逆向分析

[系统安全] 四十一.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:52

[系统安全] 四十二.Powershell恶意代码检测系列 (4)论文总结及抽象语法树(AST)提取

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:52

[系统安全] 四十.Powershell恶意代码检测系列 (2)Powershell基础语法和注册表操作

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:52

[系统安全] 三十九.Powershell恶意代码检测系列 (1)Powershell基础入门及管道和变量的用法

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:22

[系统安全] 三十七.Metasploit技术之基础用法万字详解及防御机理

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:51

[系统安全] 三十八.Metasploit后渗透技术信息收集、权限提权和功能模块详解

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:51

[系统安全] 三十五.Procmon工具基本用法及文件进程、注册表查看

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:20

[系统安全] 三十六.学术分享之基于溯源图的攻击检测安全顶会论文总结

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:20

WASM逆向分析

wasm是基于堆栈的虚拟机的二进制指令格式。在这次比赛中遇到,记录一下。IDA反编译插件下载地址:https://github.com/fireeye/idawasm食用方法:installthepythonmodule:python.exesetup.pyinstallmanuallyinstalltheWebAssemblyfileloader:mvloaders\wasm_loader.py
Hk_Mayfly·2023-06-07 09:26

incaseformat蠕虫病毒样本分析

安全工程师在该事件首次报告的逆向分析中,推测病毒程序制作存在错误,导致其爆发时间推迟到今年1月13日。而同行厂商也在后续报告中表明一致观点。但是,通过
w3L1nK_PerkZ·2023-04-21 10:52

NJUPT《 逆向分析技术 》

1/3考前复习考试说明选择题,10道,共20分填空题,10道,共20分计算题,10道,共30分问答题,3道,共30分良心资料:密码:4k3z注:虚拟化环境搭建流程图忘放了,在文章最下面。考试时确实考到了,96分的都灵前来还愿~考前复习一、相关工具1、二进制查看工具Winhex/Ultraedit/exeScope2、二进制查壳工具PEID/LoadPE/DIE/手动分析识别加密壳zprotect、
Du1in9·2023-04-20 04:12

JS逆向 - 破解oklink加密参数及加密数据

目录一、JS逆向目标-会当临绝顶二、JS逆向分析-不识庐山真面目三、JS逆向测试-只缘身在此山中四、JS反逆向-柳暗花明又一村五、oklink逆向完整代码下载六、作者Info一、JS逆向目标-会当临绝顶
小鸿的摸鱼日常·2023-04-20 00:48

某交易平台相关参数加密

网址aHR0cHM6Ly95Z3AuZ2R6d2Z3Lmdvdi5jbi8jLzQ0L2p5Z2c=流程测试加密参数逆向分析测试结果抓包分析从上述抓包可以看到很明显加密的三个参数X-Dgi-Req-Timestamp
༒࿈十三༙྇࿈༒·2023-04-19 13:41

flutter开发的某app逆向

参考文章:对flutter开发的某app逆向分析[原创]一种基于frida和drony的针对flutter抓包的方法包名:dGVjaC5lY2hvaW5nLmt1cmls版本:3.2.1解压apk文件很明显我们可以看到有
༒࿈十三༙྇࿈༒·2023-04-19 13:09

[系统安全] Windows逆向必备知识、逆向分析小实战

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些知识,欢迎关注。
H4ppyD0g·2023-04-19 12:53

软件逆向分析基础(一)概述

一、本课程涉及的工具VC6.0OllyDugIDAPEID二、软件逆向工程的定义三、高级语言程序经过编译、链接到目标代码的工作过程四、软件逆向应用五、学习本课程的前置知识六、总结一、本课程涉及的工具VC6.0VC6.0是Windows环境下最主要的应用开发系统之一,是C++语言的集成开发环境,与Win32紧密相连。其强大的调试功能为大型复杂软件的开发提供了有效的排错手段。OllyDugOLLYDB
美豆阿·2023-04-19 12:53

ios逆向笔记之block参数问题

逆向分析的过程中我们时常会遇到blockde函数一般class-dump出来的函数会自动将block编译成CDUnknownBlockType的类型下面我们用一个例子看一下2.我们通常会将CDUnknownBlockType
第x个等于4乘x的阶乘·2023-04-18 19:34

[系统安全] 四十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-04-17 21:46

【验证码逆向专栏】某验深知 V2 业务风控逆向分析

逆向目标目标:某验深知V2业务风控逆向分析主页:aHR0cHM6
K哥爬虫·2023-04-17 00:48

【验证码逆向专栏】极验三代、四代点选类验证码逆向分析

声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【K哥爬虫】联系作者立即删除!逆向目标目标:某验三代、四代点选类验证码(文字、字序、图标、九宫
K哥爬虫·2023-04-17 00:48

【验证码逆向专栏】某验四代五子棋、消消乐验证码逆向分析

声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【K哥爬虫】联系作者立即删除!逆向目标目标:某验四代消消乐、五子棋验证码,w参数逆向及算法分析
K哥爬虫·2023-04-17 00:47

【验证码逆向专栏】某验三代、四代一键通过模式逆向分析

逆向目标目标:某验三代、四代一键通过模式(无感验证)逆向分析三代主页:aHR0
K哥爬虫·2023-04-17 00:16

iOS安全基础篇

推荐阅读iOS安全基础Proxifier逆向分析(Mac)MacOSBurp2021安装配置突破iOSApp双向认证抓包App绕过iOS手机的越狱检测iOS系统抓包入门实践之短链各种学习环境更新MacOS
哆啦安全·2023-04-16 05:25

Flutter逆向系列--实战技术

本文主要通过一个实际例子,讲解逆向分析Flutter的具体步骤和方法论逆向步骤简述确定APP是否为Flutter应用Android:lib/xxx/libapp.soli
Tasfa·2023-04-14 15:08

对控制PC端微信发送信息的研究

经过断断续续约一个半月的逆向分析与开发之后,终于成功实现了控制微信发送信息。简介近日闲来无事,试着实现控制WeChatPC发送信息,没想到断断续续竟搞了一个半月才搞定,踩了不少坑,也在其中学到很多。
看雪学院·2023-04-13 10:07

iOS逆向分析工具使用汇总

逆向App总体思路UI分析Cycript、Reveal;代码分析代码在Mach-O文件,所以要对Mach-O文件进行静态分析;MachOView、class-dump、HopperDisassember、ida;动态调试对运行中App进行代码调试debugserver、LLDB;代码编写注入代码到app中必要时还可能需要重新签名、打包ipa;MonkeyDev安装与使用非越狱插件开发集成神器安装M
QiShare·2023-04-11 05:45

小某书参数分析

文章目录一.流程分析①先请求首页返回一些cookie②再请求这个,返回两个关键的cookie③最后激活,也返回了一个很重要的cookie二.逆向分析①explore②profile③activate三.
果、失·2023-04-10 01:32

微信小程序之某荟团JS逆向

二、反编译三、逆向分析总结:提示:以下是本篇文章正文内容,下面案例可供参考,本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢!
`Jay·2023-04-09 13:55

安卓apk加固怎么做?

产品功能防逆向:通过DEX文件加壳以及DEX虚拟化等技术,防止代码被反编译和逆向分析。防篡改:通过校验APK开发者签名,防止被二次打包,植入广告或恶意代码。
辉这样说·2023-04-08 20:45

[系统安全] 程序切片原理和分类综述

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。
H4ppyD0g·2023-04-07 07:09

某头条加密参数逆向分析

本文章中内容仅供项目展示使用,不用于其他任何目的,逆向项目不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负任何法律责任,若有侵权,请联系作者立即删除!抓包分析随便打开一个文章,抓包分析一下参数,发现加密监测点在于cookie
板栗呀·2023-04-05 05:31

js逆向-逆向基础

js逆向-逆向基础1.1语法基础Js调试相对方便,通常只需要chrome或者一些抓包工具、扩展插件,就能顺利的完成逆向分析
Deng872347348·2023-04-03 10:43

游戏安全02:手游外挂简单分类和实现原理介绍

)破解版:脱机挂、受损客户端二、外挂实现原理1)辅助版本外挂实现原理(基于游戏客户端动态修改游戏数据类型)(1)专用插件(2)通用工具2)破解版外挂实现原理(预先静态修改后的独立游戏客户端,可以分为:逆向分析游戏协议
谢白羽·2023-04-03 10:54

IL2CPP框架某手游逆向分析

本文内容仅供学习。可以百度下载阿拉德之怒手游app。解开apk,可以看出该手游是IL2CPP框架的游戏,那么在apk中肯定还有一个global-metadata.dat文件(除非加密)。将global-metadata.dat和libil2cpp.so文件拷贝到同一个文件夹下。使用Il2CppDumper将global-metadata.dat和libil2cpp.so进行解析,下载网站:http
NoAss`·2023-04-03 08:43

从CTF到网络安全,网络安全攻防最不能缺少的是它!

这次比赛以CTF(夺旗赛)的方式开展,赛题的技术类型覆盖Web渗透、二进制漏洞挖掘利用、密码分析、取证分析、逆向分析、安全编程等多项网络安全技术。
网络安全乔妮娜·2023-04-02 17:59

Android逆向世界之一:smali文件

一直对android的逆向分析很感兴趣,这些年也陆陆续续反编译了一些android的项目,今天开始对这方面的知识做一下总结。先从android的apk文件开始讲起。
PrinciplesMan·2023-04-02 04:37

App静态逆向分析思路浅析(过检测)

推荐阅读福利来啦-优惠券活动App静态逆向分析思路浅析(过检测)https://blog.csdn.net/u011426115/article/details/121346288jadx+frida查看
哆啦安全·2023-03-31 19:01

MachO文件转dylib测试

看了某大佬的文章:大佬是这么说这个库的有点的好处主要有下面几点:1.可以直接调用别人的算法逆向分析别人的应用时,可能会遇到一些私有算法,如果搞不定的话,直接拿来用就好。
刃之剑·2023-03-31 14:33

游戏启动流程的逆向分析与多开的实现

游戏启动的一般架构登录器程序启动游戏主程序游戏中完成登录登录器完成登录传送token至游戏客户端游戏根据token登入账号客户端直接启动为什么不能直接启动呢?而必须要通过登录器来启动?网络游戏面对很多的情况。游戏的版本,登录器启动的情况下就可以验证一下版本版本不行就可以更新一下,自己更新自己是不太好,当然也有一种就是热更新,但是热更新中间也是有跳板来做的,更新的文件,如果是更新这个程序,热更新也是
#A#·2023-03-31 04:50

自动化助手的添加(红字公告的逆向分析&C++实现函数调用以及菜单呼出)

买东西会有红字购买成功字样发现怎么改都改不了,按道理只要这个要显示内存里都是有的但这个东西内存里有就是改不了有可能这个内容是服务器发送过来的这个地方通过封包的函数还是可以处理掉的还可以试试看改写,但看了看发现不行。但这个红色公告和之前的普通公告都是类似的,都是显示公告在这下断点看看有没有被触发,发现没有,就往下找,这地方是生成类的在这儿下断买个东西发现触发了断点,然后往上找看看他对数据的调用是什么
#A#·2023-03-31 04:20

游戏窗口化助手

需求:在游戏窗口化时,能够在游戏之外弹出一个窗口,可以隐藏或者显示游戏窗口,显示游戏人物的基本状态,以及其他重要的信息游戏窗口句柄的获取游戏窗口坐标的获取游戏移动事件的HOOK人物所在地图数据的逆向分析人物升级所需经验数据的逆向分析
#A#·2023-03-31 04:20

【安卓逆向】某脑洞游戏的逆向分析

一.游戏功能逻辑分析打开神脑洞游戏试玩两把,发现该游戏需要完整观看广告才能增加游戏次数,中途退出观看广告或者退出游戏都无法增加游戏次数二.破解思路想破解这个游戏无限制游戏次数,分析一下大致可从两个方面入手方案1:直接找到游戏次数变量进行修改方案2:通过破解观看广告流程实现增加方案1针对游戏次数这种数据一般会保存到本地文件,打开MT管理器,查看数据库目录发现一个可疑文件jsb.sqlite文件导出到
Anxxx·2023-03-31 04:43

扫雷小游戏逆向分析

1.样本概况1.1应用程序信息应用程序名称:扫雷MD5值:16A4FD569A3EB5CEBEB3DA99EF1D17E1SHA1值:31A1A89BA067EA95F117754818429D6D8E8E59CF1.2分析环境及工具系统环境:win732位工具:Ollydbg、CheatEngine、Spy++、PEiD、VistualStudio1.3分析目标1、鼠标悬停在棋盘上可以查出雷所在
K_BLACKHOLE·2023-03-31 04:35

游戏网络架构逆向分析--1

测试需求和拆解网络游戏客户端与服务端协同形式:一般分为两种情况:UI操作->吃药->生命值增加->发送服务器(发送结果型)UI操作->吃药->发送请求吃药->服务器验证->服务器完成吃药->客户端同步显示发送结果型:首先在界面里按了吃药的操作,按下吃药的操作以后,生命值增加,客户端会看有没有药水,有没有cd能不能吃,生命值就增加了,然后把这个血量发送给服务器,但发送给服务器前的这个是可以改的比如直
#A#·2023-03-31 04:52

[系统安全] 四十八.恶意软件分析 (4)Cape沙箱批量提取动态API特征

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-03-29 20:47

[系统安全] 四十七.恶意软件分析 (3)动态分析经典沙箱Cape的安装和基础用法详解

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-03-29 20:46

hookui逆向xposed神器之字符串hook跟踪逆向分析。不用抓包工具也能抓http

hookui更新地址t.me/qssq666以及我的一些群里面也有。hook字符串有两种方式一种是在应用启动之后在界面里面设置,另外一种则是在app启动的时候就记录。第一种:启动就抓取。image.png第二种:在应用界面里面设置:image.png点击红色h图标。(不要以为我不会做图标,我只是太懒)这款应用还有很多功能没做,比如动态编写js代码实时hook监听。达到了类似frida的效果。ima
吉凶以情迁·2023-03-29 06:26

Webpack打包后逆向分析

webpack对前端js源码进行压缩打包后,一般会生成如下几个文件:bootstrap.js入口文件:(function(modules){//webpackBootstrap//installaJSONPcallbackforchunkloadingvarparentJsonpFunction=window["webpackJsonp"];window["webpackJsonp"]=funct
D_8270·2023-03-28 13:28

如何实现自己的第一个Ghidra扩展功能

转载自大山子雪人公众号原文链接:https://mp.weixin.qq.com/s/unyB44PTBQ2DMX0STwY0HgGhidra是一款由NSA开发并开源的逆向分析工具,虽然和ida相比,有些功能存在不足
Nevv·2023-03-28 12:46

非越狱iOS逆向分析

1.砸出头文件class-dump--archarmv7-H/Users/cza/Desktop/...-o/Users/cza/Desktop/...2.日志追踪,使用heos的Logify一个模块利用砸出的头文件分析日志logify.plpath/xxx.h>path/Tweak.xm然后删除Tweak.xm文件这行代码-(void).cxx_destruct{%log;%orig;}3.使用
菜先生·2023-03-28 01:35
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他