逆向分析

酷我音乐逆向 请求头 参数解密(js逆向)

免责声明:    本篇博文的初衷是分享自己学习逆向分析时的个人感悟,所涉及的内容仅供学习、交流,请勿将其用于非法用途!!!任何由此引发的法律纠纷均与作者本人无关,请自行负责!!!
screamn·2023-12-30 22:45

55.网游逆向分析与插件开发-游戏增加自动化助手接口-自动药水设定功能的逆向分析

内容来源于:易道云信息技术研究院VIP课上一个内容:项目需求与需求拆解-CSDN博客之前在找到过一个虚函数,每个按钮的都有一个实现机制,参考这里游戏结束过程的逆向分析实际上找起来会不会用上不知道,接下来开始逆向分析
染指1110·2023-12-30 09:55

某后台管理系统加密参数逆向分析

前言在我们日常的渗透中经常会遇到开局一个登录框的情况,弱口令爆破当然是我们的首选。但是有的网站会对账号密码等登录信息进行加密处理,这一步不由得阻碍了很多人的脚步。前端的加解密是比较常见的,无论是web后台还是小程序,都常常存在加解密传输,签名防篡改等机制,会使很多渗透人员没有办法直接对参数的值进行更改,大大增加了攻击者的攻击成本。本文将一个带验证码的后台实站案例与大家分享。正文发包逻辑分析:开局一
蚁景网络安全·2023-12-30 08:54

sword 2逆向分析

基础OD使用F2添加断点F6切换窗口F7步进F8步过(进步进入函数)F9执行到断点ctrl+F9执行到返回,然后就可以回到上一级的call-回到当前执行位置查找字符串:插件->超级字符串查找++Pre/Next进行前后查找跟随入口点:可执行模块->跟随入口保存修改:右键->复制到可执行文件恢复修改:补丁->恢复原始代码右键断点->条件断点:如`esi==4ce60c`断点->内存的写入断点通过修改
killsime·2023-12-30 07:39

【JS 逆向百例】steam 登录 Protobuf 协议详解

目标目标:steam登录协议逆向分析网址:aHR0cHM6Ly9
K哥爬虫·2023-12-30 04:53

53.网游逆向分析与插件开发-游戏反调试功能的实现-通过内核信息检测调试器

码云地址(master分支):https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号:b44fddef016fc1587eda40ca7f112f02a8289504代码下载地址,在SRO_EX目录下,文件名为:SRO_Ex-通过内核信息检测调试器.zip链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzY
染指1110·2023-12-29 21:42

54.网游逆向分析与插件开发-游戏增加自动化助手接口-项目需求与需求拆解

内容来源于:易道云信息技术研究院VIP课项目需求:为游戏增加VIP功能-自动化助手。自动化助手做的是首先要说一下背景,对于授权游戏来讲它往往年限都比较老,老游戏和新游戏设计理念是不同的,比如说老游戏基本上在10年以前的游戏它设计的时候都是你要玩命的练级、打怪、打装备就这样大量的消耗我们的时间,但是我们现在的10年以后的新的游戏国产游戏设计理念是它是要求每个人差距都是相同的,就是我们之间是没有差距的
染指1110·2023-12-29 21:42

[BJDCTF2020]BJD hamburger competition-buuctf

去查了相关参考:比较关键的几点是:u3d支持c#和js两种脚本,而且c#是最普遍的核心.net代码位于下述路径:\TPH\TPH_Data\Managed\Assembly-CSharp.dll3.关于.net逆向分析根据以上信息
oliveira-time·2023-12-29 15:17

某后台管理系统加密参数逆向分析

前言在我们日常的渗透中经常会遇到开局一个登录框的情况,弱口令爆破当然是我们的首选。但是有的网站会对账号密码等登录信息进行加密处理,这一步不由得阻碍了很多人的脚步。前端的加解密是比较常见的,无论是web后台还是小程序,都常常存在加解密传输,签名防篡改等机制,会使很多渗透人员没有办法直接对参数的值进行更改,大大增加了攻击者的攻击成本。本文将一个带验证码的后台实站案例与大家分享。正文发包逻辑分析:开局一
合天网安实验室·2023-12-29 13:18

Android逆向笔记之AndroidKiller与Android Studio的使用

样本:《Android软件安全与逆向分析》crackme02.apk工具:AndroidKillerv1.3.1.0(AK)&&AndroidStudio2.2.3(AS)语言:Java,Smali目的
aijia1857·2023-12-28 11:15

51.网游逆向分析与插件开发-游戏反调试功能的实现-设置主线程为隐藏调试破坏调试通道

前置内容:50.网游逆向分析与插件开发-游戏反调试功能的实现-TP、NP等反调试驱动的原理-CSDN博客码云地址(master分支):https://gitee.com/dye_your_fingers
染指1110·2023-12-26 05:59

IDA PRO 01 - 静态逆向分析基础01

环境搭建仍然推荐使用虚拟机,本人5600X+32G的机器也感觉不到啥卡顿。IDAPRO的版本推荐7.7,看雪上就有的下,是百度网盘的,傻逼百度。所以我传了一份夸克网盘,毕竟开淘宝88vip送的,不用白不用。两个链接都贴上,按需下载:https://bbs.kanxue.com/thread-276531.htmhttps://pan.quark.cn/s/21914be44cccpython安装与
二手的程序员·2023-12-25 11:14

IDA PRO 02 - 静态逆向分析基础02

之前我们的例子还没有分析完成,由于算法分析部分会单独成一个系列,所以就不继续了,该系列的核心还是在于IDA的使用。本篇再介绍一些其他的IDA使用技巧,有些技巧在特定的地方会很好用。数据转换我们在文本视图里面,经常会看到这样的东西:有没有好奇过,这个db是什么意思呢?byte/char/uint8/int8->db1个字节word/short/uint16/int16->dw2个字节dword/in
二手的程序员·2023-12-25 11:14

50.网游逆向分析与插件开发-游戏反调试功能的实现-TP、NP等反调试驱动的原理

前置内容一个调试器工作的状态是什么,工作状态有两种结构一种CreateProcess、一种是通过附加的方式详情看:49.网游逆向分析与插件开发-游戏反调试功能的实现-软件调试器设计的基本原理-CSDN博客不管是两种里的哪一种
染指1110·2023-12-25 04:33

京东h5st和x-api-eid-token逆向分析

首先先抓个包,分析他的参数,发现有一个h5st这样的参数往下看还有一个x-api-eid-token经过测试发现对其检测并不是很严格,重点还是这个h5st这个参数,废话不多说直接来分析吧通过全局搜索关键词h5st,找到我们想要的接口位置打上断点进行页面刷新这里我们找他的加密方法,发现他是由这个r方法进行加密这个h5st这个参数的此时发现h5st已经生成了,向上跟栈查看哪里调用了该函数。r是由这几个
m0_72605044·2023-12-24 14:29

49.网游逆向分析与插件开发-游戏反调试功能的实现-软件调试器设计的基本原理

图0:下方是一个简化过的代码做一个软件调试器最基本的是,首先要调试一个进程那么就要有一个进程拿x96dbg来讲调试一个进程有两种方式,第一种通过附加(如图1),通过附加可以对已经创建的进程进行调试,第二种通过打开(如图2)创建一个进程对它进行调试,图0里的代码也有体现,创建一个进程CreateProcess函数,另外一种DebugActiveProcess函数,需要提供任务管理器里的进程id。如图
染指1110·2023-12-24 14:47

逆向分析篇】APK逆向脱壳过程

逆向分析篇】APK逆向脱壳过程简单写下Android应用(APK)的逆向脱壳过程—【蘇小沐】文章目录【逆向分析篇】APK逆向脱壳过程(一)Apk的文件结构1、META-INF目录1)MANIFEST.MF
DFIR·2023-12-24 13:34

JS逆向基础

二、接口抓包三、逆向分析一、什么是JS逆向?
笛秋白·2023-12-23 15:38

网游逆向分析与插件开发-代码保护壳的优化-修改随机基址为固定基址

码云地址(master分支):https://gitee.com/dye_your_fingers/sro_-ex.git码云版本号:c90bfbd6bd91f504b5e981558a9b2dd73a93ac88代码下载地址,在SRO_EX目录下,文件名为:SRO_Ex-修改随机基址为固定基址.zip链接:https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzY
染指1110·2023-12-23 09:33

网游逆向分析与插件开发-游戏反调试功能的实现-项目需求与需求拆解

上一个专栏结束位置:网游逆向分析与插件开发-代码保护壳的优化-修改随机基址为固定基址-CSDN博客上一个专栏是做了一个壳有了一定的保护,但是保护还是不够,最大的保护是根上把问题解决了,就是我不允许你对我进行调试
染指1110·2023-12-23 09:58

python爬虫网易云音乐(js逆向)

本文章不贴js逆向分析了,不会的可以看我QQ音乐那偏文章。
oO小明.同学Oo·2023-12-22 17:40

js逆向-某天下房地产验证码

【验证码逆向专栏】房某下登录滑块逆向分析流程分析目标很明确,滑块验证码的识别,使用算法还原。打开网站,输入手机号后点击
逆向新手·2023-12-21 20:04

JS逆向 - 数美滑块验证码逆向分析

文章旨在学习和记录,若有侵权,请联系删除文章目录前言一、请求分析二、参数逆向三、模拟轨迹四、请求验证总结前言数美验证码的应用非常广泛,像某书、某街就是使用了数美滑块来进行风控的,当爬虫没有使用代理ip、ip质量比较差或者单个代理ip使用次数过多的时候,就会出现滑块验证码,严重的时候还会出现无限滑块的情况。那么我们通过官网的示例,来分析下数美滑块的流程,并使用协议来通过数美滑块的验证。目标网址:ht
追风暴的人·2023-12-19 05:28

【JavaScript 逆向】极验四代无感验证码逆向分析

前言四代无感验证码相较于滑块验证码区别就是没有底图,一键通过模式,所以不需要轨迹以及计算缺口距离,步骤更少,四代滑块可以阅读:【JavaScript逆向】极验四代滑块验证码逆向分析声明本文章中所有内容仅供学习交流
Yy_Rose·2023-12-19 05:56

爬虫之Boss直聘 招聘数据采集(zp_stoken参数逆向分析JSRPC)

前言大家早好、午好、晚好吖❤~欢迎光临本文章如果有什么疑惑/资料需要的可以点击文章末尾名片领取源码课程亮点:1、动态数据抓包2、JSON数据解析方法环境介绍:python3.8解释器:执行代码的pycharm专业版:写代码的帮助我们快速开发代码的requests>>>pipinstallrequestssekiro>>>RPC框架抓包分析确定需要的数据然后找该数据的来源https://www.zh
搬砖python中~·2023-12-18 15:46

<逆向分析>> 一

1.入门指令jz指令:跳转指令,可以理解成如果前面比较指令的比较结果相同则跳转到指定的地址;jnz指令:与jz指令正好相反,不相等则跳转;jmp指令:不管任何情况都会进行跳转;call指令:调用过程指令,一般对应高级语言中的函数调用2.MacOS目录结构/usr/bin目录中存放着用户安装的命令行工具;/etc目录存放着系统的配置信息;/Applications用用程序目录,存放系统与用户安装的应
洧中苇_4187·2023-12-17 16:49

逆向分析CrackMe系列——CrackMe001

逆向分析CrackMe系列——CrackMe001之前学的逆向都忘干净了,最近又重新学一学,这次从CrackMe入手。
长白山下大绵羊·2023-12-16 13:22

记账软件随手记备份文件解密

随手记是一款记账软件,个人比较喜欢其中的记账功能,投资模块我是一点兴趣没有,为了减少广告影响我用华为自带的手机管家ban掉了联网权限,为了支付宝和微信的账单可以正常导入到随手记中,对随手记的备份还原功能进行了一波逆向分析
mYlEaVeiSmVp·2023-12-16 10:42

中小型研发团队架构实践:生产环境诊断利器WinDbg帮你快速分析异常情况Dump文件...

调试工具WinDbg如同医生的听诊器,是系统生病时做问题诊断的逆向分析工具,Dump文件类似于飞机的黑匣子,记录着生产环境程序运行的状态。
weixin_30815469·2023-12-05 15:14

iOS逆向分析预备知识-砸壳

一.为什么要砸壳DRM(DigitalRightsManagement),即:内容数字版权加密保护技术。放在苹果AppStore上的所有应用均通过公钥进行加密保护,当应用在IOS系统上运行时,通过苹果公司的私钥进行内容解密。通过静态反汇编工具IDA反编译具有DRM保护的应用时,IDA会自动识别目标已加密,如图:点击上图中的“Yes”按钮,经过加密的内容IDA是无法正常解析出类名和函数名的,如图:二
二进制空间安全·2023-12-03 21:49

VR 实现 Splash Screen 效果

文章目录背景官方实现逆向分析背景手机App在实现SplashScreen的时候,目前都有成熟的方案可以参考,但是在做VR开发时,要如何实现一个App自己的SplashScreen,下面是我们基于PICO
liu_12345_liu·2023-12-03 11:09

ctf比赛涉及的方面以及所需知识

主要考查参赛选手的逆向分析能力。
镜..·2023-12-03 06:48

某站增加视频播放量-逆向分析

bilibili网站的视频目录效果图完整代码实现思路步骤一:测试哪个接口是增加播放量的步骤二:逆向分析请求携带的参数和cookie步骤三:步骤一实现步骤二实现请求参数aid和cidcookiebuvid3
#空心·2023-12-02 20:56

移动安全分析流程

原帖地址:移动安全逆向分析流程已经发公众号的为什么还发csdn有的圈内朋友,不经过我的允许,删减摘录我公众号的内容,这里就不提谁了,心里清楚,还能获得一些关注和流量。很无语,所以我还不如自己也发发。
I am geekbyte·2023-12-02 15:11

【爬虫逆向分析实战】某笔登录算法分析——本地替换分析法

前言作者最近在做一个收集粉币的项目,可以用来干嘛这里就不展开了,需要进行登录换算token从而达到监控收集的作用,手机抓包发现他是通过APP进行计算之后再请求接口的,通过官网分析可能要比APP逆向方便多,但是通过这几天的观察我并没有头绪,这篇文章草稿创建了接近一个月了,无从下笔,借助了人工智能也没有达到效果,可见它的难度不一般(也可能是我JS基础太过薄弱的原因),本次我们用一种分析方法慢慢的瓦解击
德宏大魔王·2023-12-02 05:23

某60物联网安全之IoT漏洞利用实操2学习记录

物联网安全文章目录物联网安全IoT漏洞利用实操2(内存破坏漏洞)实验目的实验环境实验工具实验原理实验内容实验步骤ARMROP构造与调试MIPS栈溢出漏洞逆向分析IoT漏洞利用实操2(内存破坏漏洞)实验目的学会
GuiltyFet·2023-11-30 14:46

iOS逆向之lldb调试分析练习篇

接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者HopperDisassembler)对iOSapp的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。
qife·2023-11-29 06:31

x大网校登录接口js逆向分析

网站:importbase64#解码result=base64.b64decode('aHR0cHM6Ly91c2VyLndhbmd4aWFvLmNuL2xvZ2lu'.encode('utf-8'))website=result.decode('utf-8')#print(result)print(website)思路:模拟登录,得到token值,才能对内部数据进行解析一个验证码,一个密码加密,
acmakb·2023-11-28 15:57

2023年第十六届山东省职业院校技能大赛中职组“网络安全”赛项竞赛正式试题

模块安全事件响应/网络安全数据取证/应用安全(400分)B-1:Linux系统渗透提权B-2:内存取证B-3:页面信息发现B-4:数字取证调查B-5:网络安全应急响应B-6:Python代码分析B-7:逆向分析
旺仔Sec·2023-11-28 14:05

小学奥数最优方案,直接思路题型,你有解题思路和方法吗?

逆向分析思路】从题目的问题入手,根据数量关系,找出解这个问题所需要的两个条件,然后把其中的一个(或两个)未知的条件作为要解决的问题,
星耀智慧学堂·2023-11-27 11:32

深度解析:用Python爬虫逆向破解某查查加密数据!

本期文章将带你详细地逆向解析某查查加密数据的构造逻辑,Followme~特别声明:本篇文章仅供学习与研究使用,不用做任何非法用途,请大家遵守相关法律法规作者:Maker陈,本文字数:1.2k,阅读时长≈2分钟目录一、逆向目标二、前期准备三、逆向分析
小鸿的摸鱼日常·2023-11-27 07:19

某饿了么APP最新版逆向分析(一)

某饿了么APP最新版逆向分析一、抓包分析由于业务原因,需要采集部分数据,上次采这个app还是几年前以为抓一下包,模拟一下请求就能获取数据。
shadowtalon·2023-11-26 19:56

flask通过flask-sqlalchemy三表查询通过连接中间表

遇到一个问题,文章类型是一个表,文章是一个表,中间表存放了其关系逆向分析模型这一个实体类模型models.pyfrommainimportdbclassBase(db.Model):"""基类"""#作为父类被继承
稳稳C9·2023-11-26 16:57

某验滑块验证码逆向分析

本文章中内容仅供项目展示使用,不用于其他任何目的,逆向项目不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负任何法律责任,若有侵权,请联系作者立即删除!前言x验作为国内首家开创行为验证码先河的安全厂商,它的产品还是可以拿出来说
板栗呀·2023-11-26 01:34

网页 js 逆向分析 ( v_jstools )、安卓 jshook ( 用js实现Hook )

1、网页js逆向分析(v_jstools)From:https://mp.weixin.qq.com/s/LisYhDKK_6ddF-19m1gvzgPython爬虫工具篇:必用的Chrome插件EditThisCookieEditThisCookie
擒贼先擒王·2023-11-25 09:32

Android手机跑逆向,Android 逆向工程:基于Xposed Hook实现动态逆向分析

但是用于开发者而言,Xposed可以用于逆向工程,动态逆向分析APP,截取内容。也可以用于Mock定位、修改系统参数等,这篇文章介绍通过Xposed技术,动态修改APP数据。
不吃芹菜的鸭梨君·2023-11-24 22:22

Android逆向分析之Xposed的hook技术

因为本人也是新手,对于Xposed用法还有很多的不熟悉,所以只对其hook技术进行简单的介绍,并让hook技术应用到以后的逆向分析工程中。至于什么是hook,不了解的话就
哲学的天空·2023-11-24 22:22

Python逆向分析滑块验证码

本文将介绍如何使用Python进行滑块验证码的逆向分析,以实现自动化解决方案。首先,我们将使用Python中的一些库来处理图像和模拟用户交互。我们将使用以下库:OpenCV:用于图像处理和分析。
墨如夜色·2023-11-24 15:37

某省赛的逆向分析 代码渗透测试 [flag72](环境+解析)

需要环境的私信我发给我联系方式逆向分析代码渗透测试[flag72]1.从靶机服务器的FTP上下载flag0072,分析该文件,请提交代码保护技术的类型。提交格式:XXXX。
m0_46056107·2023-11-24 04:43

2022年浙江省中职组“网络空间安全”赛项模块B--Windows渗透测试

竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第①阶段:单兵模式系统渗透测试任务一:Windows操作系统渗透测试任务二:Linux操作系统渗透测试任务三:Linux系统渗透提权任务四:私钥暴力破解攻击任务五:编码信息获取任务六:逆向分析及隐写备战阶段休息
落寞的魚丶·2023-11-24 04:13
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他