发现才融资500万,在这个泡沫膨胀的互联网+年代,真是太少了。像我这种只知索取,从未回馈论坛的人深感惭愧,无赖水平有限,如今终于拼凑一篇文章,发到看雪,聊表心意。TI的逆向,网上能找到的资料很少,个人也并不懂嵌入式开发,整个逆向流程都是根据其他平台逆向经验,一步一步摸索
看雪学院·2021-05-02 23:12

iOS安全攻防之代码混淆

我们可以采用代码混淆,降低逆向分析代码的可读性,从而加大逆向的难度。
king_jensen·2021-04-30 06:19

[系统安全] 三十.CS逆向分析 (1)你的游戏子弹用完了吗?Cheat Engine工具入门普及

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-04-19 14:54

书单目录

《Android进阶解密》、《Android群英传神兵利器》、《移动应用UI设计模式》、《HeadFirst设计模式》、《OpenGLES应用开发实践指南android卷》、《Android软件安全与逆向分析
爱做梦的严重精神病患者·2021-04-19 05:05

双11淘宝自动养猫 - ios 快捷指令 URL Schemes的高级应用

URLSchemes的实战运用,利用路由跳转,来实现这次ip比较高的双十一淘宝活动——自动养猫参考:https://www.jianshu.com/p/3985bf26fc2f大概原理和上一篇文章说的一样,利用抓包/逆向分析
leecoNotes·2021-04-08 14:05

那些年我在CSDN追过的安全白帽大佬,respect

作为一个长期以Python数据挖掘和NLP方向为主的学生,突然换大方向,去从事系统安全和逆向分析的研究,还是挺难的,这两年的过程也极其艰辛。
Eastmount·2021-04-08 00:16

[系统安全] 二十九.深信服分享之外部威胁防护和勒索病毒对抗

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-03-20 21:48

[系统安全] 二十八.WannaCry勒索病毒分析 (4)全网“最“详细的蠕虫传播机制解读

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-03-10 23:40

[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-03-06 21:55

[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-03-01 23:08

[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-02-27 22:37

[系统安全] 二十四.逆向分析之OllyDbg调试INT3断点、反调试、硬件断点与内存断点

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2021-02-24 20:03
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他