逆向学习

JavaScript逆向学习历程一(有道翻译)

有道翻译知识总结第一步:查看需要构造的参数,发现其中i为我们要搜索的词,其余参数可能需要计算的有salt,sign,ts,bv。第二步,寻找构造参数的javascript代码所在位置,观察构造逻辑。切换至调制器,在火狐中ctrl+shift+f进行全局搜索,比如说查找salt。依次点击寻找,查看哪段代码实现了salt的生成。最终确定要研究的部分。最后发现在salt:i,里边具由salt生成的逻辑代
hello,code·2020-08-19 18:11

听写是个不错的检测方法

图片发自App最近尝试了一次英语逆向学习法,从美国之音下载了一篇文章《preserving-cambodias-cultural-treasures》(保护柬埔寨的文化珍宝)进行听写,力求听清所有能听清的
益蜗牛·2020-08-19 16:54

逆向学习笔记-基于EBP的栈帧

程序的OEP,一开始以pushebp和movebpesp这两句开始。原因:c程序的开始是以一个主函数main()为开始的,而函数在访问的过程中最重要的事情就是要确保堆栈的平衡,而在win32的环境下保持平衡的办法是这样的:1.让EBP保存ESP的值。2.在程序运行完毕的时候调用movesp,ebppopebpretn或者是leaveretn通过EBP保存程序运行前ESP的值,那么程序运行过程中,不
bobli·2020-08-15 02:32

Android逆向 | 第一个APP逆向实战 + 逆向学习资源索引

先聊聊为什么学习安卓逆向大数据的普及,好像没有一手数据收集能力就要落伍了似得,不少无关开发的岗位都加上需要初级数据采集的能力要求,越来越多的title加上数据的字眼提升逼格。渐渐初级爬虫工程师的饭越来越不好吃,中高级的爬虫的招聘需求也因为各式各样的加密协议反爬而添加上JS逆向+APP逆向的要求,所以有一手破签逆向的技术也越来越吃香。(个人看法)APP逆向其实已经属于安全方面的内容,而我们爬虫工程师
煌金·2020-08-14 21:57

python爬虫js逆向学习(二)

1.问题分析过程本文以百度翻译为例介绍js逆向过程1.1通过抓包找出返回数据的api,因刷新时页面不变,所以数据是通过ajax异步获取,所以可在xhr中抓包1.2分析请求头得到formdata的信息,只有sign是可变的,token是固定的,query为输入的信息1.3再全局搜索数据包的接口v2transapi?,找出js代码文件,从中寻找生成sign的函数1.4断点debug鼠标移到y上可定位到
Aaron_liu1·2020-08-14 15:22

安卓逆向学习----Android可执行文件

一、Android程序的生成步骤APK是AndroidPackage的缩写,实际上APK文件就是一个zip类型的压缩包,使用zip格式解压缩会发现它由图片、字符串等资源和dex文件组成,dex文件就是dalvik虚拟机的可执行文件。现在安卓开发基本都是用AndroidStudio了。APK打包的过程分为七个步骤第一步,打包资源文件生成R.java文件。打包资源使用的工具可以在androidSDK中
bay0max·2020-08-10 19:45

安卓逆向学习----smali,dex,java等文件之间转换关系

与安卓应用相关的文件类型有许多,他们之间通过编译、反编译可以互相转换,下面总结一下这些文件类型,这些文件类型有.apk.java.class.jar.smali.dex,自己也在学习之中,有什么错误或者不足欢迎指正逆向的过程一般是:输入apk---apktool解析为smali和dex---dex2jar转换为jar---使用jd-gui查看java代码这些文件的关系如图:1.apk文件这是安卓应
bay0max·2020-08-10 19:45

安卓逆向学习----Dalvik汇编代码(smali语言)

这里的dalvik汇编代码值得是针对dalvik虚拟机设计的指令集,与一般的汇编代码不同1.dalvik指令的格式Dalvik汇编代码由一系列的dalvik指令组成,指令语法由指令位描述和格式标识来决定,这部分感觉没用先不看了,在Android4.0及之前的安卓源码Dalvik/docs目录下的instruction-formats.html可以看到具体介绍2.相关工具smali.jar用来将sm
bay0max·2020-08-10 19:44

安卓逆向学习----Dalvik虚拟机

Dalvik名字来源于其作者祖先居住的小村庄,老外喜欢起这种名字,类似的还有ubuntu、Kali,虽说现在使用ART取代了Dalvik,但是感觉简单学习一下还是有用的。一、.与java虚拟机对比Java虚拟机解析class文件,Dalvik虚拟机解析dex(dalvikexecutable)文件androidSDK的dx工具可以将java字节码转换为Dalvik字节码,对java类文件进行了压缩
bay0max·2020-08-10 19:44

iOS逆向学习笔记之--Theos的使用

iOS逆向学习笔记之–Theos的基本使用Theos安装sudogitclone--recursivehttps://github.com/theos/theos.git/opt/theos//修改theos
开发小猫·2020-08-10 04:45

iOS逆向学习笔记之--常用工具安装篇

iOS逆向学习笔记之–常用工具安装篇OpenSSHOpenSSH用来在电脑端登录iPhone手机,从而在电脑端对手机进行一系列操作。
开发小猫·2020-08-10 04:44

iOS逆向开发必备3大要领技术

逆向学习前的准备学习反向开发首先你是一个IOS开发工程师,了解iOS应用程序商店的开发。熟悉iOS设备的硬件结构和系统原理(我
weixin_33817333·2020-08-10 03:44

iOS逆向学习一:原理工具篇

1、前言提到iOS逆向,网上的文章铺天盖地,创作时间从2014年到2019年不等。绝大部分的工具或命令都过时了。书籍更不用说。我刚刚结束了为期1月的零基础iOS逆向研究,现已经成功逆向了微信的一些稍复杂逻辑(复杂主要是因为我想hook的功能,微信有个小bug)。现在分享一下我的一些学习路线和心得。郑重声明:本次逆向仅限于对iOS底层知识的学习,无任何恶意行为2、工具篇2.1MonkeyDev逆向集
Sharon張·2020-08-10 01:45

iOS 菜鸟逆向学习 (一)

最近在做图像识别,目前借助第三方来进行图像识别,试了很多SDK,最多的就是高通了,自己写的话可以借助opencv实现一些,也在网上搜了许多识别的app,想知道他们用的什么方法,最少我想知道第三方是什么?但是下载下来的app苹果是经过签名加密的,相当与有一层罩子在上面,不过没有关系,会有办法将其敲碎的。在这里之前还说的是,必须有一台越狱的设备才可以,这样才能进行解密必备设备越狱设备脱壳软件Clutc
think_ma·2020-08-10 01:55

IOS逆向分析之网络分析(一)

概要:前段时间写了冲顶大会逆向分析的文章后,收到很多同学关于逆向学习的各种问题,所以最近计划出个简单的iOS逆向学习的系列教程,希望可以带领大家入坑,教程主要有三块内容(网络分析,静态分析,动态分析)在逆向过程中很多时候需要分析
iOSTips·2020-08-09 22:34

安卓逆向学习笔记(二)

安卓逆向学习笔记(二)笔记源于学长的教程教我兄弟学Android逆向02工具分享包括吾爱破解工具箱,dex2jar-2.0,hash,jd_jui,winhex打包链接链接:链接:https://pan.baidu.com
叫什么不会重复呢·2020-08-08 20:05

安卓逆向学习笔记(一)

安卓逆向学习笔记(一)写一个安卓程序(附上原帖链接教我兄弟学Android逆向01)安装所需软件androidstudio,因为貌似被墙了所以没有用官网下载。
叫什么不会重复呢·2020-08-08 20:05

安卓逆向学习笔记(四)

主要学习内容来自学长的教我兄弟学Android逆向四安卓逆向学习笔记(四)首先打开AS的任意一个工程(开发apk的工程),然后把手机链接好,把要动态调试的软件安装到手机上。首先了解一些知识。
叫什么不会重复呢·2020-08-08 20:05

安卓逆向学习笔记 -- 七少月团队:35天的收获

七月六号到今天八月十九号,我跟七少月团队学习35天了(大部分时间都是研究自己渴望有的东西),今晚就抽出玩游戏的时间,写一篇文章分享一下加入七少月团队35天的经历以及收获。在我没有加入七少月团队的时候,脱壳对我来说一直都是个'梦',在师哥们的指导下解决了教程里面的案例,当然其中也是遇到很多困难的!有团队的师哥们在,神马都是浮云哈!-----------------------------------
❀Lordilyྀൢ❀·2020-08-05 20:23

安卓逆向学习笔记(7)- 破解Java层的签名校验

做为Android开发者,我们应该知道没有签名的Apk是无法在真机(模拟器)上安装运行的。为了防止自己开发的Apk被别人二次打包,有些开发者会在App运行时获取当前Apk的签名信息并与正版Apk的签名信息进行比对,一旦发现不相同,就会弹出对话框提示用户当前应用是盗版或者终止App的运行,这就是Apk签名校验。开发者可以在Java层或者NDK层实现签名校验,而破解NDK层的签名校验要比破解Java层
blueshell07·2020-08-05 19:41

iOS逆向学习笔记之--ARM处理器的寄存器学习

iOS逆向学习笔记之–ARM处理器的寄存器学习对于逆向过程中需要分析目标APP某个方法实现的时候,需要了解一些汇编指令。下面就来了解一些常用汇编指令的用法。
开发小猫·2020-08-04 21:04

逆向学习(二)

安卓逆向0、准备工作和大纲JAVA环境、apktool、androidAPK、JADX、keytool、jarsigner(最后两个为JAVASDK自带工具)java基本知识:源代码文件为XXX.java;是编译性语言,编译后才可以运行(PYTHON是解释性语言,直接可以运行);JAVA编译后的文件是XXX.class,class文件是可执行文件;JAVA虚拟机运行可以运行XXX.class方法为
三石路·2020-08-03 23:30

微信插件之语音播报

微信插件之语音播报(此项目仅供逆向学习使用)本意是为盲人群体做的一款微信语音辅助的小项目,虽然最终没有被启用,但其中涉及到的反编译思想(逆向思维)以及进程间通讯的模块还是对后续项目开发有一定裨益的。
GenialSir·2020-08-01 11:58

iOS逆向学习之六(Theos实战演练)

Theos如果要去掉某个界面上的某个UIView,我们可以通过Cycript获取到UIView对应的内存地址,通过执行[#内存地址removeFromSuperview]命令就可以去掉UIView,但是这种方式仅仅是去掉了内存中的UIView,下一次再次进入此页面的时候,又会重新加载UIView。显然,这不是我们想要的结果,那么怎么永久的去掉UIView呢?这就要使用到了hook,通过hookUI
Andres工坊·2020-07-31 14:12

逆向学习--汇编语言一

一.汇编语言1.汇编语言,用符号代替机器语言的,也被称为符号语言。在汇编语言中,用助记符(Mnemonics)代替机器指令的操作码,用地址符号(Symbol)或标号(Label)代替指令或操作数的地址。在不同的设备中,汇编语言对应着不同的机器语言指令集,通过汇编过程转换成机器指令。普遍地说,特定的汇编语言和特定的机器语言指令集是一一对应的,不同平台之间不可直接移植。如:movax,bx2.高级代码
NahuelK·2020-07-30 14:25

入门篇-学习Android安全和逆向开发的路线总结

此篇整理了最完整的--Android逆向学习线路知识体系。希望给迷糊的入门者指出一个明确的方向。真心建议:先正向开发几年再搞逆向吧……正向都不会破解的是啥?不看代码只会脱壳?只会xposed?
wufeiqing·2020-07-30 05:38

CrackMe-003

逆向学习工具OllyDbg(OD):https://www.52pojie.cn/thread-350397-1-1.htmlPEID:https://www.52pojie.cn/thread-170387
熊猫在路上·2020-07-29 23:39

CrackMe-001

逆向学习工具OllyDbg(OD):https://www.52pojie.cn/thread-350397-1-1.htmlPEID:https://www.52pojie.cn/thread-170387
熊猫在路上·2020-07-29 23:38

CrackMe-002

逆向学习工具OllyDbg(OD):https://www.52pojie.cn/thread-350397-1-1.htmlPEID:https://www.52pojie.cn/thread-170387
熊猫在路上·2020-07-29 23:38

小码哥底层班学习笔记大纲

iOS逆向学习笔记day1使用ssh远程登录到手机上day2使用usbmuxd通过端口映射连接到手机上(多个端口映射可用""分隔)使用sh脚本在终端执行操作(在mac中定义环境变量并立刻更新修改的环境变量和在
树懒闪电先生·2020-07-29 10:21

逆向学习之IDA内数据处理脚本

当我们在做一些题目的时候常常需要提取数据,手敲是不可能的,IDA有它自带的IDC或者IDAPython脚本可以编写,但为了在python下继续逆向之后的逆推过程,我们只展示用python处理IDA的数据,可以在IDA的hex页面下获取整段数据,使用length来控制输出时候的数据占的字节数。HEX_data另外一些数据可能在反编译后变成函数中赋值部分,使用如下的函数,方便提取赋值(如var_35=
苏州暮雨·2020-07-27 17:15

懂车帝视频连接--JS逆向

这个项目,适合JS逆向学习初学者。
GreenUmbrella·2020-07-16 06:08

逆向学习(三)

APP逆向实战常规hook是被动,hook的函数/方法要被动等待触发,不能主动调用要hook的代码。而rpc可以主动调用要hook的代码。rpc:#rpcrpc.exports={varsig="";get_hello:function(str){Java.perform(function(){varsome=Java.use('XXXX');sig=some.get_sig()})}}#可以使用
三石路·2020-07-14 20:58

iOS逆向学习笔记(一)

1.调试设备iPhone5S(因为从5S开始支持arm64)2.系统版本iOS9.1完美越狱1.什么是iOSJailbreak?利用iOS系统的漏洞,获取iOS系统的最高权限(Root),解开之前的各种限制(合法行为)2.iOSJailbreak的优点打造个性化、与众不同的iPhone自由安装各种实用的插件、主题、APP修改系统APP的一些默认行为自由安装非AppSore来源的APP“付费APP”
opooc·2020-07-14 16:40

安卓逆向学习——adb常用命令(Linux)

第用adb连接到虚拟机后,调用的Linux操作系统的shell。因为这些Android的运行环境,最底层是Linux内核。而内核就是提供系统操作的接口函数的代码块,这自然就是Linux的Shell接口命令了。具体命令ls显示指定目录ls命令效果如下,是不是有点操作Linux的感觉了呢cd命令用于切换到指定的目录下cd目标目录mkdir用于创建一个文件夹,我们实践一下。切换到该目录下是因为该目录可以
时光菜刀·2020-07-14 03:56

iOS 菜鸟逆向学习 (二)----iOS debugserver + lldb的安装调试

今天准备试试想试试--debugserver+lldb,是根据大神的帖子:http://bbs.iosre.com/forum.php?mod=viewthread&tid=52&highlight=debugserver虽然很详细但是还是遇到了很多问题,在这里记录一下。首先导出debugserver,导出的路径ios中--Developer/usr/bin/debugserver,放在A文件夹中
think_ma·2020-07-10 03:11

逆向学习笔记4——汇编的循环&选择

常用指令cmp(Compare)比较指令把一个寄存器的内容和另一个寄存器的内容或立即数进行比较。但不存储结果,只是正确的更改标志。一般CMP做完判断后会进行跳转,后面通常会跟上B指令!BL标号:跳转到标号处执行B.LE标号:比较结果是小于等于(lessthanorequal),执行标号,否则不跳转B.GT标号:比较结果是大于(greaterthan),执行标号,否则不跳转B.GE标号:比较结果是大
危险地带_浅笑·2020-07-10 02:26

相关视频教程

frida逆向学习https://github.com/haidragon/study_fridaios逆向学习https://github.com/haidragon/study_tweak漏洞利用学习
人饭子·2020-07-10 02:42

逆向学习记录】Frida-Hook学习笔记

概述最近接触了很多Frida的Hook的东西,没有时间做详细笔记,这里仅仅针对看过的文章做个记录,以便后续可以翻阅查阅,仅供自己查阅使用参考文章关于SSLpin的hook,这是最全的一篇https://paper.tuisec.win/detail/e10c553d9c9f0ca关于Frida的Hook基本学习的话,这是最全的一篇:http://www.ninoishere.com/frida-l
卦星·2020-07-09 06:14

Anroid逆向学习从编写so到静动态调试分析arm的一次总结

Anroid逆向学习从编写so到静动态调试分析arm的一次总结一、前言二、所使用到的工具三、编写所需要用到的so和apk文件四、破解该apk,将结果变为调用该so中该函数时无论参数输入多少,返回结果恒等于
windy_ll·2020-07-08 01:14

Android .so逆向学习之路-NDK环境搭建和GCC交叉编译配置

**NDK环境搭建和使用**一、AndroidNDK环境变量配置:从Android官方下载NDK工具,然后在系统变量中记得添加NDK主目录,不然无法使用ndk-build命令编译应用。使用NDK手动编译生成.so文件:1)新建应用名称,如hello。2)在hello文件夹下新建目录jni3)在jni目录下新建hello.c,内容如下:#includeintmain(intargc,char*arg
挽秋·2020-07-06 16:44

CTF安卓逆向练习第一弹

CTF安卓逆向练习第一弹–用户名与密码获取写在前面的话:终于开始写博客了,记录自己逆向学习的一些过程,因为太小白了,所以权当抛砖引玉,供初学者参考。可能会有些错误,欢迎指出。
熊铁柱·2020-07-06 07:37

【计算机网络】透明网桥:逆向学习算法逐步建立转发表(例题详细解析)

透明网桥A、B连接三个Ethernet网段,每一个网桥有两个接口。在一开始,两个网桥中的转发表都是空的。以后有以下各站向其他各站发送了数据帧:MAC1发送给MAC5,MAC3发送给MAC2,MAC4发送给MAC3,MAC2发送给MAC1,MAC4发送给MAC1,试填下表。帧发送桥A的转发表桥A的处理桥B的转发表桥B的处理MAC地址端口MAC地址端口MAC1->MAC5MAC3->MAC2MAC4-
她的坏机器人·2020-07-06 03:04

逆向学习第一篇(进制)

进制也就是进位制,是人们规定的一种进位方法。对于任何一种进制---X进制,就表示某一位置上的数运算时是逢X进一位。十进制是逢十进一,十六进制是逢十六进一,二进制就是逢二进一,以此类推,x进制就是逢x进位。手写三进制,逢3进1012101112202122100101102110111112120121122200201202210211212220221222100010011002四进制0123
Fa1se003·2020-07-04 10:06

逆向学习笔记8——ASLR

ASLR他的中文名地址空间配置随机加载,具体解释你看百度百科。现在根据一个例子来感受一下ASLR。——用动态调试拿到取得test1:的真实地址,并添加断点,准备好下面一点代码intage=8;-(void)viewDidLoad{[superviewDidLoad];}-(void)test1:(NSString*)txt{NSLog(@"%@",txt);NSLog(@"%d",age);}-(
危险地带_浅笑·2020-07-02 15:51

Ruth之六十二天复盘

昨天听媛媛讲-学习知识之前先了解历史是种逆向学习思维,这对你看待问题、解决问题都变得比较客观。不谋而合,我最近也在补历史,但是我们所想的还是有点不同,她说学历史要从急用出发,不然很难坚持下去。
小小小grow·2020-06-30 04:33

iOS逆向学习笔记之--Match-O文件结构

iOS逆向学习笔记之–Match-O文件结构Match-O是Machobject的缩写,是Mac/iOS上用于存储程序、库的标准格式,是苹果的可执行文件类型。
开发小猫·2020-06-29 19:22

逆向学习笔记(一)(ida相关)

IDA常用功能和快捷键反编译-F5重命名–n重定义–y交叉引用–x注释-;(disascode-view)///(pseudocode-view)快捷切换界面-TAB快速跳转–g数据类型改变-d/c/a在ida里写脚本对信息进行利用file->Scriptcommand通过写汇编指令以及修改十六进制值对文件进行修改点开IDAView-A,点击汇编指令,然后Edit->Patchprogram->A
0bs3rver·2020-06-29 09:19

逆向学习--BUUCTF--xor

下载解压之后,发现是一个文件夹加一个名为xor的文件,先用Exeinfo分析一下,不知道为什么得出的结果和网上的大佬不一样,不过这无关紧要。可以知道是64bit,所以丢到IDA里面分析一下,进去之后,找到main函数并且F5反汇编得到的代码如下:int__cdeclmain(intargc,constchar**argv,constchar**envp){char*v3;//rsiintresul
伟大灵魂导师·2020-06-29 05:39

android逆向学习小结--CrackMe_1

断断续续的总算的把android开发和逆向的这两本书看完了,虽然没有java,和android开发的基础,但总体感觉起来还是比较能接收的,毕竟都是触类旁通的。当然要深入的话还需要对这门语言的细节特性和奇技淫巧进行挖掘。这里推荐2本书,个人觉得对android开发入门和android逆向入门比较好的教材:《googleandroid开发入门与实战》《android软件安全与逆向分析》1.我对andr
weixin_33774615·2020-06-28 05:46
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他