逆向学习

【JS 逆向学习】【笔记】01-HN某政务login协议

声明本文章内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!工具&环境pycharm:开放工具2019.2chrome:浏览器python:3.7.4node:v12.14.1逆向目标#index主页-获取session:aHR0cHM6Ly9sb2dpbi5obnp3ZncuZ292LmNuL
牵手生活·2022-07-29 09:46

php加载shellcode,萌新逆向学习笔记——CreateRemoteThread注入Shellcode

前言笔者已经有一段时间没发文了,说实话最近学习逆向没劲儿,不知道是不是因为天气总是变化无常,人感觉有点疲惫。友情提示:下面一堆笔者废话,所以只想看技术细节可跳过。之前一直在看韩国人写的《逆向工程核心原理》,但总感觉缺了点什么,于是乎买了本《加密与解密》。总体上来说看到现在给我的感觉就是,很难,似乎较为注重理论知识。与《逆向工程核心原理》一章好几个实践不同,《加密与解密》前面用了大部分章节去介绍诸如
KNSTY·2022-05-20 12:19

c语言远程线程注入代码,萌新逆向学习笔记——远程线程注入DLL

前言在上一篇文章中,笔者学习并整理了有关消息钩子的原理,实现了一个键盘记录器。撇开键盘记录器这个具体的功能不说,从更加抽象的角度来看,消息钩子的利用让我们得以在"别人的EXE"中实现了自己的代码功能,只不过这功能仅限于类似鼠标,键盘的输入监听罢了。而今天的主题——远程线程注入DLL则是更为广泛的,用以在他人EXE中实现自己代码功能的操作,这次就不仅限于键盘记录了。准备工作阅读并实现本文主题,需要以
厌食的饭桶·2022-05-20 12:19

2022年爬虫逆向学习书籍推荐

《爬虫逆向进阶实战》书籍介绍内容简介《爬虫逆向进阶实战》以爬虫逆向方向的相关技术和岗位要求进行撰写,结合作者多年工作经验,总结了爬虫的架构体系、主流框架、技术体系和未来发展。书中包括各种自动化工具、抓包工具、逆向工具的使用,包括Playwright、Airtest、Postony、Drony、Frida、Unidbg、Xposed等等。核心内容以WebJs逆向、安卓逆向、小程序逆向为主,结合三十个
·2022-04-27 19:49

逆向学习(二)

目录不对的地方还请大佬多多指出–文章目录目录xorreverse3不一样的flagSimpleRevxor首先用exeinfope查看为64位用IDA打开f5得到源码printf("Inputyourflag:\n",0LL);get_line(v6,256LL);if(strlen(v6)!=33)//这里也就是flag的长度了gotoLABEL_12;for(i=1;i1'1'^2=>2'2'
Rgylin·2022-04-10 09:01

爬虫逆向学习进阶路线

爬虫逆向学习路线学习路线总结系统提高加密算法特征和实现传输协议和通讯协议各种验证码识别方法个人汇总专栏爬虫逆向社区学习路线总结基础学习路线总结:主语言基础语法常用网络请求库、解析库常用抓包工具自动化工具库流行采集框架多进程
考古学家lx·2022-02-27 13:59

iOS逆向学习笔记8(MachO文件)

1什么是MachO文件  Mach-O其实就是MachObject文件格式的缩写,是Mac以及iOS上可执行文件的格式,类似于Windows上的PE格式(PortableExectable)、linux上的elf格式(executableandLinkingFormat)。  MachO是一种可执行文件、目标代码以及动态库等类型文件的格式。作为a.out格式的替代,Mach-O提供了更强的扩展性。
_从今以后_·2022-02-13 09:58

01-iOS逆向学习必要条件

设备要求一台完美越狱的iOS设备。iPhone:建议是iPhone5s以上(支持arm64架构)iPad:建议是iPadAir、iPadmini2等(支持arm64架构)。系统要求iOS8以上判断系统是否能完美越狱建议使用PP助手官网:http://jailbreak.25pp.com/ios什么是iOS越狱越狱,英文Jailbreak,指利用iOS系统的漏洞,获取iOS系统的Root权限,解开之
hejunbinlan·2022-02-12 06:46

书都不会读,你还想成功

逆向学习,也是检验自己读书方法的利器的,会引发更多反思。PS:这本书并不枯燥,反而很有趣。图片发自App001红皇后效应若沿逆行的滚梯往上走,即便是奔跑前进,如果速度不够快,结果还是在原地。
雅琴快跑·2022-02-08 20:26

故事星球 Day 10 《把时间当做朋友》

最终他总结创造出了逆向学习法。所有学习上的成功,都只有两个途径:策略和坚持。而坚持本身就是最重要的策略
萨摩Summerciao·2022-02-03 17:21

逆向学习笔记

前言:本文适合像笔者一样,对逆向几乎零基础的同学阅读一点小建议:环境这块快速略过,能正常使用就行,无需过分纠结。环境越狱如何越狱通过体验,目前iOS14及以前使用爱思助手即可实现一键越狱。遇到的坑:unc0ver越狱默认是7.0.7版本,在此版本上,非常容易出现报错。因此将改版改为5.3.1即可解决报错问题。取包如何直接导出设备上的ipa打开SSH通道根据爱思助手提示的IP、端口、账号、密码通过M
皮拉夫大王在此·2021-12-28 20:28

网络安全专栏——逆向入门爆破登录学习(图文)

郑重声明,逆向学习的初衷是为了实现网络安全,大家不要用于非法用途,尊重知识产权。本文根据果
发现你走远了·2021-11-26 13:13

16、猿人学第一题:js混淆源码乱码 【Post/Js逆向笔记】

本人为逆向学习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手!猿人学的每一道题目不仅仅是单纯的一种破解一个参数的加密过程,还有一些反调试、混淆之类的综合性的题目,值得练手!
Steven_2016·2021-10-01 13:17

js逆向学习之旅——某书cookie加密

北京的夏天,外边热,屋里冷(公司开空调开的是真的狠),晚上还有蚊子大战。。搞得我最近休息不好,超容易烦躁。近俩月我一直在折腾这个某书,上班一坐到工位前就开始恶心。可是为了拿薪水,我不得不忍着。。啊,开始吧,铁汁儿!我研究的是web端,接口数据是有缺失的(评论数、收藏数等等),需要这些数据童鞋可以走了。以(https://www.xxx.com/discovery/item/60c348810000
阿萱555·2021-09-01 12:27

爬虫学习进阶路线

学习路线总结基础学习路线总结:主语言基础语法常用网络请求库、解析库常用抓包工具自动化工具库流行采集框架多进程、多线程、协程、分布式爬虫采集器管理Js逆向学习路线总结:浏览器构造、基础语法、作用域Bom、
·2021-08-07 18:08

iOS逆向学习笔记3 (函数的本质上)

1.栈1.1栈的概念  栈是一种具有特殊访问方式的存储空间(后进先出)。1.2栈中最重要的两个寄存器  SP寄存器:栈顶寄存器,在任意时刻都会保存栈顶的地址。  FP寄存器:栈底寄存器(也称为x29寄存器,属于通用寄存器,在某些时刻利用它来保存栈底的地址)  注意:ARM64中对栈的操作是16字节对齐的,寄存器存储空间是8字节大小的,也就是128bit1.3栈的读写指令读指令:ldr(loadre
_从今以后_·2021-06-26 10:29

iOS逆向学习笔记11(HOOK原理下)

1.Fishhookhook原理  在一节笔记中我们已经掌握了fishhook的基本使用,也详细探讨了dyld在加载应用程序的过程中绑定外部符号的流程,那么现在我们再来研究一下fishhook是如何通过符号的字符串来找到其在懒加载符号表中的指针的。1.1查找Stringtable  首先通过传入的符号字符串去stringtable查找这个字符串所在的位置,例如:如果要查找NSLog函数的符号,那么
_从今以后_·2021-06-22 14:39

iOS逆向学习笔记10(HOOK原理上)

1.什么是HOOK  HOOK,中文译为“挂钩”或“钩子”。在iOS逆向开发中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术,所以在学习过程中,要重点了解其原理,这样能够对恶意代码进行有效的防护。fishhook源码密码:eqsv2.iOS中HOOK技术的几种方式2.1MethodSwizzle  利用OC的Runtime特性,动态改变SE
_从今以后_·2021-06-19 13:22

iOS 之逆向学习 iOSOpendev安装

最近在搞一个iOSrootapp,遇到的坑也比较多,rootapp需要提权,需要用到iOSOpendev工具包1.先安装iOSOpendev,下载地址:http://iosopendev.com/download/这玩意很久没有更新了,下载最新版本1.6.2版本,得到iOSOpenDev-1.6-2.pkg,双击安装.等差不多十几分钟会提示安装失败,这里就需要手动安装了.安装those工具(如果有
·2021-06-18 22:45

iOS底层技术面试题分享(不定期更新)

iOS架构模式之MVPSwiftWKWebView与JS的交互使用Swift进阶之路——单例模式、属性传值、代理传值、闭包传值Swift、OC分别实现用"|"隔开数组且只显示一行的小功能iOS逆向iOS逆向学习
编程怪才_凌雨画·2021-06-13 02:19

2020 iOS 逆向学习-砸壳(更新:20200408)

网上关于iOS应用砸壳相关的博客,非常多,但都存在一些问题。年代久远,砸壳的方法早已过时比较新的文档,不够完整,不够详细,对于一些过程都是一带而过,缺乏详细的描述,对小白来说非常不友好。故,我将最近实践成功的经验详细地记录下来,希望对小白们有所帮助吧,如果文中有说得不对的地方,也希望大家能指出。预备知识教材:主要学习了一下庆哥(刘培庆)的书《iOS应用逆向与安全》,小伙伴们可以去买一本正版纸书,支
郑一一一一·2021-06-11 23:26

2020 iOS 逆向学习-使用 Reveal 查看第三方 App 应用结构

在越狱设备上通过cydia安装Reveal2Loader安装完成后,在设置中找到Reveal-EnabledApplication-选择自己想要查看的应用确保重新启动并打开应用,这时候可以在mac端Reveal中看到对应的应用,尝试打开第三步可能出现的问题,会跳出提示“YoumayneedtoupdatetheReveallibraryinyourapp”。这句话说明电脑端的Reveal库版本和i
郑一一一一·2021-06-09 00:19

iOS逆向知识要点

iOS逆向学习【1~32】【chechra1n、Cydia、sshopen、vim、Cycript、adv-cmds、afc2】《第一课、课程简介》1、学习越狱对工作有哪些好处《第二课、学习条件》1、完美越狱
曹老师8428·2021-06-04 11:10

iOS逆向学习笔记

iOS设备越狱方法1:unc0ver(推荐,iOS11.3测试通过,截止201905,最高支持到12.1.2)无电脑安装,且无脑安装,且本人数据完好无损!!!打开https://next.tweakboxapp.com在APPS--TweakboxApps搜索unc0ver安装即可,装好了直接点击JailBreak即可越狱成功的标志是再次打开显示Re-JailBreak注意事项:iOS12.1.2
WillPan·2021-06-04 06:16

iOS逆向学习笔记16(手机越狱以及SSH连接手机)

1.手机越狱1.1手机越狱概述  当启动一台iOS设备时,系统首先会从只读的ROM中读取初始化指令,也就是系统的引导程序(事实上所有的操作系统启动时都要经过这一步,只是过程略有不同)。这个引导ROM包含苹果官方权威认证的公钥,它会验证底层启动加载器(LLB)的签名,一旦通过验证后就启动系统。LLB会做一些基础工作,然后验证第二级引导程序iBoot。iBoot启动后,设备就可以进入恢复模式或启动内核
_从今以后_·2021-05-31 17:04

IOS逆向学习-动态调试原理、LLDB

logify、Xcode运行原理1.动态调试Xcode1.1Xcode的动态调用原理1.2动态调试任何APP1.2.1原理图和条件1.2.2debugserver的权限问题1.2.3让debugserver附加到某个APP进程1.2.4通过debugserver启动App1.2.5在Mac上启动LLDB,远程连接iPhone上的debugserver服务1.2.5可能遇到的问题(手机环境:ios1
GY-93·2021-05-21 13:43

iOS逆向学习笔记15(LLDB插件安装以及使用)

1.LLDB高级调试插件  这里介绍以下LLDB调试三个好用的插件安装以及简单使用,这三个插件分别是Chisel、DerekSelander/LLDB以及Cycript。2.Chisel安装及使用2.1Chisel的安装2.1.1首先安装Homebrewhomebrew安装及介绍安装报错解决方案如果安装报错为这个(LibreSSLSSL_read:SSL_ERROR_SYSCALL),就下载下面的
_从今以后_·2021-05-20 13:25

iOS逆向学习笔记14(LLDB介绍以及使用)

1.什么是LLDB  LLDB(LowLeverDebug)是内置于XCode中的动态调试工具。标准的LLDB提供了一组广泛的命令,旨在与老版本的GDB命令兼容。除了使用标准配置外,还可以很容易地自定义LLDB以满足实际需要。LLDBAPI官方文档2.LLDB常用命令2.1设置断点设置符号断点breakpointset-n符号名(缩写格式:breakset-n符号名或bset-n符号名或b符号名)
_从今以后_·2021-05-19 12:48

iOS逆向学习笔记13(Monkey的安装及其基本使用)

1.Monkey介绍  Monkey是一个为越狱和非越狱开发人员准备的工具。Monkeygithub链接2.Monkey安装及注意事项  进入到上面所说的链接之后,操作如下:  进入wiki页面后,就有关于monkey的介绍,及其安装文档链接,点击安装,如下图所示:2.1环境要求使用工具前确保如下几点:安装最新的theossudogitclone--recursivehttps://github.
_从今以后_·2021-05-13 19:56

逆向学习笔记1 —— 工具安装

必要工具ida链接:https://pan.baidu.com/s/1f3fRBvI-0ns_UwLI9yxbZw密码:cycmMachOView下载ios-app-signer下载MonkeyDev下载cycript下载配置cycript环境变量及遇到的问题cycript语法文档常用工具iterm2iterm2安装教程pp助手链接:https://pan.baidu.com/s/1lRd2hVW
危险地带_浅笑·2021-05-11 08:10

学习一切知识之前先学“历史”【逆向学习思维】

刘媛媛课程笔记3这是一节思维课。一、为什么要先学历史1.帮助我们更好的理解2.增强我们的判断能力3.创新如成功学,了解它出现的背景及发展的历史等。卡耐基刘媛媛课程原作图片二、一般性的学习方法和思路1.费曼学习法第一步,选择一个你想要理解的概念第二步,设想一种场景,你正要向别人传授这个概念第三步,如果你感觉卡壳了,就回顾一下学习资料第四步,为了让你的讲解通俗易懂,简化语言表达。图片发自刘媛媛原作课程
易效能_尚华·2021-05-10 05:49

#见感思行#高效模仿

而模仿有很多种的方法:逆向学习法、穷尽法、
徐伟_1226·2021-05-07 06:56

逆向学习笔记9——代码重签名

前面花了大量的时间学习一些逆向的基础的东西,有些地方确实有点枯燥乏味,接下来玩点儿有意思的,将从越狱市场下载下来的ipa包,通过重签名安装到自己未越狱的手机上。注意:当你在重签名的app上玩的时候,建议用小号,据说有些大的公司会对此进行查处,拉黑封号。关于代码重签下面讲三种方式:手动重签,xcode重签,脚本自动化重签。准备工作,用PP助手或者其他方式从越狱市场下载个ipa包,新建一个为demo的
危险地带_浅笑·2021-04-30 06:01

01-汇编基础(1)

前言从本篇文章开始,即将给大家分享关于iOS逆向安全攻防等相关的知识点,在分析逆向之前,我们必须掌握关于汇编的相关的知识点,作为逆向学习的一个准备。
深圳_你要的昵称·2021-04-01 16:51

iOS逆向学习笔记1(初识汇编)

1编程语言的发展史1.1机器语言  计算机的硬件作为一种电路元件,它的输出和输入只能是有电或者没电,也就是所说的高电平和低电平,所以计算机传递的数据是由“0”和“1”组成的二进制数,所以说二进制的语言是计算机语言的本质。计算机发明之初,人们为了去控制计算机完成自己的任务或者项目,只能去编写“0”、“1”这样的二进制数字串去控制电脑,其实就是控制计算机硬件的高低电平或通路开路,这种语言就是机器语言,
_从今以后_·2021-03-26 15:19

iOS底层技术面试题分享(不定期更新)

iOS架构模式之MVPSwiftWKWebView与JS的交互使用Swift进阶之路——单例模式、属性传值、代理传值、闭包传值Swift、OC分别实现用"|"隔开数组且只显示一行的小功能iOS逆向iOS逆向学习
iOS___峰·2020-12-08 03:54

iOS底层技术面试题分享(不定期更新)

iOS架构模式之MVPSwiftWKWebView与JS的交互使用Swift进阶之路——单例模式、属性传值、代理传值、闭包传值Swift、OC分别实现用"|"隔开数组且只显示一行的小功能iOS逆向iOS逆向学习
iOS___峰·2020-12-08 02:12

JS逆向学习笔记 - 持续更新中

JS逆向学习笔记寻找深圳爬虫工作,微信:cjh-18888文章目录JS逆向学习笔记一.JSHook1.JSHOOK原理和作用原理:替换原来的方法.
Qiled·2020-11-11 00:53

Mach-O 学习

学习逆向,掌握Mach-O结构和原理必不可少,这方面的资料还是很多,把学习到的简单记录如下:1.iOS逆向学习笔记之--Mach-O文件结构介绍了Machheader和LoadCommands;https
sharpyl·2020-09-16 03:05

逆向学习 - class-dump

一、class-dump1.class-dump是用来dump目标文件的类信息的工具。它利用Objective-C语言的runtime的特性,将存储在mach-O文件中的classes、categories和protocols信息提取出来,并生成对应的.h文件2.git:https://github.com/nygard/class-dump二、源码分析1.读取文件1.1CDFilea.读取文件,
sharpyl·2020-09-16 03:05

python爬虫js逆向学习(三)

1.问题分析1.1查询条件设置后进行点击事件,可抓取到ajax请求的获取的数据包1.2对数据包请求过程进行分析,发现Formdata及respopnse都是加密的且formdata中的参数每次刷新后都不同1.3既然参数及相应数据都是加密的,所以需要先找出参数的生成和解密函数,再找到数据包的解密函数,因为数据包是事件点击后获得的,所以使用火狐浏览器事件定位功能可找出实现点击的代码1.4然后定位到生成
Aaron_liu1·2020-09-15 21:40

python爬虫js逆向学习(一)

1.分析网站以下以有道翻译网站为例介绍爬取时存在的问题1.1先进入网站进行访问,使用开发者工具抓包找出服务器返回的数据包的api1.2而后查看请求头,观察交互过程,请求方式为post,且部分FormData进行了加密,i为需要翻译的输入内容,其他均不变在这里插入图片描述1.3接下来用全局搜索寻找数据包的来源及formdata的出处,并找出可变参数的实现过程1.4在js代码中找出参数生成的过程,也可
Aaron_liu1·2020-09-15 21:40

安卓逆向学习——动态调试

安装好AndroidStudio后设置JDK和SDK路径安装Smali插件选择你的Smalidea插件的位置添加插件接下来把要安装的apk安装到模拟器上运行该进程打开AS,选择打开项目,直接导入AK反编译的apk文件路径即可。复制上面的文件路径打开AS导入对应路径项目导入成功后选择Project连接模拟器Shell查看进程找到我们打开进程的PID转发调试端口到8700开始配置AS的调试设置添加调试
时光菜刀·2020-09-11 12:24

游戏逆向学习前简介

长达一个月的关门学习,对kalilinux和网络安全的相关知识的一点理解,来进行下面的新方向学习,希望各位同学,可以给出你们的意见。本技术所有涉及安全方面的知识或问题,请务必不要侵权使用,各位可以使用虚拟环境,或单机项目自助测试。这次的学习是与我自生学习进度同步的(本人愚拙,或许理解速度较慢,更新慢的问题希望各位理解),下面介绍一下大致学习的几个阶段。第一阶段:C语言、C++、C++高级、数据结构
Dev SunShine·2020-08-25 17:29

逆向学习fastjson反序列化始

笔者在此以一种全新角度从分析payload构造角度出发,逆向学习分析fastjson反序列化漏洞始末。ps:漏洞学习环境以代码均在上传Github项目。
明月清水·2020-08-24 18:24

x86_64汇编语言

逆向学习记录】GOT表与PLT表https://blog.csdn.net/zhy025907/article/details/86088368【逆向学习记录】x86-64栈帧及跳转https://blog.csdn.net
天麓·2020-08-24 16:30

逆向学习实战之--替换哈罗单车图片

逆向学习实战之–替换哈罗单车图片最近学习iOS逆向知识也有一段时间了,今天就找了一个App练下手,来检测这段时间的学习效果。
开发小猫·2020-08-22 19:03

CTF 学习资源汇总

bobao.360.cn/CTFTIMEhttps://ctftime.org/event/list/upcomingCTFRankhttps://ctfrank.orgCTF练习BIN:Reverse逆向学习
evil-hex·2020-08-22 09:29

微信插件之语音播报

微信插件之语音播报(此项目仅供逆向学习使用)本意是为盲人群体做的一款微信语音辅助的小项目,虽然最终没有被启用,但其中涉及到的反编译思想(逆向思维)以及进程间通讯的模块还是对后续项目开发有一定裨益的。
GenialSir·2020-08-21 04:08

2020.8.11 DeanDawn_ 打卡第一天

oneday~感悟这近十天事情都会比较杂,不能一直守在电脑前,所以就不怎么好制定计划了,逆向学习就是碰到哪不会的就去学哪个,前两天买了《逆向工程核心原理》这本书,今天翻开看到前言,就感觉相见恨晚,里面写的一句话
DeanDawn_·2020-08-19 18:01
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他