逆向工程基础

《算法还原 - CTF》逆向exe程序 + ida Pro 反汇编分析伪C代码 + python算法复现

第1课:二进制安全逆向介绍二进制安全,能干什么逆向分析:负责成品软件的技术原理.比如分析竞品软件,吸取技术上的优点,进行技术难点公关病毒分析:负责分析病毒样本.研究恶意代码的技术手段等工作.主要是在安全公司
小白白·2023-10-14 14:48

《APP逆向学习》课程介绍和什么是安卓app逆向

来源【小肩膀零基础一站式安卓app逆向安全(2021版)】:aHR0cHM6Ly93d3cuYmlsaWJpbGkuY29tL3ZpZGVvL0JWMUFWNDExSjd6aw==1.课程介绍安卓逆向用到的语言很多
小白白·2023-10-14 14:17

分析 WebAssembly 二进制文件 - Wasm 逆向工程

作为后续,这篇文章将介绍Wasm应用程序的逆向工程。考虑一下您遇到未知Wasm应用程序的场景,您需要弄清楚它的作用。你将如何分析它?目前几乎没有任何关于该主题的有用文档,因此我们决定部分填补这一空白。
小白白·2023-10-14 14:17

【经验分享】记录python打包exe以及加密处理过程

假设我们现在需要将Python代码打包成exe,但是又不想让自己的代码被逆向破解,那这个过程会不会很烦琐呢?
狐离狐途·2023-10-14 13:18

iOS-2023面试最新-逆向题-视觉

1、逆向思路界面分析。Cycript、Reveal代码分析。MachOView、class-dump、HopperDisassembler、ida动态调试。debugserver、LLDB代码编写。
super_man_风清扬·2023-10-14 10:47

软考高级系统架构设计师系列之:快速掌握软件工程核心知识点

-瀑布模型四、软件开发模型-经典模型汇总五、软件开发模型-增量模型与螺旋模型六、软件开发模型-V模型七、软件开发模型-构件组装模型八、软件开发模型-统一过程九、软件开发模型-敏捷方法十、软件开发方法-逆向工程十一
最笨的羊羊·2023-10-14 09:04

一万小时定律-二进制安全一路杀到黑

MJ0011曾经发表过的一段话:很有感触,也算了一下,接触程序、逆向、底层也有6年之久了,每天花费的时间,差不多在10~12个小时,那么取个平均数,11*365(节假日不休)*6=24090,二万小时多一点
IT鹅·2023-10-14 07:33

BUUCTF reverse wp 91 - 95

[SCTF2019]WhoisheIKUN题Unity逆向,dnSpy反编译Assembly-CSharp.dll,搜索字符串定位到关键代码usingSystem;usingSystem.IO;usingSystem.Runtime.InteropServices
fa1c4·2023-10-14 07:02

系统架构师备考倒计时37天(每日知识点)

逆向工程相关的概念重构(restructuring):重构是指在同一抽象级别上转换系统描述形式。
Elaine猿·2023-10-14 05:25

【游戏逆向】探索可靠的线程检查方法

一、关键的线程检查在对抗外挂和木马的方案中,不可能将所有的检查操作放在主线程中,因此,在方案中总有一个扫描线程或者环境检查线程必须保持工作,而它们也就成了外挂和木马的重要攻击目标,外挂和木马只要搞定了它们,就能很方便地在客户端肆虐。在客户端反木马方案SafeLogin和TEdit中,就经历过很长一段时间线程保护的对抗,通过了解客户端反外挂系统以及壳和Sanlix中的线程保护,现在在对抗线程保护方面
douluo998·2023-10-14 05:53

【游戏逆向】D3D HOOK实现透视讲解

实现目的:目前大部分游戏通过Direct3D实现3D效果,通过挂钩相应函数,可以实现3D透视,屏幕挂字效果。而透视,屏蔽特定效果,设置透明在很多游戏(特别是FPS)中发挥着巨大的作用!实现思路:[D3D]DirectX的功能都是以COM组件的形式提供的。在Direct3D中,主要通过采取以下操作来实现编程:调用适当的函数获取接口指针;调用接口的方法(成员函数)来完成所需功能;用完接口后,调用Rel
douluo998·2023-10-14 05:53

js逆向加密五邑大学教务系统密码AES实现模拟登录(仅供参考)

最近下班无聊,就看了一下之前写的教务系统模拟登录代码(python-爬虫),整体逻辑大概自己总结了一下:1.请求验证码图片。2.对输入的密码进行加密。3.封装账号,密码,验证码,发送post请求但是在第2步的时候对输入的密码进行加密的过程中,我使用的方法是:fromCrypto.CipherimportAES没错,就是调用python-Crypto.Cipher库中的AES,进行对密码进行加密处理
NorthGo·2023-10-14 05:16

高校教务系统密码加密逻辑及JS逆向——山东女子学院,蚌埠医学院,郑州工商学院,新疆大学,河南机电职业学院

高校教务系统密码加密逻辑及JS逆向本文将介绍高校教务系统的密码加密逻辑以及使用JavaScript进行逆向分析的过程。
爱吃饼干的小白鼠·2023-10-14 05:12

数据结构之二叉树基础oj练习

也就是利用了我们的分治思想和逆向思维。首先说说这里的分治思想:分治也就是要一层一层地分治下去判断。第一个if语句在这里起到了非常关键的作用,为什么这样说呢?
~|Bernard|·2023-10-14 02:35

请问大家有没有软考中项的考试技巧?

因为综合知识是以选择题为主,所以选择题一些常用的答题方法要活用,比如排除法、比较法、逆向思维法等等。综合知识历年真题考
xisai789·2023-10-14 00:16

unittest 数据驱动DDT应用

前言一般进行接口测试时,每个接口的传参都不止一种情况,一般会考虑正向、逆向等多种组合。所以在测试一个接口时通常会编写多条case,而这些case除了传参不同外,其实并没什么区别。
程序员油条·2023-10-13 23:23

wbpack逆向实战-某查查登录密码加密

webpack逆向1.分析接口,定位加密函数位置2.加密函数导出1.扣加载器2.定位加密函数3.扣模块代码3.导出加密函数1.分析接口,定位加密函数位置第一步先分析接口,本文只关注epass值的生成,其他参数不关注
半夜起来撸代码·2023-10-13 23:07

Webpack逆向数据解密 -《某医保服务平台》

本文章中所有内容仅供学习交流使用,不用于其他任何目的,敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除————————————————aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbm
小韩叶子·2023-10-13 23:06

逆向爬虫28 webpack扣代码

逆向爬虫28webpack扣取码目标:了解js模块化打包webpack代码的特点。掌握扣取webpack代码的方法。
一个小黑酱·2023-10-13 23:35

C妈妈加密返回值逆向分析

内容仅供参考学习目标网址:https://www.chanmama.com/promotionDetail/0IHXaJ1y7lRNaZyiTsKa6vHtvaZDe6zy/live直播记录接口返回值加密分析打开调试工具,先截获一个请求:进入Initiator一般情况通过这边进入函数中挨着找解密位置我们这边用二般方法:搜索遇到解密我们一般可以直接搜索decrypt,加密的话就是encrypt了点击
一位路过的程序员·2023-10-13 23:35

某站webpack打包JS逆向,keyCipher、keySM2Cipher参数分析

文章目录前言一、抓包分析二、参数解析1.加密定位2.参数分析三、响应解密1.加密定位总结前言今天来水一篇文章,某站webpack打包类型,登录、数据解密参数keyCipher、keySM2Cipher。本文章仅供学习研究,如若侵犯到贵公司权益请联系[email protected]第一时间进行删除;各位朋友切忌用于一切非法途径,否则后果自行承担!地址:地址就不放了,主要讲思路。。。一、抓包分析老规矩
tiebanggg·2023-10-13 23:34

逆向webpack打包,还原出原始文件。

Web前端安全需重视:map文件导致的源码泄露案例。偶然间,看到一个很高端、大气、科幻的网站:立即就有学习该网站技术的想法。查看源码、调出开发者工具,看到如上内容。简单分析发现,这是一个经webpack打包的js:而且map文件也存在:有js、map两个文件,可以很轻松的还原出源码。NodeJS环境下,安装shuji,这是一个webpack还原工具,借助它,可以很轻松恢复出源代码。安装过程略。执行
w2sfot·2023-10-13 23:34

Js逆向入门之sm加解密分析

Js逆向入门之sm加解密地址:aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGFnPWZhbHNlJmdiRmxhZz10cnVlCiA
Mint.Coder·2023-10-13 23:03

js逆向之webpack,某省份核酸检测点查询

1.webpack相关1.1概念webpack是JavaScript应用程序的模块打包器,可以把开发中的所有资源(图片、js文件、css文件等)都看成模块,通过loader(加载器)和plugins(插件)对资源进行处理,打包成符合生产环境部署的前端资源。所有的资源都是通过JavaScript渲染出来的。1.2特点如果代码中出现了类似`n('123')`这样的代码,就可以大概知道了这是webpac
我是李玉峰·2023-10-13 22:32

JS逆向---webpack专题讲解

文章目录前言一.WebPack简介1.主要形式2.多个JS文件打包3.webpack数组形式4.webpack对象形式二.webpack实例逆向案例分析前言webpack是一个现代的前端打包工具,它的主要作用是将多个模块打包成一个或多个静态资源文件
半离岛·2023-10-13 22:30

【JavaScript 逆向】最新某米商城登录逆向,user,hash 参数解密

前言现在一些网站对JavaScript代码采取了一定的保护措施,比如变量名混淆、执行逻辑混淆、反调试、核心逻辑加密等,有的还对数据接口进行了加密,这次的案例就是对一种AES加密方式的破解。AES是对称加密,对称加密是指加密和解密时使用同一个密钥,这种加密方式加密速度非常快,适合经常发送数据的场合,缺点是密钥的传输比较麻烦。AES相关资料可参考:对称加密及AES加密算法很推荐阅读这篇博客:一文彻底搞
Yy_Rose·2023-10-13 22:59

有道js逆向(webpack,调用crypto库实现)【超级详细】

目录一.逆向请求参数全局搜索sign:二.解密返回参数1利用node.js内置密码库crypto2利用webpack工具半自动扣js话不多说,直接干接口:aHR0cHM6Ly9kaWN0LnlvdWRhby5jb20vd2VidHJhbnNsYXRl
NUT_0·2023-10-13 22:28

JS逆向——webpack实战

声明:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!练习网站:DQpDcmF6eSBQcm9Nb25rZXkgaHR0cHM6Ly9tLnphaXRpYW5qaW4ubmV0LyMvdGVtcGxhdGUvP3R5cGU9MSZtZW51PTQmY2F0ZT0xOSZwY
Crazy ProMonkey·2023-10-13 22:28

JS加密/解密之webpack打包代码逆向

Webpack是一个强大的打包工具,能够将多个文件打包成一个或多个最终的文件。然而,将已经经过打包的代码还原回原始源代码并不是一件直接的事情,因为webpack打包的过程通常会对代码进行压缩、混淆和优化,丢失了部分变量名和代码结构的信息。因此,完全还原打包前的源码可能并不现实。但是,可以通过一些工具和技术部分还原源码的结构和逻辑。以下是一篇论文的框架,以解释如何尝试还原被webpack打包过的代码
mxd01848·2023-10-13 22:26

IOS 快速获取加密方法,加密数据

引言逆向过程中,被一个加密算法或者一段代码折磨。安卓没有办法,只能找IOS。首先要看下,越狱检测能不能过,不过,然后看下几个屏蔽越狱的插件能不能行,如果可以,就可以走这条路。
yijianxiangde100·2023-10-13 20:56

JS逆向爬虫----响应结果加密③【某名科技爬虫响应解密】

接口分析打开链接:爬虫链接f12抓包,搜索关键词3.查找特殊数据:打开xhr抓包,下拉加载数据。打开数据包查看:数据疑似被加密,最后通过前端js解密生成想要数据。在尝试了很多次搜索都搜不到页面内的可用关键词,我们需要根据响应包的关键词搜索,了解前端是如何使用响应并渲染出想要的数据。解密代码定位重新抓包,搜索关键词:encrypt_data定位到包含关键词的js,在来源面板打开。在如图所示位置打断点
Jesse_Kyrie·2023-10-13 20:01

JS逆向爬虫----响应结果加密②

抓包定位js文件刷新抓包抓包流程f12打开开发者模式,点击网络刷新页面搜索关键字json.parse定位点击搜索,输入关键词,回车。定位到了四个js文件;选择textTranslate文件,在来源打开搜索全部包定位js文件如下:在textTranslate的js文件内,点{}美化代码ctrl+f搜索关键字查看搜索结果,定位到以下位置js中定位关键字如下:代码断点调试输入傻狗搜索,找到了网络响应的数
Jesse_Kyrie·2023-10-13 20:31

JS逆向爬虫----响应结果加密①

示例----响应结果加密分析在浏览器内打开主页链接https://jzsc.mohurd.gov.cn/data/company我们可以访问到以下页面我们需要获取到图片中标红的数据。定位需求数据通常的思路是通过浏览器抓包和关键词搜索方式定位数据接口,我们来尝试一下:通过f12刷新页面并搜索关键词91610800064834709T,结果没找到包含关键词的数据。更换一下关键词为榆林永邦建设工程有限公
Jesse_Kyrie·2023-10-13 20:30

数据结构【完整代码】之(C语言实现【哈夫曼编码】)

本文包含两个文件的代码和一张测试效果图:HuffmanCD.h文件:从叶到根逆向求哈夫曼编码HuffmanCodingTest.cpp文件:用于测试效果图:(如下)效果图:HuffmanCD.h文件:#
超周到的程序员·2023-10-13 19:31

微信怎么自动加好友java_iOS逆向开发之微信自动添加好友功能

因为这是一个系列的文章讲解(微信公众号“广州小程”->逆向开发),所以读者可以联系前面的文章来理解,用自己的话“翻译”成自己的知识与经验。本文解决一个问题:如何让第三方程序自动化地运行。(一
ClaireFlo·2023-10-13 19:49

[RSA议题分析] Finding Vulnerabilities through Static Analysis and Scripting

文章目录简介议题分析发现漏洞-什么时候/为什么什么是漏洞挖掘漏洞价值如何挖洞逆向工程环境从哪开始挑战总结简介作者讲了挖漏洞的目标,和一些常用的挖漏洞的方法和如果你像现在开始挖掘二进制漏洞,那么你可以从memcpy
breezeO_o·2023-10-13 18:05

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-13 18:58

小白自学笔记—网络安全(黑客技术)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-13 18:58

网络安全—小白学习笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-13 18:56

全脑阅读小经验分享

竖直折线卡有些困难,尤其是逆向,从下向上看有些困难。对角折线卡基本没有太大难度。视点移动卡看着有些累,但是毕竟容易掌握。最不容易的还是圆
流星哈雷·2023-10-13 15:26

4+1视图与UML

4个视图类似并列关系,从架构设计的4个不同角度设计;用例视图是需求的抽象,正向驱动另外四大视图的设计,逆向检查另外四个
General_G·2023-10-13 15:31

红队专题-工具Fscan

common目录Plugins目录Webscan目录爆破插件Webtitle函数webpoc扫描类型common.Scantype免杀源码特征参考链接招募六边形战士队员一起学习代码审计、安全开发、web攻防、逆向
amingMM·2023-10-13 15:56

红队专题-从零开始VC++远程控制软件RAT-C/S-[3]客户端与服务端连接

红队专题招募六边形战士队员完善信息条目OnBeginListen函数Common头文件新建项结构体宏定义m_MysocketC++类的编写添加C++类itemData调用招募六边形战士队员一起学习代码审计、安全开发、web攻防、逆向
amingMM·2023-10-13 15:51

Android Studio failed to resolve:com.android.support.appcompat-v7:28+ 报错

目录报错特征当前环境解决对比分析法刚安装好Androidstudio2.2.3,构建了一个hellowordl项目做逆向时,报错了。
weixin_30412577·2023-10-13 15:47

逆向破解初体验之突破限制

0x00序章本文练手的程序是一款名叫pixtopianbook通讯录软件,使用的工具是OD。0x01软件分析安装之后运行pixtopianbook.exe。点击登录之后进入主界面。该软件需要注册,如果不注册软件的功能会受到限制,添加组的数量被限制在3个,每组添加的联系人数量限制在4人。明确目标:要解除软件的非注册用户限制。0x02结构分析使用ExeinfoPE查看程序结构程序的入口地址:0x000
撒旦姥爷的黑山羊คิดถึง·2023-10-13 15:36

《追求理解的教学设计》有感(五)

收获一:逆向的教学设计是教师在展开教与学的活动之前,先通过此类活动所欲达到的目的是什么,以及哪些证据能够表明学习达到了目的,从而选取适宜的教学方法、教学材料、教学活动。
青青_d974·2023-10-13 15:14

量化入门笔记

左侧交易法跌买涨卖,逆向交易。在上涨趋势形成前买入,当价格涨到满意位置卖出。右侧交易法涨买跌卖。在上涨趋势中买入,待市场见顶回落进入下跌趋势开始卖出。
EickL·2023-10-13 13:28

三次请求值逆向 __jsl_clearance_s 参数

学习文章:https://blog.csdn.net/YungGuo/article/details/109818327https://www.cnblogs.com/re-is-good/p/mafengwo_version2_ast_cookie.html1.请求步骤第一次请求18252205.html:1.ResponseHeaders:cookie中的__jsluid_s2.响应内容【是c
迷心兔·2023-10-13 12:33

【Web逆向】某方数据平台正文的逆向分析(上篇--加密发送请求)—— 逆向protobuf

【Web逆向】某方数据平台正文的逆向分析(上篇--加密发送请求)——逆向protobuf声明一、了解protobuf协议:二、前期准备:二、目标网站:三、开始分析:我们一句句分析:先for循环部分:后面就是给
跳舞的皮埃尔·2023-10-13 12:58

274 读书笔记

这是书中提出的“以终为始”,从学习结果开始的逆向思考。“如果目的地未定,那怎么走都行。”这句话应用在
微雨A·2023-10-13 07:09
上一页 45 46 47 48 49 50 51 52 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他