逆向分析

Android 逆向分析

分析步骤通用逆向分析步骤1.了解该模块正向编程相关方法2.使用apktool解密apk,得到资源、jni模块等文件3.从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具得到
凉亭下·2023-06-17 15:55

某apk算法逆向分析过程之旅

某apk算法逆向分析过程对某app抓包时发现所有请求都进行了加密,便对加密算法简单分析了下。
·2023-06-16 10:22

Android程序逆向分析

最近在看《Android软件俺去与逆向分析》,所以把自己的实践过程整理一下。实例选自书中的第二章节,一个最简单的破解案例。分析Android程序是开发Android程序的一个逆向过程。
·2023-06-16 10:50

MacOS 高颜值的 数据库客户端工具 Tableplus 简单逆向分析

0x0navicat给公司发律师函了,所以不能白嫖了..后来一直在找替代品,但均感觉略有不足.dbeaver:java开发的,依赖jdk,而且BUG较多,也不流畅mysqlworkbench:官方出品,功能强大.但是用着不带劲SequelAce:开源免费,但是只支持mysql,功能简单最后试了下Tableplus,感觉还不错.颜值高,支持的协议多,跨平台.免费版有很多限制,所以今天试了简单逆向了下
夜栩·2023-06-16 04:59

selenium模拟浏览器解决反监测,获取cookies解决登录问题

网络上设立了许多各种反爬的监测各式各样,但并不会非常的深入,如果要仔细获知应用了什么监测需要在控制台全局搜索webdriver去逆向分析一下再去设置将selenium伪装。
Hares_·2023-06-15 18:16

i茅台app逆向分析frida反调试

文章仅供思路参考,请勿用作非法攻击环境:i茅台1.3.7frida14.2.17安卓9系统frida注入常规frida不注入任何脚本frida-U-fcom.moutai.mall--no-pause/_|Frida14.2.17-Aworld-classdynamicinstrumentationtoolkit|(_||>_|Commands:/_/|_|help->Displaysthehel
皮特庞·2023-06-15 07:46

Frida技术:App逆向开发屠龙刀

Frida主要用于在已安装的应用程序上运行自己的JavaScript代码,从而进行动态分析、调试、修改等操作,能够绕过应用程序的安全措施,可以助力于对应用程序进行逆向分析
xiangzhihong8·2023-06-15 07:45

iOS - 全民K歌 KSong逆向分析架构、启动优化处理

###UI结构-启动图UIView包装GDTSplashAlignImageView-**首页kSUScrollView**-**推荐:KSUITableView**-KSLayoutableTimelineFeedCellV2:KSLayoutableFeedBaseCell-KSAdapterImageView动画ImageView-**关注:KSUITableView**-KSBannerE
码代码的小马·2023-06-13 23:04

阿里系cookie之acw_sc__v2 逆向分析

文章目录声明案例地址目标参数加密流程与逆向分析js代码python调用测试声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请私信我立即删除!
冰履踏青云·2023-06-13 07:27

【逆向基础】JS逆向入门:小白也可以看懂

文章目录前言一、接口抓包二、逆向分析3.接口验证总结前言出于对数据安全的考虑,现代化的网站/APP通常会对数据接口做加密处理。而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。
徐浪老师·2023-06-13 03:04

Frida技术—逆向开发的屠龙刀

Frida主要用于在已安装的应用程序上运行自己的JavaScript代码,从而进行动态分析、调试、修改等操作,能够绕过应用程序的安全措施,可以助力于对应用程序进行逆向分析
Android每日一讲·2023-06-12 23:24

switch语句详细逆向分析

首先需要明确一点switch语句在游戏当中至关重要,而且基本都会使用它来提高效率!因为我们在找call的时候,如果能够识别出来switch语句,只要找到一个call,后面的就都搞定了switch:case必须是整数,也必须是常量拦截服务器发回来的数据包,找到加红,就找到了其他的一连串技能函数switch当中几个需要注意的细节:1、如果没有匹配到就直接跳出break3、不加break就从匹配的cas
Tandy12356_·2023-06-11 22:29

Jun_19.md

今日任务定位目标Que0x01思路梳理最终任务:逆向分析某apk,梳理其主干功能代码逻辑之前想到的定位方案是通过关键字搜索的方式来定位到功能模块,不过在实践中验证了这条思路不可行。
深蓝Yearth·2023-06-11 20:12

【C/S架构安全测试】客户端应用程序测试(测试项补充)

文章目录前言一、客户端测试1.1程序加壳检测1.2签名检测1.3逆向分析/反编译保护1.4动态调试防护1.5客户都程序完整性校验1.6键盘消息记录1.7DLL注入1.8DLL劫持1.9本地文件安全1.10
李火火的安全圈·2023-06-11 07:46

逆向分析高薪就业:学习Android逆向开发,拥抱行业机会!

简述Android逆向开发是指利用各种技术手段对安卓应用程序进行逆向分析和研究,以了解应用程序的内部机制,发现应用程序中的漏洞、脆弱性或者安全问题,并提供相关的解决方案。
程序猿会指北·2023-06-10 21:03

ISE网表逆向分析与使用技巧

当自己的编译器将设计文件编译成一块板砖时,必须掌握这些ISE使用技巧以便于做逆向分析
开源学开源·2023-06-10 15:30

从iTunes获取老版本ipa包(以facebook为例)

刚开始搞ios逆向分析的时候想找一个合适的测试机也是挺麻烦的,新买的设备不能越狱还贵,二手的设备一般又没有还原锁密码,后来终于从箱底找到了个iphone5,但是版本太老了,从appstore里安装的应用都提示不兼容
M_天河·2023-06-10 05:11

Smali的使用技巧:快速定位Android应用程序中的关键代码

通过编写和修改Smali代码,可以实现对Android应用程序的定制化和逆向分析。Smali语言类似于汇编语言,直接操作Dalvik虚拟机指令集。
Android每日一讲·2023-06-10 00:18

C编译器剖析_1.5 结合C语言来学汇编

除了信息安全和软件逆向分析等少数领域外,需要使用汇编语言进行研发的场
SheIsC·2023-06-08 19:24

Win32子窗口创建,子窗口回调函数,消息堆栈,逆向定位子窗口消息处理过程

本专栏上一篇文章中我们讲解了Win32程序入口识别,定位回调函数,具体事件处理的定位,这一章节中我们来讲解一下子窗口的创建,子窗口的回调函数,并且逆向分析子窗口消息处理过程。
WdIg-2023·2023-06-08 11:46

[系统安全] 五十.恶意家族分类 (1)基于API序列和机器学习的恶意家族分类实例详解

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:25

[系统安全] 四十六.恶意软件分析 (2)静态分析Capa经典工具批量提取静态特征和ATT&CK技战术

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:53

[系统安全] 四十五.恶意软件分析 (1)静态分析Capa经典工具的基本用法万字详解

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:23

[系统安全] 四十一.Powershell恶意代码检测系列 (3)PowerSploit脚本渗透详解

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:52

[系统安全] 四十二.Powershell恶意代码检测系列 (4)论文总结及抽象语法树(AST)提取

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:52

[系统安全] 四十.Powershell恶意代码检测系列 (2)Powershell基础语法和注册表操作

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:52

[系统安全] 三十九.Powershell恶意代码检测系列 (1)Powershell基础入门及管道和变量的用法

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:22

[系统安全] 三十七.Metasploit技术之基础用法万字详解及防御机理

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:51

[系统安全] 三十八.Metasploit后渗透技术信息收集、权限提权和功能模块详解

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:51

[系统安全] 三十五.Procmon工具基本用法及文件进程、注册表查看

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:20

[系统安全] 三十六.学术分享之基于溯源图的攻击检测安全顶会论文总结

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-06-07 20:20

WASM逆向分析

wasm是基于堆栈的虚拟机的二进制指令格式。在这次比赛中遇到,记录一下。IDA反编译插件下载地址:https://github.com/fireeye/idawasm食用方法:installthepythonmodule:python.exesetup.pyinstallmanuallyinstalltheWebAssemblyfileloader:mvloaders\wasm_loader.py
Hk_Mayfly·2023-06-07 09:26

incaseformat蠕虫病毒样本分析

安全工程师在该事件首次报告的逆向分析中,推测病毒程序制作存在错误,导致其爆发时间推迟到今年1月13日。而同行厂商也在后续报告中表明一致观点。但是,通过
w3L1nK_PerkZ·2023-04-21 10:52

NJUPT《 逆向分析技术 》

1/3考前复习考试说明选择题,10道,共20分填空题,10道,共20分计算题,10道,共30分问答题,3道,共30分良心资料:密码:4k3z注:虚拟化环境搭建流程图忘放了,在文章最下面。考试时确实考到了,96分的都灵前来还愿~考前复习一、相关工具1、二进制查看工具Winhex/Ultraedit/exeScope2、二进制查壳工具PEID/LoadPE/DIE/手动分析识别加密壳zprotect、
Du1in9·2023-04-20 04:12

JS逆向 - 破解oklink加密参数及加密数据

目录一、JS逆向目标-会当临绝顶二、JS逆向分析-不识庐山真面目三、JS逆向测试-只缘身在此山中四、JS反逆向-柳暗花明又一村五、oklink逆向完整代码下载六、作者Info一、JS逆向目标-会当临绝顶
小鸿的摸鱼日常·2023-04-20 00:48

某交易平台相关参数加密

网址aHR0cHM6Ly95Z3AuZ2R6d2Z3Lmdvdi5jbi8jLzQ0L2p5Z2c=流程测试加密参数逆向分析测试结果抓包分析从上述抓包可以看到很明显加密的三个参数X-Dgi-Req-Timestamp
༒࿈十三༙྇࿈༒·2023-04-19 13:41

flutter开发的某app逆向

参考文章:对flutter开发的某app逆向分析[原创]一种基于frida和drony的针对flutter抓包的方法包名:dGVjaC5lY2hvaW5nLmt1cmls版本:3.2.1解压apk文件很明显我们可以看到有
༒࿈十三༙྇࿈༒·2023-04-19 13:09

[系统安全] Windows逆向必备知识、逆向分析小实战

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些知识,欢迎关注。
H4ppyD0g·2023-04-19 12:53

软件逆向分析基础(一)概述

一、本课程涉及的工具VC6.0OllyDugIDAPEID二、软件逆向工程的定义三、高级语言程序经过编译、链接到目标代码的工作过程四、软件逆向应用五、学习本课程的前置知识六、总结一、本课程涉及的工具VC6.0VC6.0是Windows环境下最主要的应用开发系统之一,是C++语言的集成开发环境,与Win32紧密相连。其强大的调试功能为大型复杂软件的开发提供了有效的排错手段。OllyDugOLLYDB
美豆阿·2023-04-19 12:53

ios逆向笔记之block参数问题

逆向分析的过程中我们时常会遇到blockde函数一般class-dump出来的函数会自动将block编译成CDUnknownBlockType的类型下面我们用一个例子看一下2.我们通常会将CDUnknownBlockType
第x个等于4乘x的阶乘·2023-04-18 19:34

[系统安全] 四十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解

只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。
Eastmount·2023-04-17 21:46

【验证码逆向专栏】某验深知 V2 业务风控逆向分析

逆向目标目标:某验深知V2业务风控逆向分析主页:aHR0cHM6
K哥爬虫·2023-04-17 00:48

【验证码逆向专栏】极验三代、四代点选类验证码逆向分析

声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【K哥爬虫】联系作者立即删除!逆向目标目标:某验三代、四代点选类验证码(文字、字序、图标、九宫
K哥爬虫·2023-04-17 00:48

【验证码逆向专栏】某验四代五子棋、消消乐验证码逆向分析

声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【K哥爬虫】联系作者立即删除!逆向目标目标:某验四代消消乐、五子棋验证码,w参数逆向及算法分析
K哥爬虫·2023-04-17 00:47

【验证码逆向专栏】某验三代、四代一键通过模式逆向分析

逆向目标目标:某验三代、四代一键通过模式(无感验证)逆向分析三代主页:aHR0
K哥爬虫·2023-04-17 00:16

iOS安全基础篇

推荐阅读iOS安全基础Proxifier逆向分析(Mac)MacOSBurp2021安装配置突破iOSApp双向认证抓包App绕过iOS手机的越狱检测iOS系统抓包入门实践之短链各种学习环境更新MacOS
哆啦安全·2023-04-16 05:25

Flutter逆向系列--实战技术

本文主要通过一个实际例子,讲解逆向分析Flutter的具体步骤和方法论逆向步骤简述确定APP是否为Flutter应用Android:lib/xxx/libapp.soli
Tasfa·2023-04-14 15:08

对控制PC端微信发送信息的研究

经过断断续续约一个半月的逆向分析与开发之后,终于成功实现了控制微信发送信息。简介近日闲来无事,试着实现控制WeChatPC发送信息,没想到断断续续竟搞了一个半月才搞定,踩了不少坑,也在其中学到很多。
看雪学院·2023-04-13 10:07

iOS逆向分析工具使用汇总

逆向App总体思路UI分析Cycript、Reveal;代码分析代码在Mach-O文件,所以要对Mach-O文件进行静态分析;MachOView、class-dump、HopperDisassember、ida;动态调试对运行中App进行代码调试debugserver、LLDB;代码编写注入代码到app中必要时还可能需要重新签名、打包ipa;MonkeyDev安装与使用非越狱插件开发集成神器安装M
QiShare·2023-04-11 05:45

小某书参数分析

文章目录一.流程分析①先请求首页返回一些cookie②再请求这个,返回两个关键的cookie③最后激活,也返回了一个很重要的cookie二.逆向分析①explore②profile③activate三.
果、失·2023-04-10 01:32
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他