逆向分析

浅浅记录一下对某音的X-Agus、X-Gorgon、X-Khronos、X-Ladon研究(仅学习使用)

进行了逆向研究前两年也对这个app进行了研究,那时候还没有什么加密参数可以很正常的进行采集抓包现在发现连包都抓不到了于是查看了相关资料发现该app走的不是正常的http/s协议于是我hook了传输协议就可以正常抓包了逆向分析抓包后就发现多了好几个加密参数我抱着试一试的态度可能服务器端并没有校验这些参数的正确性但是模拟请求后发现不行变换参数之后就不能正常请求了有几个参数
shadowtalon·2023-07-22 03:09

逆向分析工具-APKtool+dex2jar+jd-gui下载安装

1.apktool:简而言之就是获取资源文件,主要查看res文件下xml文件、AndroidManifest.xml和图片。(注意:如果直接解压.apk文件,xml文件打开全部是乱码)2.dex2jar:将apk反编译成Java源码(classes.dex转化成jar文件)3.jd-gui:查看APK中classes.dex转化成出的jar文件,即源码文件------(源作者:Quasimodo_
小白不会永远小白·2023-07-19 12:45

抖音最新版安卓 签名算法 设备注册() 最新版本 19.1.0 2021年12月18日发布

都知道,抖音在最新版本,签名校验,有了极大的增强,导致我们逆向分析极为困难。首先看看。
球球_531315380·2023-07-19 10:55

爬虫进阶-反爬破解2(破解加密登陆的过程+账号信息加密的常用算法)

网络请求记录Control:控制栏、JS代码框Sources:各类文件源码及调试(二)抓包步骤1.Network请求记录2.Elements查找标签元素3.Sources中通过函数查找文件(三)实践部分:抓包并逆向分析
有洁癖的懒羊羊·2023-07-19 09:04

自学网络安全详细路线图来了!

网络安全再进一步细分,还可以划分为:网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方
小黑安全·2023-07-18 13:56

JavaScript混淆技术:了解其核心原理和常用手段

为了保护JavaScript代码的安全性,很多人对其进行加密处理,众所周知,对于单纯的加密算法,通过反向工程或逆向分析也能够破解。
mxd01848·2023-07-17 02:03

4.9 x64dbg 内存处理与差异对比

LyScript插件中针对内存读写函数的封装功能并不多,只提供了最基本的内存读取和内存写入系列函数的封装,本章将继续对API接口进行封装,实现一些在软件逆向分析中非常实用的功能,例如ShellCode代码写出与置入
微软安全技术分享·2023-07-16 15:09

Python爬虫之Js逆向案例(9)-某名科技之webpack

声明:企名科技加密逆向分析仅用于研究和学习,如有侵权,可联系删除大家好,在上一节我们通过知乎的x-zst-81进行熟悉了webpack的加密方案,如果没有看过的这里是链接:《Python爬虫之Js逆向案例
玛卡`三少·2023-07-14 02:09

滴水逆向三期笔记与作业——02C语言——04 IF语句逆向分析

IF语句逆向分析上一、内存图二、如何判断函数的参数2.1一般情况三、if的汇编案例根据汇编还原if四、作业一、内存图二、如何判断函数的参数2.1一般情况三、if的汇编案例根据汇编还原if四、作业海哥牛逼
to be hungry·2023-07-13 18:17

IDA 介绍和使用

文章目录一、IDA介绍二、IDA使用一、IDA介绍IDA的新手入门指南IDA的反编译插件hexraysdecompiler逆向分析工具IDA与开源工具Ghidra、Cutter对比测评IDA(InteractiveDisAssembler
mayue_csdn·2023-07-13 18:05

滴水逆向三期笔记与作业——02C语言——04 IF语句逆向分析

OneNote防丢失。海哥牛逼。目录一、if…else...反汇编1、反汇编特点2、案例分析二、作业1三、IF...ELSEIF...ELSEIF..多分支语句1、多分支反汇编2、案例分析四、作业2一、if…else…反汇编1、反汇编特点2、案例分析二、作业1解:分析图:分析参数[ebp+8]:x[ebp+0Ch]:y分析局部变量[ebp-4]=[004225c4][ebp-8]=2=a分析全局变
to be hungry·2023-07-13 17:22

MonkeyDev + Xcode 14.x 使用过程中各种错误解决

手中常用设备是14Pro16.1.2/XR15.1,其中XR可多巴胺越狱,用于日常越狱插件开发;而要实现的iOS高刷原理逆向分析,只有13Pro/14Pro具备,而手持的14Pro不可越狱,那么怎么完成此次
蜗牛iOS·2023-07-12 14:00

逆向分析练习七(反转链表)

逆向分析练习七(反转链表)题目描述反转链表,这次的题目选择了64位编译方便我们熟悉64位下的寄存器和,依旧是debug版的代码,这次的代码中存在大量的指针使用,方便我们熟悉指针在内存级别的操作流程debugX64
ch132·2023-06-24 11:04

逆向分析练习六(实战CrackMe01)

逆向分析练习六(实战CrackMe01)这次我们选择一个简单的Crackme程序进行算法逆向分析的实战这次选的这个程序应该是汇编写的所以比较小也没有像是c或者c#编译出来的呢种启动函数之类的,还是比较简单的一个程序
ch132·2023-06-24 11:34

加密与解密 调试篇 静态分析技术 (一)文件类型/窗口/定位

ASCII字符串和符号(ASCCstrings&names)3.ida的主窗口一.反汇编窗口二.导航栏三.注释四.提示窗口五.字符串窗口六.输入窗口七.跳转到地址窗口4.交叉参考(XREF)1.文件类型分析逆向分析的第一步就是文件类型分析文件使用什么写的使用什么编译器编译的是
双层小牛堡·2023-06-23 07:48

160个CrackMe之002

这道题就很简单有了第一道题目的支持我们就能做首先我们先要下载Msvbvm50.dllMsvbvm50.dll下载_Msvbvm50.dll最新版下载[修复系统丢失文件]-下载之家然后我们可以运行程序了比之前那个还简单就是输入然后比对报错或者成功开始逆向分析先去常量中进行查找找到了这里就是我们输入错误的报错爆破所以我们进去看看这里一下就能看懂
双层小牛堡·2023-06-23 07:18

【PWN】02.基本介绍

一、原理1.下载出题人提供的二进制程序,找到攻击目标(记录运行此程序的目标服务器)2.逆向分析程序,漏洞挖掘3.利用漏洞写脚本4.攻击目标服务器获取flag二、基础hook:Hook主要就是通过一定手段在程序执行过程中进行干预
菜鸟ql·2023-06-23 06:05

使用Cheat Engine(CE)来对植物大战僵尸进行逆向分析

3.2.1针对阳光值采用三种以上的方法扫描至少三关的“阳光值”的内存地址,并进行修改。第一种可以通过精确数值的扫描来进行太阳值的内存地址的扫描,首先一开始的阳光初始值为50,那么在首次扫描的数值中要填入50。结果如下图所示。然后通过种植植物来减少阳光值,然后阳光值为0,再次进行数值为0的扫描,结果如下图所示。通过双击使其地址到达下面的列表当中,然后双击数值来改变太阳值的大小,结果如下图所示。第二种
MiCo-in·2023-06-22 19:15

CE修改植物大战僵尸

目录1.针对“阳光值”1.1扫描“阳光值”的内存地址,并能修改1.2找阳光值的内存基址1.3画出逆向分析的思维导图,并将以说明其逆向原理1.4实现自动收集阳光,并详细说明原理2.针对“植物”2.1扫描“
情殇-·2023-06-22 19:15

JS逆向分析

大概流程:(1).知道如何寻找登录接口(2)知道如何确定Js的位置(3)知道如何观察js的执行过程(4)知道js的执行方法1.确定网站的登录接口······(1)登录的form表单中action对应的url地址······(2)通过抓包分析发现,在这个url地址和请求体中均有参数,切换到手机版,参数的个数多少,分析JS2,确定JS的位置······(1)通过点击按钮,然后点击EventListen
Aedda·2023-06-22 18:34

js逆向系列之猿人学爬虫第12题-入门级js

文章目录1.目标网站2.初步抓包3.逆向分析4.编码测试参考代码1(python+js版)参考代码2(纯python版)1.目标网站网址:http://match.yuanrenxue.com/match
冰履踏青云·2023-06-22 15:17

逆向分析 paper

DeepAutoD:ResearchonDistributedMachineLearningOrientedScalableMobileCommunicationSecurityUnpackingSystemPackerGrind:AnAdaptiveUnpackingSystemforAndroidApps
yangzex·2023-06-22 08:55

微信小程序之某产日记

目录一、Fiddler抓包分析接口参数二、逆向分析三、测试接口总结:一、Fiddler抓包分析接口参数接口分析sign为加密参数二、逆向分析直接打卡token,whatthefuck?这么简单?
`Jay·2023-06-21 04:54

溯源取证 - 流量分析 中等难度

page=NetworkMinerWiresharkStringsidapro知识点:通过本篇文章,学习ssh协议特点、学习流量导出文件、学习简单的逆向分析、学习hashcat的简单使用、学习查壳工具等数据包已上传至博客里
vlan911·2023-06-20 09:22

jsjiami.v6加密逆向分析介绍

随着互联网的不断发展,网站的安全性越来越受到重视。JS混淆加密技术是一种常用的保护网站安全的手段。jsjiami.v6是一款常用的JS混淆加密工具,下面我们来详细了解一下。首先,我们来看一下一个使用jsjiami.v6进行混淆加密的案例代码:eval(function(p,a,c,k,e,r){e=function(c){returnc.toString(a)};if(!''.replace(/^
·2023-06-19 12:56

android逆向攻防01-http抓包

概述网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知道从何入手分析,往往是从抓包开始,先弄清楚他与服务器通信的内容,如果一目了然,我们完全可以照搬,自行写一个程序来模拟
liaomin416100569·2023-06-17 22:11

B-6:逆向分析及隐写

任务环境说明:服务器场景:FTPServer20220509(关闭链接)FTP用户名:PE01密码:PE01C语言:渗透机Windows7(EmbarcaderoDev-C++)1,从靶机服务器的FTP上下载PE01文件,对PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交;双击渗透机kali桌面上的ida程序。打开ida。启动之后选择go:接着讲PE01.exe文
浩~~·2023-06-17 20:55

Android 逆向分析

分析步骤通用逆向分析步骤1.了解该模块正向编程相关方法2.使用apktool解密apk,得到资源、jni模块等文件3.从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具得到
凉亭下·2023-06-17 15:55

某apk算法逆向分析过程之旅

某apk算法逆向分析过程对某app抓包时发现所有请求都进行了加密,便对加密算法简单分析了下。
·2023-06-16 10:22

Android程序逆向分析

最近在看《Android软件俺去与逆向分析》,所以把自己的实践过程整理一下。实例选自书中的第二章节,一个最简单的破解案例。分析Android程序是开发Android程序的一个逆向过程。
·2023-06-16 10:50

MacOS 高颜值的 数据库客户端工具 Tableplus 简单逆向分析

0x0navicat给公司发律师函了,所以不能白嫖了..后来一直在找替代品,但均感觉略有不足.dbeaver:java开发的,依赖jdk,而且BUG较多,也不流畅mysqlworkbench:官方出品,功能强大.但是用着不带劲SequelAce:开源免费,但是只支持mysql,功能简单最后试了下Tableplus,感觉还不错.颜值高,支持的协议多,跨平台.免费版有很多限制,所以今天试了简单逆向了下
夜栩·2023-06-16 04:59

selenium模拟浏览器解决反监测,获取cookies解决登录问题

网络上设立了许多各种反爬的监测各式各样,但并不会非常的深入,如果要仔细获知应用了什么监测需要在控制台全局搜索webdriver去逆向分析一下再去设置将selenium伪装。
Hares_·2023-06-15 18:16

i茅台app逆向分析frida反调试

文章仅供思路参考,请勿用作非法攻击环境:i茅台1.3.7frida14.2.17安卓9系统frida注入常规frida不注入任何脚本frida-U-fcom.moutai.mall--no-pause/_|Frida14.2.17-Aworld-classdynamicinstrumentationtoolkit|(_||>_|Commands:/_/|_|help->Displaysthehel
皮特庞·2023-06-15 07:46

Frida技术:App逆向开发屠龙刀

Frida主要用于在已安装的应用程序上运行自己的JavaScript代码,从而进行动态分析、调试、修改等操作,能够绕过应用程序的安全措施,可以助力于对应用程序进行逆向分析
xiangzhihong8·2023-06-15 07:45

iOS - 全民K歌 KSong逆向分析架构、启动优化处理

###UI结构-启动图UIView包装GDTSplashAlignImageView-**首页kSUScrollView**-**推荐:KSUITableView**-KSLayoutableTimelineFeedCellV2:KSLayoutableFeedBaseCell-KSAdapterImageView动画ImageView-**关注:KSUITableView**-KSBannerE
码代码的小马·2023-06-13 23:04

阿里系cookie之acw_sc__v2 逆向分析

文章目录声明案例地址目标参数加密流程与逆向分析js代码python调用测试声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请私信我立即删除!
冰履踏青云·2023-06-13 07:27

【逆向基础】JS逆向入门:小白也可以看懂

文章目录前言一、接口抓包二、逆向分析3.接口验证总结前言出于对数据安全的考虑,现代化的网站/APP通常会对数据接口做加密处理。而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。
徐浪老师·2023-06-13 03:04

Frida技术—逆向开发的屠龙刀

Frida主要用于在已安装的应用程序上运行自己的JavaScript代码,从而进行动态分析、调试、修改等操作,能够绕过应用程序的安全措施,可以助力于对应用程序进行逆向分析
Android每日一讲·2023-06-12 23:24

switch语句详细逆向分析

首先需要明确一点switch语句在游戏当中至关重要,而且基本都会使用它来提高效率!因为我们在找call的时候,如果能够识别出来switch语句,只要找到一个call,后面的就都搞定了switch:case必须是整数,也必须是常量拦截服务器发回来的数据包,找到加红,就找到了其他的一连串技能函数switch当中几个需要注意的细节:1、如果没有匹配到就直接跳出break3、不加break就从匹配的cas
Tandy12356_·2023-06-11 22:29

Jun_19.md

今日任务定位目标Que0x01思路梳理最终任务:逆向分析某apk,梳理其主干功能代码逻辑之前想到的定位方案是通过关键字搜索的方式来定位到功能模块,不过在实践中验证了这条思路不可行。
深蓝Yearth·2023-06-11 20:12

【C/S架构安全测试】客户端应用程序测试(测试项补充)

文章目录前言一、客户端测试1.1程序加壳检测1.2签名检测1.3逆向分析/反编译保护1.4动态调试防护1.5客户都程序完整性校验1.6键盘消息记录1.7DLL注入1.8DLL劫持1.9本地文件安全1.10
李火火的安全圈·2023-06-11 07:46

逆向分析高薪就业:学习Android逆向开发,拥抱行业机会!

简述Android逆向开发是指利用各种技术手段对安卓应用程序进行逆向分析和研究,以了解应用程序的内部机制,发现应用程序中的漏洞、脆弱性或者安全问题,并提供相关的解决方案。
程序猿会指北·2023-06-10 21:03

ISE网表逆向分析与使用技巧

当自己的编译器将设计文件编译成一块板砖时,必须掌握这些ISE使用技巧以便于做逆向分析
开源学开源·2023-06-10 15:30

从iTunes获取老版本ipa包(以facebook为例)

刚开始搞ios逆向分析的时候想找一个合适的测试机也是挺麻烦的,新买的设备不能越狱还贵,二手的设备一般又没有还原锁密码,后来终于从箱底找到了个iphone5,但是版本太老了,从appstore里安装的应用都提示不兼容
M_天河·2023-06-10 05:11

Smali的使用技巧:快速定位Android应用程序中的关键代码

通过编写和修改Smali代码,可以实现对Android应用程序的定制化和逆向分析。Smali语言类似于汇编语言,直接操作Dalvik虚拟机指令集。
Android每日一讲·2023-06-10 00:18

C编译器剖析_1.5 结合C语言来学汇编

除了信息安全和软件逆向分析等少数领域外,需要使用汇编语言进行研发的场
SheIsC·2023-06-08 19:24

Win32子窗口创建,子窗口回调函数,消息堆栈,逆向定位子窗口消息处理过程

本专栏上一篇文章中我们讲解了Win32程序入口识别,定位回调函数,具体事件处理的定位,这一章节中我们来讲解一下子窗口的创建,子窗口的回调函数,并且逆向分析子窗口消息处理过程。
WdIg-2023·2023-06-08 11:46

[系统安全] 五十.恶意家族分类 (1)基于API序列和机器学习的恶意家族分类实例详解

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:25

[系统安全] 四十六.恶意软件分析 (2)静态分析Capa经典工具批量提取静态特征和ATT&CK技战术

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:53

[系统安全] 四十五.恶意软件分析 (1)静态分析Capa经典工具的基本用法万字详解

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:23
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他