静态分析

Android系统视角下对APK的分析(1)- 静态分析APK文件

声明以Android手机用户角度来看,安装各式各样的APP,基本就是从应用市场上“搜索->下载->安装”三连。而对Android系统来说,这就是个大工程了,因为对Android系统来说APK是“外来户”,如何安装它、有限制地支持它的运行、如何防着它干坏事等问题就来了。写此专栏的起因是为了给客户在定制的Android系统中实现大型APK快速安装的功能。本专栏就来从Android系统的角度来分析下AP
小馬佩德罗·2023-06-13 03:58

windbg的时间旅行实现对 C# 程序的终极调试!

很开心的是windbgpreview版本中已经实现了,叫做时间旅行调试TTD,相比传统的静态分析不知道好多少倍。为了能提起大家兴趣,我就举二个例子吧。
dotNET跨平台·2023-06-11 20:05

Babel - 相关基础介绍

不仅如此,它还是一组用于多种不同形态的静态分析模块。静态分析是指在不执行代码的前提下分析代码。(与之相对应的就是动态分析,代码执行过程中分析代码)。
前端C罗·2023-06-11 10:48

浅谈xaingce apk样本分析

样本采用了一些对抗静态分析的技术,本文就如何通过调试发现其对抗的方法进行介绍。分析用到Apktool,Jeb和Eclipse等工具,所涉及到的使用步骤也将会加以说明。
枫灵儿·2023-06-10 18:23

浅结代码混淆2

这样我们在采用静态分析时,看到的都是加密的内容,从而阻断了静态调试的可能性。简单理解就是n层解密(不开玩笑感觉内嵌补丁可以用在这里(菜.jpg)原理通过SMC自解码技
narukuuuu·2023-06-10 17:49

iOS Analyze静态分析工具的使用

XcodeAnalyze是苹果的开发工具Xcode自带的一个静态分析工具,功能强大且使用简单,主要会对代码中的几类错误加以标识:1.逻辑缺陷:访问空指针或未初始化的变量等;2.内存管理错误:如内存泄漏等
凡几多·2023-06-09 20:47

【pwn-栈溢出】— ret2plt

Ubuntu20.04LTS下载地址https://wwnd.lanzoue.com/ig40I0qem4li0x2、检测保护1.使用checksec检测到程序开启了NX保护,堆、栈、BSS段不可执行0x3、静态分析
小朋友呢·2023-06-09 05:50

PWN-栈溢出漏洞

PWN-栈溢出漏洞ret2text信息搜集阶段checksecre2text弄清楚保护机制checksec的使用fileret2text静态分析Q:IDA作为静态分析工具怎么可以计算出get_shell
纯白郁金香·2023-06-09 05:46

【CTFHUB-WriteUp】pwn技能树-栈溢出-Ret2VDSO

目录程序分析保护检查IDA静态分析伪代码分析汇编代码分析GDB调试分析分析总结漏洞利用及原理可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理Exploit1
暮诚Mucream·2023-06-09 05:16

[系统安全] 四十六.恶意软件分析 (2)静态分析Capa经典工具批量提取静态特征和ATT&CK技战术

终于忙完初稿,开心地写一篇博客。您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将
Eastmount·2023-06-07 20:53

[系统安全] 四十五.恶意软件分析 (1)静态分析Capa经典工具的基本用法万字详解

您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向
Eastmount·2023-06-07 20:23

[网络安全提高篇] 一一八.恶意软件静态分析经典工具Capa批量提取静态特征和ATT&CK技战术

享受过程,一起加油~前文详细介绍恶意代码静态分析经典工具Capa的基础用法,它是Fi
Eastmount·2023-06-07 20:23

[网络安全提高篇] 一一七.恶意软件静态分析经典工具Capa基本用法万字详解

“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,Web渗透也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~前文详细介绍恶意代码同源分析和BinDiff软件基础用法,包括恶意代码同源分析原理、BinDif
Eastmount·2023-06-07 20:23

GraalVM系列Native Image Basics静态分析

目录引言BuildTimevsRunTimeNativeImageHeap静态分析引言nativeimage是GraalVM中提供的一个命令,可以把字节码文件或Jar包编译成为一个二进制可执行文件,同时它自己也是用
·2023-06-06 21:13

iOS. SwiftLint 详解使用

SwiftLint:静态分析最常用的HomeBrew的方式1.brewinstallSwiftLint2.在Xcode里,->buildPhases->添加RunScript:ifwhichswiftlint
我会回来的·2023-05-16 17:22

webpack(1.简介)

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。
Artifacts·2023-04-21 12:50

crackme例子1

样本jadx静态分析其中v2为查v5表得到,v3为用户输入index下面就分别分析这几个值是啥abcdefghddddd得到v5和v4解压assets下abcdefghddddd拖入010editor查看
骇客之技术·2023-04-21 08:32

代码分析工具 - SonarQube

DeepSource:DeepSource是一种静态分析工具,可以智能化测试代码,帮助弄清楚几个关键方面的问题,比如性能
单椒煜泽·2023-04-21 03:58

恶意代码分析实战Lab03-01

注:分析恶意代码一定要在安全的环境下,如与主机和外网隔离的虚拟机=》网络适配器选择主机模式或模拟一个与主机和外网隔离的虚拟网络;以及给拍个干净快照:平台:博客园恶意代码分析:虚拟网络环境配置前提说明:静态分析在环境
qq_53184526·2023-04-20 23:40

日行一PWN bjdctf_2020_babystack 尝试动态调试?

尤其是数据长度部分那么直接来分析首先可以看到,只有NX,和部分RELRO保护ida静态分析也是非常干脆的给出了后门程序主函数更是简单,用scanf来输入一个数字,把这个数字作为我们之后再rea
彤彤学安全·2023-04-20 18:59

越狱开发(五) —— Mach-O

APP从开发到安装到手机的过程1App从开发到安装到手机1APP从开发到安装到手机的过程2App从开发到安装到手机2逆向APP的思路界面分析Cycript、Reveal代码分析对Mach-O文件的静态分析
e297b14c9e53·2023-04-19 00:18

[架构之路-160]-《软考-系统分析师》-10-系统分析-7-数据与数据流程分析、需求规格说明书

目录第10章现有系统分析10.7数据与数据流程分析10.7.1数据汇总分析10.7.2数据属性分析1.数据静态分析2.数据动态分析3.数据的存储分布10.7.3数据流程分析10.8系统需求规格说明1.系统需求规格说明书的内容和格式
文火冰糖的硅基工坊·2023-04-18 12:18

webpack简介

webpack简介:webpack是前端资源加载/打包工具,它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。
苦海123·2023-04-18 00:41

webpack知识点整理

它将根据模块的依赖关系进行静态分析,打包生成对应的静态资源。webpack的五个核心概念Entry–入口(Entry)指示webpack以那个文件为入口起点开始打
酒 客·2023-04-18 00:41

webpack知识点总结

它将根据模块的依赖关系进行静态分析,打包生成对应的静态资源。webpack与gulp的区别是什么?
ass_ace·2023-04-18 00:36

6、Clang、Infer和OCLint,我们应该使用谁来做静态分析

Xcode自带的静态分析工具Analyze。三个常用复杂度指标:圈复杂度高;NPath复杂度高;NCSS度量高;OCLint:使用brew安装。
玉思盈蝶·2023-04-17 05:38

【Android安全】Soot 静态分析教程

参考教程https://github.com/noidsirius/SootTutorialWindowsSoot环境配置下载代码git拷贝仓库gitinitgitclonehttps://github.com/noidsirius/SootTutorial.git./gradlew.batbuild报错:Unsupportedclassfilemajorversion57./gradlew.ba
Jouzzy·2023-04-16 16:43

iOS逆向攻防实战

从iOS应用的功能或行为入手,通过脱壳、运行时分析、静态分析、动态调试、Hook、注入等一系列技术手段,推导出目标文件的结构、流程、算法、代码等,称为“iOS应用逆向工程。
JimmyCJJ·2023-04-16 06:07

iOS安全基础篇

系统抓包入门实践之短链各种学习环境更新MacOS虚拟机Android和iOS静态代码扫描工具iOS系统抓包之短链-破解双向证书iOS安全|VMware搭建MacOS环境Android和iOS应用源码的静态分析
哆啦安全·2023-04-16 05:25

iOS包罗万象之底层

目录1、连接器2、极速编译调试3、静态分析工具。4、如何利用Clang为App提质?5、无侵入的埋点方案如何实现?
白水灬煮一切·2023-04-16 01:37

Webpack面试考点之核心概念

它将根据模块的依赖关系进行静态分析,打包生成对应的静态资源(bundle)。webpack作用:1)模块打包。可以将不同模块的文件打包整合在一起,并且保证它们之间的引用正确,执
团子哒哒·2023-04-14 23:44

iOS内存泄漏检测之Analyze静态分析

Analyze是静态分析工具。可以通过Product→Analyze菜单项启动,使用Analyze静态分析查找可以泄漏点。
笑笑菜鸟·2023-04-14 09:43

攻防演练中攻击队需要的安全技能第二篇

从实战角度看,以下6种挖掘方法最为实用:代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。1)代码跟踪。
m0_73803866·2023-04-14 05:52

pwnable_orw-seccomp沙箱

1,三连2,IDA静态分析知识点引入:seccomp是securecomputing的缩写,其是Linuxkernel从2.6.23版本引入的一种简洁的sandboxing机制。
hercu1iz·2023-04-14 02:03

bjdctf_2020_babyrop2-leak canary

2,IDA静态分析,查看可以泄露canary的地方,否则只能爆破了发现可以格式化字符串函数泄露的地方:栈帧结构:高地址--------------gift_ret栈帧--------------gift_ebp
hercu1iz·2023-04-14 02:18

XCTF_MOBILE15_人民的名义-抓捕赵德汉1-200

下面静态分析一下jar文件。静态分析使用jd-gui打开jar文件,看见里面有6个文件:三个后缀名为class的为类文件。简单看一下三个类文件,可以发现
大雄_RE·2023-04-13 11:18

Webpack 介绍

它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源。
猩猿亿码·2023-04-13 11:18

BUUCTF easyre

BUUCTFeasyre1.需要用到的软件1.1IDA1.2exeinfope2.开始做题2.1查壳2.2使用IDA打开EXE文件1.需要用到的软件1.1IDAIDA是一款非常实用的多用于静态分析反编译软件
chneft·2023-04-12 17:56

iOS开发Xcode之Analyze静态分析(每日日志)

1.在使用GSKeyChain时遇到GSKeyChainPotentialleakofanobjectstoredinto'keychainQuery'没有释放的keychainQuery没有释放的keychainQuery问题:GSKeyChain中出现内存漏洞,需要释放对应的'keychainQuery',但是不能直接释放,需要做一下处理。解决方法:先将值接收下来,再释放。将keychainQ
徐帆_a15b·2023-04-12 16:39

Java代码审计

版权声明本文原创作者:谷哥的小弟作者博客地址:http://blog.csdn.net/lfdfhl代码审计概述代码审计是一种安全测试方法,它通过对软件应用程序代码的静态分析和动态测试来确定应用程序中存在的安全漏洞
谷哥的小弟·2023-04-11 23:14

攻防比赛中系统层漏洞挖掘-身份隐藏解决方案

从实战角度看,以下6种挖掘方法最为实用:代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。1)代码跟踪。
maoguan121·2023-04-11 22:02

漏洞挖掘-静态分析实验笔记

http://www.ichunqiu.com/course/145实验工具:peid查壳的工具,主要是pe的结构
梦断九歌·2023-04-11 21:58

iOS逆向分析工具使用汇总

逆向App总体思路UI分析Cycript、Reveal;代码分析代码在Mach-O文件,所以要对Mach-O文件进行静态分析;MachOView、class-dump、HopperDisassember
QiShare·2023-04-11 05:45

iOS代码静态分析工具—Facebook Infer的安装及使用

所以,静态分析,这种可以帮助我们在编写代码的阶段就能及时发现代码错误,从而在根儿上保证工程质量的技术,就成为了iOS开发者最常用的代码调试技术。
绿豆粥与茶叶蛋·2023-04-10 13:58

GitHub Action中的github/super-linter作用是什么?

github/super-linter是一个开源工具包,其中包含多个静态分析工具,用于对代码进行静态分析以查找潜在的错误、优化代码性能和提高代码可读性等。
MyySophia·2023-04-10 00:13

Django导入模块报错

VSCode中pylint误报Unabletoimportxxx(自定义模块)的问题报错原因:pylint是静态分析代码的工具,它找不到动态导入的模块VScode->文件->首选项->
东方寂明·2023-04-08 17:47

Xposed开发入门(2)---开启微信Log日志以及设置过滤

前言:最近在研究学习xposed,想尝试也写一些微信插件,然后使用jadx打开静态分析,但是因为混淆了代码方面都实在不好分析,只能使用结合日志动态分析,但是使用Androidstudio是看不到任何微信日志的
神一般的男子·2023-04-07 16:49

基于Babel对JS代码进行混淆与还原操作

原文地址js代码之还原自写在线混淆与还原网站JS代码混淆与还原(kuizuo.cn)还原前言AST仅仅只是静态分析,但可以将还原出来的代码替换原来的代码,以便更好的动态分析找出相关点。
愧怍12·2023-04-07 08:26

静态分析Analyze错误情况汇总

一.localizabilityissue=本地化错误User-facingtextshoulduselocalizedstringmacro错误,是由于项目配置了本地化,解决办法搜索localizability如图:01这个问题解决后,重新分析后,就不会有这个错误了,数量从999+变成了200.二.Memory(CoreFoundation/Objective-c/OSObject)=潜在的内存
小白奔哥·2023-04-07 03:44

python网络攻击代码_基于符号执行的Python攻击脚本分析平台

基于符号执行的Python攻击脚本分析平台邱洋,王轶骏,薛质【摘要】传统的静态分析方法大多不能准确处理脚本与网络交互的过程,且会引入不可达路径,动态分析则需要搭建实验环境和手工分析。
weixin_40002009·2023-04-06 17:32
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他