逆向安全

【软件逆向】第39课,软件逆向安全工程师之动态补丁,每天5分钟学习逆向吧!

动态补丁是一种在程序运行时对其行为进行修改的技术。它通常用于修复程序错误、改变程序功能或绕过某些限制,而无需修改原始程序文件。以下是动态补丁的一些基本概念和方法:基本概念:热补丁(HotPatching):在程序运行时应用补丁,无需重启程序。代码注入:将新代码注入到正在运行的程序中,以改变其行为。函数挂钩(Hooking):拦截并修改特定函数的调用,以插入自定义代码。常见方法:API钩子:通过钩子
Karle_·2024-09-13 04:19

【软件逆向】第32课,软件逆向安全工程师之(七)基址变址相对寻址,每天5分钟学习逆向吧!

基址变址相对寻址(Base-IndexedRelativeAddressing)是x86汇编语言中的一种寻址模式,它结合了基址寄存器、索引寄存器和偏移量来访问内存中的数据。这种寻址模式允许程序员以非常灵活的方式访问数组、结构体和其他复杂数据结构中的元素。基址变址相对寻址的特点:基址寄存器:基址寄存器(如ebp或esp)包含一个内存地址,作为数据访问的起点。索引寄存器:索引寄存器(如ebx、esi或
Karle_·2024-09-06 18:18

【软件逆向】第37课,软件逆向安全工程师之标志寄存器,每天5分钟学习逆向吧!

在x86架构中,标志寄存器(FLAGSregister)包含了多个标志位,这些标志位用于控制和指示处理器的状态以及某些操作的执行结果。以下是一些用于操作标志寄存器的指令:PUSHF/PUSHFD作用:将标志寄存器的值压入堆栈。格式:PUSHF(用于16位操作)或PUSHFD(用于32位操作)说明:这通常用于保存标志寄存器的当前状态,以便以后可以恢复。POPF/POPFD作用:从堆栈中弹出一个值到标
Karle_·2024-09-06 18:18

【软件逆向】第27课,软件逆向安全工程师之(二)寄存器寻址,每天5分钟学习逆向吧!

寄存器寻址是汇编语言中的一种寻址方式,在这种方式中,操作数位于CPU的寄存器中。寄存器是CPU内部的高速存储位置,用于快速访问数据。以下是关于寄存器寻址的详细信息:寄存器寻址的特点:操作数在寄存器中:数据直接存储在寄存器中,而不是内存地址或立即数。快速访问:由于寄存器位于CPU内部,因此访问速度远快于内存。指令简短:使用寄存器寻址的指令通常较短,因为不需要指定内存地址。识别寄存器寻址:查看指令格式
Karle_·2024-09-04 00:04

《APP逆向学习》课程介绍和什么是安卓app逆向?

来源【小肩膀零基础一站式安卓app逆向安全(2021版)】:aHR0cHM6Ly93d3cuYmlsaWJpbGkuY29tL3ZpZGVvL0JWMUFWNDExSjd6aw==1.课程介绍安卓逆向用到的语言很多
小白白·2023-10-14 14:17

iOS 逆向安全 Frida使用

!感谢这位作者对于逆向研究而言frida是一款非常好用的工具,同时Frida是一款跨平台工具.话不多说今天来hook下oc的函数以及常用的加密的破解1.首先需要一台越狱机Frida的安装这里就不赘述了新建一个工程!DesDemo2.跟踪函数实例分析下CCCrypt这个函数的加密一般我们加密都会用得到这个函数CCCryptorStatusCCCrypt(CCOperationop,//kCCEncr
第x个等于4乘x的阶乘·2023-10-06 06:22

学习逻辑教育--iOS逆向安全笔记(一)

在课程的一开始讲到了,信息加密的基本原理和知识。其中最原始的加密技术是,密码本的对照加密。在二战期间,使用电报发送数据的时候,使用这种加密技术已经很落后了。因为在第二次工业革命之前,人们使用这种密码本加密的方式是没有问题的,但是有了电报技术后已经不行了。因为电报发送的时候,谁都可以听得到。电报也就是使用电磁波的某一频率出现的长短时间来表示,二进制数字。只要是有另外一个电台监听到这个频率。那么这个电
我明白了我是一条鲶鱼·2023-09-14 18:27

iOS逆向 安全 终端命令

iOS逆向安全终端命令zip-rynewIpa.ipaPayload将Payload文件夹的.app转化为ipacontrol+i代码格式对齐command+option+{或}选中代码上移或下移command
第x个等于4乘x的阶乘·2023-09-05 22:17

Flutter 逆向安全

前言:前几天在"学习"一个项目,发现是用Flutter开发的。之前研究过flutter的逆向,早期Flutter有工具可以通过快照进行反编译:《对照表如下》新的版本开发者没有维护了。目前没有很好的工具可以对Flutter进行反编译!所以现状就是:使用Flutter开发的应用比使用传统原生的开发应用更安全!安装包分析:我们使用AndroidKille拆包查看:因为是Flutter开发的代码都在lib
nicepainkiller·2023-08-29 08:20

2020-02-15 安卓应用逆向安全androidKiller使用与配置

AndroidKiller使用与配置1.下载AndroidKiller工具虽然APK属于压缩文件,但是APK包中的AndroidManifest.xml等文件无法通过直接解压的方式获取内容,需要通过Apktool工具进行反编译。在这里需要用到我们常用的反编译工具AndroidKiller,可以到我分享的百度网盘链接http://pan.baidu.com/s/1dFzYtA5密码:2gep下载,下
乐天听雨丶·2023-08-28 16:38

iOS逆向安全之hook函数 截取数据上传自己的服务器

这个需要实现的就是hook用户的登录账号然后上传的自己的服务器1.首先是需要找一个目标函数demo地址2.逆向中我们需要找到登陆的按钮我这边就模拟下自己写个按钮就当hook到了这里是向自己本地的服务器发送数据3.搭建本地服务器[转载]http://www.alonemonkey.com/the-second-wechat.html#!/usr/bin/envpython#-*-conding:ut
第x个等于4乘x的阶乘·2023-08-19 13:36

Python 爬虫学习路线、github 爬虫项目、spidertools、大佬博文

爬虫工程师的尽头是逆向安全工程师!很多搞易语言的对于逆向很拿手,可以逛逛易语言的一些论坛,重要的是思路,实现的语言无所谓。
擒贼先擒王·2023-06-17 22:11

Android 逆向安全行业前景如何?

前言Android逆向是指对已经发布的Android应用进行分析和研究,通过逆向工程,将Android应用中的底层实现原理、业务逻辑、源代码以及恶意行为等等信息进行破解和掌握。逆向工程可以让研究者深入了解Android应用的实现细节,从而识别和修复其中的漏洞,提高安全性,也可以帮助应用开发者了解自己应用的安全性。通常情况下,逆向Android应用需要进行以下几个步骤:1.反编译:将Android应
Android小贾·2023-06-11 01:19

Windows逆向安全(一)之基础知识(十五)

指针二先前介绍了指针的一些基本的知识,但都没有提到地址的概念,下面承接之前的笔记,继续学习指针下面要介绍三个相关的内容:获取变量的数据类型、取变量地址和取地址中存储的数据获取变量的数据类型在C语言中可以使用下面的方法获取一个变量的数据类型:代码#include"stdafx.h"#includevoidfunction(){char****a;printf("%s\n",typeid(a).nam
私ははいしゃ敗者です·2023-04-21 17:33

Windows逆向安全(一)之基础知识(十三)

Switch语句先前讲了分支结构的ifelse形式,除此之外还有一种分支结构:switch此次就来以反汇编的角度研究switch语句,并与ifelse进行比较Switch语句的使用有关Switch语句在vc++6.0中生成的反汇编可分为4种情况,这4种情况的区分在于case的不同case数量3且有序连续代码voidMySwitch(intx){switch(x){case1:printf("num
私ははいしゃ敗者です·2023-04-21 17:30

Windows逆向安全(一)之基础知识(十四)

指针什么是指针一般关于指针的解释都离不开地址。这里先暂且忘记这个概念指针其实也是一种数据类型,和先前学习的intfloat等数据类型没有实质上的区别,只不过这个数据类型是在先前学习的所有数据类型后面加上若干个*号,如char*,int*等等,这种数据类型被称为指针任意类型后面都可以加上*号,使其成为新的指针数据类型*可以是任意多个指针的声明指针的声明其实在前面介绍什么是指针的时候就已经讲到了,例子
私ははいしゃ敗者です·2023-04-21 17:53

Windows逆向安全(一)之基础知识(十)

汇编一维数组之前的文章学习过了四种基本类型:charshortintlong的汇编表示形式因为它们的数据宽度都小于等于32位,所以都可以只用一个通用寄存器来存储接下来的数组显然就无法只用一个通用寄存器就可以存储了在学习数组之前,再学习一个数据类型:longlong(__int64),因为它也无法只用一个通用寄存器来存储longlong(__int64)其数据宽度为64位,所以也无法只用一个通用寄存
私ははいしゃ敗者です·2023-04-20 13:08

Windows逆向安全(一)之基础知识(十一)

二维数组二维数组初始化intarr[3][4]={{1,2,3,4},{5,6,7,8},{9,10,11,12}};查看反汇编7:intarr[3][4]={8:{1,2,3,4},0040D498movdwordptr[ebp-30h],10040D49Fmovdwordptr[ebp-2Ch],20040D4A6movdwordptr[ebp-28h],30040D4ADmovdwordpt
私ははいしゃ敗者です·2023-04-20 13:06

Windows逆向安全(一)之基础知识(五)

C语言基本类型不同于寻常的C语言基本数据类型的学习,这里以汇编的形式来学习不同数据类型的存储方式和差异C语言的数据类型C语言的基本类型属于C语言的数据类型的一部分:这里先从最简单的基本类型进行入手学习,在学习基本类型之前再温故一下先前学习过的汇编的数据类型汇编的数据类型整数类型C语言的整数类型有:charshortintlong大家可能会觉得疑惑,为什么int和long所表示的貌似一样?这其实是历
私ははいしゃ敗者です·2023-04-19 12:52

Windows逆向安全(一)之基础知识(一)

前言逆向是一种新型的思维模式也是软件开发领域中极为重要的技术,涵盖各种维度去深挖软件架构的本质和操作系统原理,学习逆向后可以在各领域中发挥至关重要的作用,其中包括黑灰色,安全开发,客户端安全,物联网,车联网,游戏安全,红队免杀等行业中绘制出更高的闪光点。C与汇编的关系基本语法的学习:各种进制的转换和原理十进制的定义:由十个符号组成,分别是0123456789逢十进一九进制的定义:由九个符号组成,分
私ははいしゃ敗者です·2023-04-19 12:22

Windows逆向安全(一)之基础知识(六)

全局变量和局部变量在提及全局变量和局部变量之前,需要先谈谈程序运行时在内存中的状态任何一个程序在运行时都会把内存分成如下几块区域:全局变量全局变量在程序编译完成后地址就已经确定下来了,只要程序启动,全局变量就已经存在了,启动后里面是否有值取决于声明时是否给定了初始值,如果没有,默认为0全局变量的值可以被所有函数所修改,里面存储的是最后一次修改的值.全局变量所占内存会一直存在,直到整个进程结束.全局
私ははいしゃ敗者です·2023-04-19 12:22

Windows逆向安全(一)之基础知识(七)

汇编C语言类型转换类型转换类型转换的使用场景类型转换一般为由数据宽度小的转换成数据宽度大的,不然可能会有高位数据被截断的现象,引起数据丢失需要一个变量来存储一个数据,刚开始这个数据的数据宽度较小,后来发现存不下了,需要换一个数据宽度更大的变量来存储类型转换相关汇编指令MOVSX先符号扩展,再传送MOVAL,0FFMOVSXCX,ALMOVAL,80MOVSXCX,ALMOVZX先零扩展,再传送MO
私ははいしゃ敗者です·2023-04-19 12:22

Windows逆向安全(一)之基础知识(九)

汇编比较三种循环众所周知,在C语言可以使用可以使用三种循环,分别是:while、do…while和for本文从汇编的角度出发,观察这三种循环的差异范例代码先贴出三种循环的代码,分别用这三种循环计算0+1+2+3+4+5+6+7+8+9(从0一直加到9)#include"stdafx.h"intloop1(){inti=0,j=0;for(i=0;i=10,则跳转到0040d7d0,退出循环22:r
私ははいしゃ敗者です·2023-04-19 12:22

Windows逆向安全(一)之基础知识(三)

C语言内联汇编和调用协定前面我们通过分析反汇编分析了C语言,现在我们来探究如何在C语言里直接自写汇编函数这里就要引入C语言中裸函数的概念裸函数声明裸函数裸函数与普通函数的区别在于在函数前多声明了__declspec(naked)以此来表面该函数是一个裸函数裸函数作用要讲裸函数的作用,就不得不提到裸函数与普通函数的区别裸函数与普通函数区别前面反汇编C语言的笔记里,我们可以得知一个普通空函数的反汇编代
私ははいしゃ敗者です·2023-04-19 12:52

Windows逆向安全(一)之基础知识(四)

寻找C语言程序入口首先明确一点,这里所指的C语言程序入口为C语言的控制台程序的入口,和WIN32等其它类型的程序入口并不相同,主要为学习如何寻找程序入口首先我们都知道C语言的控制台程序中,我们都将代码写在了main函数里,但是这个main函数不过是我们编写代码的入口,而不是真正程序的入口,如何找寻真正的程序入口?在main函数的头部下断点,然后观察其堆栈的调用情况,通过前面的学习,我们知道在调用子
私ははいしゃ敗者です·2023-04-19 12:52

Windows逆向安全(一)之基础知识(八)

ifelse嵌套这次来研究ifelse嵌套在汇编中的表现形式,本次以获取三个数中最大的数这个函数为例子,分析ifelse的汇编形式求三个数中的最大值首先贴上代码:#include"stdafx.h"intresult=0;intgetMax(inti,intj,intk){if(i>j){if(i>k){returni;}else{returnk;}}else{if(j>k){returnj;}e
私ははいしゃ敗者です·2023-04-19 12:21

0基础转行网络安全,选择pwn还是web?

但由于网络安全行业的岗位很多,例如:信息安全工程师、渗透测试工程师、应急响应、逆向安全、溯源取证、安全架构师、恶意软件分析师等等,导
不是程序媛ya·2023-04-07 16:16

Windows逆向安全(一)之基础知识(二)

反汇编分析C语言空函数反汇编#include"stdafx.h"//空函数voidfunction(){}intmain(intargc,char*argv[]){//调用空函数function();return0;}我们通过反汇编来分析这段空函数函数外部12:function();00401048call@ILT+5(function)(0040100a)13:return0;0040104Dx
私ははいしゃ敗者です·2023-03-29 03:12

逆向安全】- so动态调试之寻找某应用签名密钥

背景公司某同事,想通过python脚本自动调用某应用接口,以达到自己的目的(你懂得)。但是通过抓包发现,几乎所有接口里面都两个公共字段"timestamp"和"sign"。timestamp是时间戳很好得到,但是"sign"却不停在变化,猜测后端会根据"sign"字段值,对数据做校验。于是开启了对该App逆向路程。内容逆向工具原生层逆向so逆向so动态调试逆向工具apktoolsapktoold[
拔萝卜占坑·2023-03-28 09:08

C++内存汇编逆向安全全集

法律声明:教程不会涉及指定公司的网游测试,不会提供任何游戏的数据或者侵害游戏公司的版本问题。教程目的是数据分析原理和提高安全技术。逆向技术必须按照国家法律来实施。测试的游戏纯属技术研究,禁止非法用途。木塔老师QQ:2273545181技术QQ1群:5508394082群:107986236第1章:底层C和汇编知识(19节基础知识,从0开始)学习建议,前言。为什么学习C++站在制高点逆向讲解分析,数
木塔老师·2022-10-12 20:29

iOS逆向安全之代码重签名技术

在了解代码重签名之前,可能我们需要先了解什么是代码签名.一什么是代码签名:代码签名是指的对可执行文件进行数字签名,以防止软件在网上发布流传过程中被篡改或者缺损,它实质上跟数字签名一样,只不过不同的是代码签名签名的是代码而已.二苹果双层代码签名原理:场景:我们回顾下,在iOS系统出现之前,windowsmacOS等系统盗版软件猖獗,病毒肆虐,各种软件通过后门未经要不过户许可就静默加载进我们的设备中.
SharaYuki·2022-02-14 03:40

ios逆向攻防?逻辑

逻辑教育-iOS逆向安全攻防/逆向/砸壳/重签名/Hook/越狱/汇编/APP防护。
2588000d8b42·2021-06-04 04:29

01-汇编基础(1)

前言从本篇文章开始,即将给大家分享关于iOS逆向安全攻防等相关的知识点,在分析逆向之前,我们必须掌握关于汇编的相关的知识点,作为逆向学习的一个准备。
深圳_你要的昵称·2021-04-01 16:51

《互联网时代安全测试面面观》奚望 TESTIN云测安全专家 学习笔记

OWASP-Top10-lot《智能网联汽车信息安全评价测试技术规范(征求意见稿)》《暂无》测试维度web应用系统本身,部署应用系统和数据库服务器的对外服务通信链路当中的安全性等串口/调试接口安全,固件逆向安全分析
百年渔翁_肯肯·2020-08-18 00:05

《iOS 应用逆向与安全》读后感

by知识小集·Lefe_x最近各大“媒体”都在报道《iOS应用逆向与安全》这本书,这是自“小黄书”出版后的又一本关于逆向安全的书。
weixin_34064653·2020-08-12 15:59

C++逆向安全教程150全集---2020年木塔老师新教程

法律声明:教程不会涉及指定公司的网游测试,不会提供任何游戏的数据或者侵害游戏公司的版本问题。教程目的是数据分析原理和提高安全技术。逆向技术必须按照国家法律来实施。测试的游戏纯属技术研究,禁止非法用途。第1章:底层C和汇编知识(19节基础知识,从0开始)学习建议,前言。为什么学习C++站在制高点逆向讲解分析,数据分析,注入源码开发环境vs2017安装和搭建初次逆向分析C++程序变量逆向分析运算代码和
木塔老师·2020-08-10 10:43

安卓内存基础教程

声明:下面的教程是本人用于安卓内存数据技术分析和逆向安全研究,禁止非法用途。同意声明才往下看。本教程是我利用业余时间出的。应该是早期极为罕见的第一套完整体系的安卓网游内存分析的教程。
本自猿·2020-08-09 04:50

Android反调试方法总结(二)

反调试防御网机制一、介绍:反调试对于逆向安全工作者再熟悉不过了,一般是配合壳的形式出现,我认为反调试在某些时候还是能起到一定作用的,特别是在Android应用程序的逆向过程中,由于其一Android动态调试建立过程相对于其他比较麻烦点
不知世事·2020-08-08 15:30

安卓开发逆向安全

0.学习规划.mp41.【环境搭建】安卓逆向.mp42.【APK文件结构与反编译】安卓逆向.mp43.APK打包流程.mp44.APK安装流程.mp45.APK反编译与回编译.mp46.dalvik虚拟机与dalvik字节码.mp47.smali文件结构.mp48.正向添加控件的流程.mp49.反编译APK添加控件注意事项.mp410.无源码添加控件.mp411.篡改APK名称和图标实现伪装.mp
T13187074755·2020-07-14 06:41

移动安全 App逆向前言

移动安全App逆向前言逆向安全员是比较稀缺的人才,一名成熟的逆向分析师需要具备快速学习全新编程语言的能力,以及在分析过程中遇到问题时持之以恒的毅力和耐心。
时光错了位·2020-07-14 03:44

Android逆向安全-无侵入找关键call之trace日志分析大法

标题找关键call是逆向的基本技能和分析目标,找到关键call后便可以进一步利用。在安卓App的逆向分析中,人肉逆向分析虽说不难,但是繁琐,特别是现在App体积动辄几十MB甚至几百MB,反编译出的jar或者smali文件相当多,找关键call无疑是大海捞针。那么有什么方法可以快速找关键call呢?之前介绍过两个方法:一个是插桩日志分析法,一个是借助加固的方法。插桩日志分析法,理解起来比较简单,就是
asmcvc·2020-07-09 13:15

安卓内存数据分析和内存脚本分析教程分享

声明:下面的教程是本人用于安卓内存数据技术分析和逆向安全研究,禁止非法用途。同意声明才往下看。本教程是我利用业余时间出的。应该是早期极为罕见的第一套完整体系的安卓网游内存分析的教程。
本自猿·2020-06-30 17:22

新人的游戏逆向安全追数据找CALL学习笔记

题目是新手笔记,大佬别看了.QQ2222112176一起交流学习最重要的第一点,一定要懂正向,了解数据结构,脑中构思功能间的调用关系.比如打怪功能.,点击怪物之后触发的功能调用可能如下鼠标点击CALL{..判断点的什么东西call{....选中怪物call{......走路call{..........攻击call{技能CALL{......}}}}}}这是调用关系的构思,同时还要捋清楚数据结构,
Zach竹子·2020-06-25 21:40

s003android逆向安全初级篇之apk smali语法之实例分析

结合上一篇对smali语法的总结,对遇到的一些实例进行分析.methodconstructor(Lcom/android/netprovider/b/f;Ljava/util/ArrayList;)V.locals0iput-objectp1,p0,Lcom/android/netprovider/b/g;->b:Lcom/android/netprovider/b/f;iput-objectp2
夏大王2019·2020-06-25 03:28

视频教程- FPS 塔科夫 逆向安全开发设计与利用-其他

FPS塔科夫逆向安全开发设计与利用精通windows下C,C++编程,深入理解指针,数据结构,精通linux下C,C++编程,多线程及锁机制,进程间通信,TCP和IP协议,Socket通信流程,熟悉CoCos2d-x
weixin_34542940·2020-06-21 12:08

s001android逆向安全初级篇之apk逆向常用工具及简单使用一览

关于apk逆向中的一些工具的使用,看了不少文章,也使用过有很长一段时间了,今天对此做一总结:几种文件之间的转换命令:odex->smalijava-jarbaksmali.jar-a-x-dsmali->dexjava-Xmax512M-jarsamli-2.0.jar-oclasses.dexdex->odex在android平台下使用命令dexopt-wrapper实现:dexopt-wrap
夏大王2019·2020-03-04 17:28

s002android逆向安全初级篇之android smali语法总结

--如何得到smali代码参考百度,或我的文章s001android逆向安全初级篇之apk逆向常用工具及简单使用一览利用这些工具可以得到。
夏大王2019·2020-02-14 23:50

iOS逆向安全之代码注入

在我们通过将代码重新签名(如果对第三方app重签名不太熟悉的,请参考iOS逆向安全之代码重签名)能够让我们在本地通过Xcode进行代码调试后,我们一般会进行我们想要进行的操作,比如对对方APP包进行动态分析
SharaYuki·2019-12-24 04:52

论参与线上直播教学的有效姿势

经历的是OpenGL和App逆向安全的学习,而在OpenGL的学习过程中,自己很不幸没有坚持下来。
窗外山海帆·2019-12-02 03:04

逆向安全基础之IDA使用简介

IDA简介IDA是业界一个功能十分强大的反汇编工具,是安全渗透人员进行逆向安全测试的必备工具,其强大的静态反汇编和逆向调试功能能够帮助安全测试人员发现代码级别的高危致命安全漏洞,当然其价格也不便宜,国内一个
laughing哥哥·2017-02-07 17:23
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他