逆向分析

高校教务系统密码加密逻辑及JS逆向——山东女子学院,蚌埠医学院,郑州工商学院,新疆大学,河南机电职业学院

高校教务系统密码加密逻辑及JS逆向本文将介绍高校教务系统的密码加密逻辑以及使用JavaScript进行逆向分析的过程。
爱吃饼干的小白鼠·2023-10-14 05:12

C妈妈加密返回值逆向分析

内容仅供参考学习目标网址:https://www.chanmama.com/promotionDetail/0IHXaJ1y7lRNaZyiTsKa6vHtvaZDe6zy/live直播记录接口返回值加密分析打开调试工具,先截获一个请求:进入Initiator一般情况通过这边进入函数中挨着找解密位置我们这边用二般方法:搜索遇到解密我们一般可以直接搜索decrypt,加密的话就是encrypt了点击
一位路过的程序员·2023-10-13 23:35

【Web逆向】某方数据平台正文的逆向分析(上篇--加密发送请求)—— 逆向protobuf

【Web逆向】某方数据平台正文的逆向分析(上篇--加密发送请求)——逆向protobuf声明一、了解protobuf协议:二、前期准备:二、目标网站:三、开始分析:我们一句句分析:先for循环部分:后面就是给
跳舞的皮埃尔·2023-10-13 12:58

高校教务系统登录页面JS分析——合肥工业大学

高校教务系统密码加密逻辑及JS逆向本文将介绍高校教务系统的密码加密逻辑以及使用JavaScript进行逆向分析的过程。
爱吃饼干的小白鼠·2023-10-12 19:15

H5逆向之远程RPC

引言前一讲说过H5怎么去抓包,逆向分析。其中说到RPC。这一节详细讲一下。有一种情况,JS比较复杂,混淆的厉害。这个时候就用到RPC。原理就是,hookweb浏览器,直接调用js里边的方法。
yijianxiangde100·2023-10-11 11:59

Linux Security Module逆向分析实战

LinuxSecurityModule逆向分析实战本文记录了对某发行版Linux中一个安全模块(LSM)的逆向过程,该LSM对系统中待运行的程序进行安全校验,数据流穿越内核态与用户态,涉及系统内核及系统服务
IT老涵·2023-10-10 15:02

reverse简介

CTF中的逆向:熟悉OS、汇编、加解密等相关知识具有丰富的多种高级语言的编程经验熟悉多种编译器的编译原理较强的程序理解和逆向分析能力常规逆向流程:使用strings/file/binwalk/IDA
theLexical·2023-10-07 13:33

网上房地产逆向分析

近日其他原因需要出门面试,于是接到了一些个面试题,因题目只要求进行分析即可,所以我在这里进行参数的加密分析题目要求:逆向/加密二选一网站url:网上房地产根据题目所示嘛,我们就简单来找找存在js混淆的地方,映入眼帘的便是:反调试网站竟然存在反调试?没啥说的干他分析结果一同分析下来他竟然在页面首页上,而且恰好这段js存在一定的代码混淆,那就没啥了,直接来逆向他的这段js嘛,题目就是逆向跟加密二选一嘛
沙漏如心·2023-10-06 22:39

iOS字符串加密

针对于iOS的Mach-O二进制通常可获得以下几种字符串信息:资源文件名可见的函数符号名SQL语句format通知名对称加密算法的key攻击者如何利用字符串资源文件名通常用来快速定位逆向分析的入口点。
东了个尼·2023-10-04 03:16

LLVM的IR指令详解

个人微信公众号主要围绕Android应用的安全防护和逆向分析,分享各种安全攻防手段、Hook技术、ARM汇编等Android相关的知识建议:本文内容较多,建议收藏起来,后面有需要的时候可以当备查手册使用即可
Android安全工程·2023-10-03 23:14

Python网络爬虫逆向分析爬取动态网页、使用Selenium库爬取动态网页、编辑将数据存储入MongoDB数据库

目录逆向分析爬取动态网页了解静态网页和动态网页区别1.判断静态网页2.判断动态网页逆向分析爬取动态网页使用Selenium库爬取动态网页安装Selenium库以及下载浏览器补丁页面等待页面操作1.填充表单
IT萌萌熊·2023-10-03 08:08

逆向操作【IDA Pro】

如果想要成为一名出色的恶意代码分析师,我们需要掌握很多反汇编的工具,一般的反汇编工具分为动态分析工具,例如著名的OllyDbg,而在静态分析方面,就属大名鼎鼎的IDA了,IDA以其强大的功能和众多的插件成为了很多逆向分析师的首选
听力巴士·2023-10-03 07:46

【逆向】对PE结构缩小,拉伸,添加节,写入文本等功能做成c++的类

对于我这个上了年纪的老人来说实在难绷,因此我昨天花了大力气,调试了蛮久的,封装在c++的类里面,结构看起来也清晰,功能我也会按照进度持续更新顺便谈谈下一步计划,三期结束,想看看内核的编程,和科锐老钱的那本书,叫啥c++反汇编与逆向分析技术解密
cccsl_·2023-10-02 16:57

Windows堆溢出初级

0x00Windows堆管理机制(inWinXPsp2)windows由于不开源,所以堆管理机制这些基本靠大牛前辈们的逆向分析去了解细节,相比Linux的堆管理机制资料更少,有幸《0day软件漏洞分析技术
BJChangAn·2023-10-01 10:12

ADworld reverse wp easyre-153

逆向分析做逆向题先查壳,就像做pwn先checksec一样用PEid查不出来,用ExeinfoPE可以查出ELF文件的壳用工具直接脱upx壳,kali自带的工具或者手动安装一个windows的upx工具脱壳之后拖入
fa1c4·2023-09-30 06:48

Java反编译器推荐:5款顶级工具助力Java代码逆向分析

Java反编译器推荐:5款顶级工具助力Java代码逆向分析Java反编译和编译是软件开发者、安全研究人员和逆向工程师在分析和理解Java代码时常常遇到的任务。
PixelCoder·2023-09-30 01:25

【验证码逆向专栏】螺丝帽人机验证逆向分析

目标目标:Luosimao螺丝帽人机验证逆向分析网址:aHR0c
·2023-09-28 12:18

逆向入门及实战

一、逆向工程介绍1.1什么是逆向工程提到逆向工程可能大多数人第一印象就是非道德层面的软件破解,其实不然,逆向工程又称为逆向技术,是一种产品设计技术再现过程,即对一项目产品进行逆向分析及研究,从而演绎并得出该产品的处理流程
_古_凡_·2023-09-27 23:25

螺丝帽验证逆向分析

注:本文章仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本人。地址:aHR0cHM6Ly9jYXB0Y2hhLmx1b3NpbWFvLmNvbS9kZW1vLw==首先看抓包,1请求获取h,i,s数值,其中h,i参与后面加密,s参与获取图片码就是2请求。他这个图片码是错位的,上图l值是那个分割顺序。验证,h值是图一返回的h,v值是aes加密后的,s值是md5加密后的,源代码是混淆后,比较简单
Syriacus_qi·2023-09-27 18:00

【验证码逆向专栏】螺丝帽人机验证逆向分析

目标目标:Luosimao螺丝帽人机验证逆向分析网址:aHR0c
K哥爬虫·2023-09-27 18:59

4、某手游app登陆算法分析【Android逆向分析学习】

学习安卓逆向分析的一个小菜鸟,记录分析的“快乐时光”,小白图个乐,大佬乎喷分析的APP泡泡手游包名:com.zqhy.xiaomashouyou版本号:8.3.7最小安装版本:Android5.0(LOLLIPOP
贫穷斯蒂芬·2023-09-27 01:07

记某游戏平台APP查询接口简单逆向

1.直接对查询接口进行抓包分析发现是一个get请求,url中带有搜索的游戏名字但是请求头中有sign且响应加密了,目前不知道是什么加密算法,需要进一步分析2.对App进行逆向分析首先对响应内容进行分析考虑的是
weixin_44292683·2023-09-27 01:07

2023年最新电商某东app端sign签名算法与cipher加解密逆向分析(2023-09-26)

前言:本文仅供学习交流,只提供关键思路不会给出完整代码,严禁用于非法用途,若有侵权请联系我删除!技术交流合作请私信!一.工具的选择(抓包工具的选择,是门学问)用到工具如下:1、安卓手机一台,系统版本:android6.01;型号:小米MI4LTE之所以要选择android6手机,原理如下:Android系统将CA证书又分为两种:用户CA证书和系统CA证书。系统CA证书存放在/etc/securit
byc6352·2023-09-27 00:34

MacOS微信逆向分析-Frida

PC下的微信二次开发相信大家都会了,那么本篇文章将带领大家使用Frida框架对Mac下微信来进行二次开发!PS:还有一种静态注入的方式也不错,但是考虑到大家xcode安装包太大就不在这里展开啦。PS:frida如何去使用大家得自己去学,本文不过多展开。主要功能涉及如下:微信消息发送微信消息监听1.微信版本预先善其事,必先利其器!请先准备如下分析工具HopperDisassemblerClass-d
wei_java144·2023-09-23 06:42

微信收发消息逆向分析-最新微信版本(3.2.1.154)

微信大部分功能都在这个里面发消息分析搜索字符串newsendmsg堆栈回溯就可以找到对应的模块和偏移WeChatWin.dll0x3B63B0DWORDdwEdi[4]={0};wxMsgid={0};id.pMsg=wsWxId;id.msgLen=wcslen(wsWxId);id.buffLen=wcslen(wsWxId);//消息内容wxMsgtext={0};text.pMsg=wsC
代码死亡·2023-09-23 06:09

【验证码逆向专栏】螺丝帽人机验证逆向分析

目标目标:Luosimao螺丝帽人机验证逆向分析网址:aHR0c
·2023-09-22 15:45

嵌入式Linux之uboot源码make编译逆向分析

一、make编译逆向分析之prepare在上一篇文章中分析Makefile文件依赖关系时采用自顶向下的方法,从顶层目标开始到最原始的依赖结束。
Graceful_scenery·2023-09-20 16:06

【python爬虫】js逆向分析及AES解密

一、原理简述:1.首先查看需要获取的数据即热门评论是否在源代码中,如果在源代码中就可以直接xpath等方式进行抓取2.但是发现在网页和框架源代码里面都无法搜到评论内容,此时,使用网络抓包工具即:查看network中的XHD,在js代码中:get?csrf_token=中找到了hotComments3.同时可以在headers里得到get包里请求的url,在payload中可以看到传递了两个加密的参
malloc_冲!·2023-09-20 05:59

爬虫JS逆向之空中网模拟登录

爬虫JS逆向之空中网模拟登录网址:空中网开发者工具抓包逆向分析通过浏览器自带的开发者工具,我们可以点击登录按钮,抓到登录有关的包,对比其中的参数,发现加密的参数是password,也就是我们的密码。
喂你好你好·2023-09-20 05:26

Android 混淆使用及其字典混淆(Proguard)

Android代码混淆,又称Android混淆,是一种AndroidAPP保护技术,用于保护APP不被破解和逆向分析。所以在大部分的项目里,基本都会把混淆打开。Tips:如果开启了混淆,Pr
&岁月不待人&·2023-09-19 08:53

【验证码逆向专栏】房某下登录滑块逆向分析

声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【K哥爬虫】联系作者立即删除!前言K哥之前在【JS逆向百例】专栏中写过一篇文章:【JS逆向百例
·2023-09-19 00:14

PWNHUB 七月内部赛 babyboa、美好的异或 Writeup

image这次的PWNHUB内部赛的两道题目都不是常规题,babyboa考察的是BoaWebserver的cgi文件的利用,美好的异或考察的则是通过逆向分析解密函数来构造栈溢出ROP。
403f1874eb7f·2023-09-18 20:03

iOS逆向分析—砸壳超实用网站

更新:这玩意最好还是别用了,尽量还是自己破壳吧——————————————————————————————————————砸壳ipa网站获取网站:点它
sheldonma·2023-09-17 08:00

零基础VB6无壳P-CODE逆向分析(VB Decompiler应用与避坑)

>前言最近从朋友那里拿到了一个加密狗授权的软件安装包,秉承着LCG的精神,开启了逆向之路,经过查壳和综合分析确定是VB6编写的程序(这年头使用VB6开发商业程序的还真少见),作为一名C#Winform的业余程序员,靠着C#的知识勉强分析个大概.>授权简介软件共分三种授权模式:1.账号密码模式:免费,但功能有限制2.硬盘绑定模式:收费,绑定电脑硬盘ID3.加密狗模式:插着加密狗就可以使用经过对程序代
小白来学习东西·2023-09-16 10:06

CodeCMR:跨模态二进制代码匹配

Motivation逆向分析任务的问题与难点:1伪代码可读性不如源代码,缺少变量名等重要信息。
爱编程的鱼·2023-09-14 10:09

webpack实战:某网站RSA登录加密逆向分析

文章目录1.写在前面2.抓包分析3.定位分析4.构建webpack1.写在前面  回过头看,已慢慢将JS爬虫逆向类型的文章从0建设到了1,文章所有案例真实且内容有效,加密类型丰富。收获了很多粉丝的关注与支持,非常感谢大家!往后的时间内,将着手准备在空余时间内开始写关于分布式采集平台在开源情报、网络舆情中的建设技术文章,将自己多年的经验与储备分享出来,这也是一直以来想写的文章题材!分析目标:aHR0
吴秋霖·2023-09-13 06:19

[re]符号执行一把梭:2020网鼎杯青龙组re_signal_wp

题目分析正常windows逆向,开局直接输flag,也不多bibi:逆向分析程序:程序开始将全局变量区的opcode作为参数给vm_operad函数,看名字也能看出是一个虚拟机分析的题目,先把opcode
breezeO_o·2023-09-13 00:29

混淆技术研究-混淆技术简介(1)

混淆技术概述代码混淆技术是一种软件保护技术,它通过对程序代码进行变换和加密来增加逆向分析的难度,从而提高软件的安全性。具体来说,代码混淆技术可以将程序代码
Tasfa·2023-09-11 03:57

微信小程序逆向解密

微信小程序逆向分析WeChatAppEx.exe版本:2.0.6609.4以融智云考学生端为例。网上已经有关于微信小程序解密的非常优秀的文章,本着学习的目的便不参考相关内容。
逆向协议风控大师·2023-09-11 01:48

懒汉式逆向APK

作者:果然翁通过各方神仙文档,以及多天调试,整理了这篇极简反编译apk的文档(没几个字,吧).轻轻松松对一个apk(没壳的)进行逆向分析以及调试.其实主要就是4个命令.准备下载apktool:https
Android小贾·2023-09-10 08:52

Python爬虫:通过js逆向获取某视频平台上的视频的m3u8链接

Python爬虫:通过js逆向获取某视频平台上的视频的m3u8链接1.前言2.js逆向分析3.参考代码和运行结果1.前言现在我们在网页端看的视频,其前端实现原理就小编目前知道的而言,总的有两点:其一,直接就是一个
坚持不懈的大白·2023-09-09 23:05

Windows爆破之路——.NET C#逆向

接上篇Windows系统C/C++逆向分析。今天主要介绍一下.NETC#程序的逆向分析过程。众所周知,C#语言是对JAVA语言系统的升华。
aiyo_·2023-09-09 05:54

AFL++模糊测试

一、AFL++这里我们主要使用AFL++Fuzzing测试IOT的二进制文件,当我们解压提取一个固件时,能够获得大量的IOT二进制应用,如果要进行漏洞挖掘则需要将二进制文件进行逆向分析,然后查找危险函数以及输入接口
青霄·2023-09-08 20:48

七麦下载量analysis参数】逆向分析与Python实现加密算法

文章目录1.写在前面2.请求分析3.加密分析4.算法实现1.写在前面  之前出过一个关于榜单analysis的分析,有兴趣的可以查看这篇文章:七麦榜单analysis加密分析最近运营团队那边有同事找到我们,说工作中偶尔需要统计分析一下某APP在一些主流应用市场的下载量趋势数据这个目前也只在一些成熟的移动应用数据聚合平台有,有的需要付费有的则数据有限。所以就有了这篇文章的出现!分析目标:aHR0cH
吴秋霖·2023-09-08 16:41

大麦网逆向分析params参数之找到加密位置

分析的是damaiw_113376.apk这个版本1.首先在调试机上安装APK,然后使用postern+charles抓包,发现很容易就抓到包了,不会的自行百度吧。2.提交订单发包是下面地址https://mtop.damai.cn/gw/mtop.trade.order.create/4.0/查看发包参数这里先看下data中的param参数,下面开始查找这个参数生成位置。3.使用JADX打开AP
liberty888·2023-09-08 02:50

大麦网逆向分析params参数之加密算法分析

在之前文章已经找到了params参数的生成位置,这里分析下加密算法使用jadx打开APK,打开加密类,如下发现这个b方法没有可读性,使用JEB打开,如下按TAB转化下,发现具有一定可读性,但是也是伪代码,代码直接扔到JAVA里是跑不起来的。稍微分下可以得到使用了android.util.Base64.encodeToString(v6_1,0);加密,注意这里的v6_1和入参arg6是不一样的,将
liberty888·2023-09-08 02:50

逆向分析之某公共服务平台网站-缴款书查验

网址如下IGh0dHBzOi8vZ2d6Zi5jenQuZ2QuZ292LmNuL25vbnRheF9jaGVja19wYWdlLyMvcGF5Q2hlY2s=request发包data进行了加密返回值看着也进行了加密,很像base64增加XHR断点/nontax_check/check输入内容点击查验,则会停住,然后一直回溯就找到了request中data参数的加密位置,如下图是个AES的简单加
liberty888·2023-09-08 02:19

易盾逆向分析(滑块、点选、无感知)

易盾破解过两个版本,2.19.1和2.21.3,都是之前整过的,现在升级了,由于工作也不需要,就没有再整过了。2.19.1版本,无感知、滑块、点选都整了一遍,写成公共提供调用。先看下JAVA代码packagecom.xxxx.cccc.web;importlombok.extern.log4j.Log4j;importlombok.extern.log4j.Log4j2;importjava.io
liberty888·2023-09-08 02:19

iOS 语言三大特性

封装、继承、多态OC学习篇之---类的三大特性(封装,继承,多态)-Android应用安全防护和逆向分析-----作者-CSDN博客
大佬的世界我不懂·2023-09-05 15:15

webpack实战:某网站JS逆向分析

文章目录1.写在前面2.抓包分析3.扣加密代码1.写在前面  好的逆向能够帮助我们了解加密实现,然后根据加密方式(md5,base64,res,des,rsa…)还原加密算法的过程。可以看看我之前的这篇文章:快速定位查找加密方式特征与技巧目标站点:aHR0cHM6Ly9hY2NvdW50LnBwZGFpLmNvbS9wYy9sb2dpbg==2.抓包分析此网站的用户名userName和密码pass
吴秋霖·2023-09-05 05:46
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他