逆向工程基础

某音短视频APP 最新版(21.8)SSL PINNING 绕过

本文主要讲解在短视频APP上逆向抓包遇到的坑,通过本文方法可以顺利使用抓包工具抓到数据包,也可以通过文中介绍的获取proto文件的方法,使用编程语言解析数据包中的内容。
Sajor_·2023-08-19 10:45

逆向基础之 - Mach-O

Mach-O(MachObject)是一种可执行文件格式,最初由NeXTSTEP操作系统引入并在后来成为macOS和iOS的标准可执行文件格式之一。Mach-O格式文件在苹果的操作系统中扮演着重要的角色,用于存储可执行程序、动态链接库和内核扩展等。Mach-O文件由多个段(segments)和节(sections)组成。段是内存分配和保护的单位,而节包含具体的数据和代码。常见的段包括代码段(__T
马拉萨的春天·2023-08-19 09:30

代码保护 code protection

为了保护知识产权并让攻击者的利用更加困难,组织应该为其软件的逆向工程设置障碍(例如,反篡改、调试保护、反盗版特性、运行时完整性),增加攻击者分析和利用你的软件所需的投入。
犬大犬小·2023-08-19 07:38

JS逆向:极验滑块验证码加密分析

前一篇文章JS逆向:AST还原极验混淆J
一生向风·2023-08-19 05:45

行动活出真实人生

接着,陈总在3月推荐的两本书《逆向管理·先行动后思考》《从行动
虹雨小时光·2023-08-19 03:52

Android-so加载流程剖析

前言:由于逆向需要知识的全面性,这次我们来剖析一下so的加载流程;从java->c;废话不多说,开始。
杨阿杨阿阳·2023-08-19 02:18

JS逆向:猿人学爬虫比赛第十四题详细题解(上)

实战地址http://match.yuanrenxue.com/match/14抓包分析地址栏输入地址,按下F12并回车,发现数据在这里:没有加密参数,看看cookie字段:有三个加密的字段,看上一个接口:http://match.yuanrenxue.com/api/match/14/mcookie请求是这样的:带着mz这个cookie,去请求上面的接口,会返回sessionid这个cookie
悦来客栈的老板·2023-08-19 01:50

JS逆向:猿人学爬虫比赛第九题详细题解

实战地址http://match.yuanrenxue.com/match/9抓包分析地址栏输入地址,按下F12并回车,浏览器停在这里:不用理会它,点击下图所示的按钮:按下F8,让浏览器继续跑起来。看到数据接口在这里:http://match.yuanrenxue.com/api/match/9继续点击第二页,发现该接口无加密参数:再看cookie,有个m的加密字段,sessionid这个就不分析
悦来客栈的老板·2023-08-19 01:50

爬虫逆向实战(五)--猿人学第三题

一、数据接口分析主页地址:猿人学第三题1、抓包通过抓包可以发现数据接口是api/match/32、判断是否有加密参数请求参数是否加密?无请求头是否加密?无响应是否加密?无cookie是否加密?无二、发送请求因为没有任何的加密参数,所以先尝试直接请求。直接发送请求时,却发现返回的响应内容并不是想要的数据内容,而是乱码此时,就需要再次回到浏览器中,观察抓包与我们的请求有何不同。可以发现,浏览器在每次发
夜无霄·2023-08-19 01:50

JS逆向:猿人学爬虫比赛第十二题详细题解

实战地址http://match.yuanrenxue.com/match/12抓包分析地址栏输入地址,按下F12并回车,发现数据在这里:仔细分析,无cookie,只有一个加密的m参数,控制台atob解码一下:暂时还无法发现规律,继续请求第二页,并将加密参数解码:这下规律清楚了,很快,就写出了源代码:importbase64import requestsdefbtoa(srcstr):return
悦来客栈的老板·2023-08-19 01:50

爬虫逆向实战(六)--猿人学第四题

一、数据接口分析主页地址:猿人学第四题1、抓包通过抓包可以发现数据接口是api/match/42、判断是否有加密参数请求参数是否加密?无请求头是否加密?无响应是否加密?响应数据无加密,但是返回的却是html代码cookie是否加密?无二、处理位置定位1、看启动器查看启动器发现有一个request调用堆栈,点进去查看可以发现此处是ajax请求,对响应的处理就在下方成功的回调函数中,通过分析可以得出,
夜无霄·2023-08-19 01:49

re学习(34)攻防世界-csaw2013reversing2(修改汇编顺序)

参考文章:re学习笔记(27)攻防世界-re-csaw2013reversing2_Forgo7ten的博客-CSDN博客攻防世界逆向入门题之csaw2013reversing2_沐一·林的博客-CSDN
术业有专攻,闻道有先后·2023-08-18 22:01

re学习(33)攻防世界-secret-galaxy-300(脑洞题)

下载压缩包:下载链接:https://adworld.xctf.org.cn/challenges/list参考文章:攻防世界逆向高手题之secret-galaxy-300_沐一·林的博客-CSDN博客发现这只是三个同一类型文件的三个不同版本而已
术业有专攻,闻道有先后·2023-08-18 22:31

re学习(35)攻防世界-no-strings-attached(动调)

参考文章:re学习笔记(28)攻防世界-re-no-strings-attached_Forgo7ten的博客-CSDN博客攻防世界逆向入门题之no-strings-attached_攻防世界no-strings-attached
术业有专攻,闻道有先后·2023-08-18 22:28

驱散雾霭,露出晨曦

许许多多的白衣天使离开家人,逆向前行,奔向疫情第一线与病毒做斗争,他们是我见过最美的逆行者。面对疫情,我们团结一致。
张什么予·2023-08-18 22:27

MyBatis--逆向工程

MyBatis的逆向工程正向工程:先创建Java实体类,由框架负责根据实例类生成数据库表。Hibernate是支持正向工程的。
*MaybE·2023-08-18 14:57

解决问题的顺推逆推法

顺推法(正推法)和逆推法本是数学运算解题的两种方法,顺推法是根据题目给出条件一步步正向推导出结果,逆推法是从题目的结果出发,根据已知条件一步步逆向推理到最初的条件。
鼓浪石·2023-08-18 14:25

Stable Diffusion核心算法DDPM解析

DenoisingDiffusionProbabilisticModel,去噪扩散概率模型本文参考:一个视频看懂扩散模型DDPM原理推导|AI绘画底层模型_哔哩哔哩_bilibili1、大概原理从右往左为正向加噪过程,从左往右为逆向降噪过程
benben044·2023-08-18 12:41

bp神经网络是前馈网络吗,什么是前馈神经网络

2、BP神经网络:是一种按照误差逆向传播算法训练的多层前馈神经网络。3、卷积神经网络:包含卷积计算且具有深度结构的前馈神经网络。二、用途不同1、前馈神经网络:主要应用包括感知器网络、BP
wenangou·2023-08-18 09:12

苹果7Linux,iPhone 7成功引导postmarketOS 成为首款苹果Linux智能手机

原标题:iPhone7成功引导postmarketOS成为首款苹果Linux智能手机经过开发者的逆向工程,目前已将postmarketOS移植到iPhone7,并成功在iPhone7上进行引导。
Comphen·2023-08-18 05:46

记一个老年机的逆向工程与主线linux移植 (二)—— 主线内核和postmarketOS

现在,这台手机已经有了一个可以调试的Bootloader。接下来可以去搜索以下其他大佬有没有什么现有的成果,免得做许多无用功。LinuxMailingList就是一个不错的地方,这里聚集着很多提交给主线Linux的patch。通过了解mailinglist,大体上知道了大佬们已经跑通了msm8909上的gpio、spi、uart、modem、wifi等一些基本的功能了,但是一些涉及音视频的外设还没
HandsomeHacker·2023-08-18 05:45

安卓逆向frida之so层hook分析关键函数定位探究

一、基础hook(1)获取指定so文件的基地址functionhook_module(){varbaseAddr=Module.findBaseAddress("libnative-lib.so");console.log("baseAddr",baseAddr)
云霄IT·2023-08-18 03:01

IDA pro7.5+使用教程大全(助力安卓so层逆向篇)

一、基础快捷键esc:返回上一步操作的视图shift+f12:打开搜索字符串窗口,按ctrl+F可搜索alt+t:搜索内容f5:汇编代码转C代码a:将字节转换为字符串ctrl+鼠标滚轮:调节流程视图的大小g:输入地址进行跳转y:选中入参按y,可修改变量类型(7.5+才有效),常修改为:JNIEnv*n:选择变量按n,可修改变量名称x:选择函数名按x,可查看谁调用了该函数h:选中16进制按h,可转化
云霄IT·2023-08-18 03:01

逆向学习第一课-使用HT-Editor进行破解

怀着无比激动的心情开始学习软件安全与逆向分析。今天学习一下Mac环境下使用HT-Editor破解前言:准备工作要做好:clang安装—(Xcode安装过的应该都会有)homebrew:工具管理套。
竹屋听雨·2023-08-18 03:53

JS逆向-某招聘平台token

通常情况下,JS调试相对方便,只需要chrome或者一些抓包工具,扩展插件,就可以顺利完成逆向分析。
写python的鑫哥·2023-08-18 02:01

自动化测试用例设计实例

2、一个脚本脚本只验证一个功能点,不要试图用户登陆系统后把所有的功能都进行验证再退出系统3、尽量只做功能中正向逻辑的验证,不要考虑太多逆向逻辑的验证,逆向逻辑的情况很多(例如手号输错有很多种情况),验证一方面比较复杂
测试界清流·2023-08-18 01:12

爬虫逆向实战(十三)--某课网登录

一、数据接口分析主页地址:某课网1、抓包通过抓包可以发现登录接口是user/login2、判断是否有加密参数请求参数是否加密?通过查看“载荷”模块可以发现有一个password加密参数,还有一个browser_key这个可以写死不需要关心请求头是否加密?无响应是否加密?无cookie是否加密?无二、加密位置定位1、看启动器查看启动器发现里面有一个SSOController.login,点进去查看点
夜无霄·2023-08-18 00:55

爬虫逆向实战(九)--猿人学第十三题

一、数据接口分析主页地址:猿人学第十三题1、抓包通过抓包可以发现数据接口是api/match/132、判断是否有加密参数请求参数是否加密?无请求头是否加密?无响应是否加密?无cookie是否加密?在“cookie”模块中可以发现有一个yuanrenxue_cookie的加密cookie二、加密位置定位通过查找发现js代码中并没有找到对yuanrenxue_cookie的赋值操作,所以观察抓包。删除
夜无霄·2023-08-18 00:24

Python 代码混淆和加密技术

转自:https://www.weidianyuedu.com/动机Python进行商业开发时,需要有一定的安全意识,为了不被轻易的逆向.混淆和加密就有所必要了.混淆为了增加代码阅读的难度,源代码的混淆非常必要
xiaoyaozi2020·2023-08-18 00:42

Python代码混淆技术

而代码混淆就是打破了这种思维惯性,让逆向工程变得更加复杂。说到混淆,就不得不提到编译原理。编译器在把中间代码翻译为目标程序时,会先经过一个代码优化器来处理。而混淆,就是代码优化器的逆过程。
Travis_del·2023-08-18 00:12

Python代码混淆和加密技术

背景Python进行商业开发时,需要有一定的安全意识,为了不被轻易的逆向还原.混淆和加密就有所必要了.代码混淆是将程序中的代码以某种规则转换为难以阅读和理解的代码的一种行为。
小白地瓜·2023-08-18 00:11

Python 代码混淆和加密技术简述

Python代码混淆和加密技术1.背景Python进行商业开发时,需要有一定的安全意识,为了不被轻易的逆向还原.混淆和加密就有所必要了.2.目前的混淆和加密方案2.1混淆减少py文件的注释、对代码顺序进行重排
Ivenn97·2023-08-18 00:11

python代码混淆

2代码加密众所周知,python是一种开源的编程语言,在开源的语言上做加密,加密效果肯定不如编译性语言的加密效果好,其逆向工程的难度会比编译性语言的逆向工程简单,按照这个思路,既然编译性语言c/c++的逆向工程难
Biu_Biu_0329·2023-08-18 00:10

棋牌的逆向工程

前言之前有些朋友都找我做棋牌的逆向工程一来就说什么透视啥的我只能让你早点洗洗睡不过话说回来棋牌逆向的思路也是有很多的例如撞库溢出透视吧也能实现不过难度可想而知透视有些棋牌是可以不过只能看手里自己的牌例如炸金花没开牌的时候内存中可能会存放当前的牌的信息今天我们来搞一波撞库怎么撞这里我们就拿登陆别人的账号为例吧用到的工具
q2919761440·2023-08-17 23:22

Android 取证之微信8.0.38版本数据库解密分析

软硬件环境app版本:8.0.38inject:frida12.8.0设备:Pixel2XL已ROOT反汇编工具:JEB、JADX、IDA0x03Android数据库:SQLite想要进行微信数据库的逆向
q2919761440·2023-08-17 23:52

IOS微信逆向-免越狱抢红包防撤回等自定义功能实现

微信砸壳CrackerXI+砸壳,或手动使用dumpdecrypted砸壳把已砸壳的wech使用scp或者助手at.ipa导出monkeydevMonkeyDev集成在xcode上面,可以快速开发hook的代码,链接到Mach-O文件,支持修改ipa后的免越狱安装。新建MonkeyDev项目把砸壳后的微信ipa拖进工程中的TargetApp目录run编译真机调试打开微信设置页面,xcode打开De
q2919761440·2023-08-17 23:51

【0基础学爬虫】爬虫基础之网络请求库的使用

大数据时代,各行各业对数据采集的需求日益增多,网络爬虫的运用也更为广泛,越来越多的人开始学习网络爬虫这项技术,K哥爬虫此前已经推出不少爬虫进阶、逆向相关文章,为实现从易到难全方位覆盖,特设【0基础学爬虫
网安七百·2023-08-17 22:00

从众心理和逆向思维对生活的启示

从众心理从某种意义上来说,是主流价值观形成的基础。最近观察到一个非常有意思的现象,在我生活的三线城市,剩女越来越多,很多剩女都非常优秀,不是公务员就是老师,长得也不差。机关单位的男士却非常香,就如同一块香饽饽,一进单位早就被盯上了。分析原因是主流就业价值观的原因,在这个小地方有着浓重的安土重家的观念,男孩子去外面闯一闯家人还能接受,女孩子的父母则会不断的影响着孩子,希望她们回来,考个公务员,留在家
得得猫·2023-08-17 21:00

爬虫逆向实战(八)--猿人学第十五题

一、数据接口分析主页地址:猿人学第十五题1、抓包通过抓包可以发现数据接口是api/match/152、判断是否有加密参数请求参数是否加密?查看“载荷”模块可以发现有一个m加密参数请求头是否加密?无响应是否加密?无cookie是否加密?无二、加密位置定位1、看启动器查看启动器发现调用堆栈中有一个request,点进去查看点进去后可以发现,此处是发送ajax请求的位置,参数m是在上方生成的三、扣js代
夜无霄·2023-08-17 19:33

WinDbg设置调试符号路径与调试符号下载(一篇就够)

前言调试符号方便逆向分析人员在逆向分析程序时快速找到关键位置,也有助于逆向分析人员理解程序的函数功能以及代码逻辑。WinDbg是款强大的程序动态分析工具,也是从事逆向分析的人员不可或缺的工具。
飞鸿踏雪(蓝屏选手)·2023-08-17 19:00

爬虫逆向实战(二)--某某观察城市排行榜

一、数据接口分析主页地址:某某观察1、抓包通过抓包可以发现数据接口是multi2、判断是否有加密参数请求参数是否加密?无请求头是否加密?无cookie是否加密?无响应数据是否加密?通过查看“响应”板块可以发现响应数据是加密的二、解密位置定位1、看启动器查看启动器发现里面包含异步,所以无法正确找到解密位置2、hook因为响应加密数据一般都是json数据加密,所以解密后会使用JSON.parse进行解
夜无霄·2023-08-17 17:04

最重要的事——《投资最重要的事》第21章

钟摆的摆动导致人们高买低卖,因此作为群体中的一员注定是一场灾难,而极端时的逆向
deab846f49b5·2023-08-17 12:23

【验证码逆向专栏】某度滑块、点选、旋转验证码 v1、v2 逆向分析

逆向目标目标:百度滑块验证码、点选验证码、旋转验证码,v1、v2
·2023-08-17 11:14

Hash算法

一个优秀的Hash算法,应该具备以下特点:正向快速:在给定原文后,能够在有限时间和有限资源内计算其Hash值;逆向困难:在给定Has
时海观察者·2023-08-17 11:22

爬虫逆向实战(十五)--阿某某营登录

一、数据接口分析主页地址:阿某某营1、抓包通过抓包可以发现登录接口是Users/Login2、判断是否有加密参数请求参数是否加密?通过查看“载荷”模块可以发现有一个s加密参数请求头是否加密?无响应是否加密?无cookie是否加密?无二、加密位置定位1、看启动器查看启动器发现里面包含异步,所以无法正确找到加密位置2、搜索关键字搜索时发现,有一个js文件谷歌浏览器的控制台无法加载,我也不知道什么情况,
夜无霄·2023-08-17 11:44

爬虫逆向实战(十七)--某某丁简历登录

一、数据接口分析主页地址:某某丁简历1、抓包通过抓包可以发现数据接口是submit2、判断是否有加密参数请求参数是否加密?通过查看“载荷”模块可以发现有一个enPassword加密参数请求头是否加密?通过查看请求头可以发现有一个Token的加密参数响应是否加密?无cookie是否加密?无二、加密位置定位1、enPassword(1)看启动器查看启动器发现调用堆栈中有一个success,点进去查看点
夜无霄·2023-08-17 11:44

这也敢爬,你离牢饭不远了,爬虫逆向实战案例

重要的事情放在最前面,请您一定看仔细:本文以学习和交流爬虫技术,尤其是JS逆向技术为目的。大家重点学习其中的思路和过程,请不要模仿爬取文中举例的网站,如果要爬取,请爬取不要超过3页,否则后果自负。
m0_67402125·2023-08-17 11:43

关于迪士尼应用的破解

迪士尼官方应用,在安全机制上做的似乎不是很好你想知道,如何逆向破解吗?你想知道,如何正确接入迪士尼的api为自己创收吗?link
文达IOS·2023-08-17 11:29

爬虫逆向实战(十六)--某建筑市场平台

一、数据接口分析主页地址:某建筑市场平台1、抓包通过抓包可以发现数据接口是list2、判断是否有加密参数请求参数是否加密?无请求头是否加密?无响应是否加密?通过查看“响应”模块可以发现,返回的响应是加密数据cookie是否加密?无二、加密位置定位1、看启动器查看启动器发现里面包含异步,所以无法正确找到加密位置2、hook因为响应加密数据一般都是json数据加密,所以解密后会使用JSON.parse
夜无霄·2023-08-17 11:43

爬虫逆向实战(十八)--某得科技登录

一、数据接口分析主页地址:某得科技1、抓包通过抓包可以发现数据接口是AjaxLogin2、判断是否有加密参数请求参数是否加密?查看“载荷”模块可以发现有一个password加密参数和一个__RequestVerificationToken请求头是否加密?无响应是否加密?无cookie是否加密?查看cookie发现同样有一个__RequestVerificationToken,但是与表单参数中的不同
夜无霄·2023-08-17 10:12
上一页 67 68 69 70 71 72 73 74 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他