E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
--------逆向分析
【验证码逆向专栏】某度滑块、点选、旋转验证码 v1、v2
逆向分析
声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【K哥爬虫】联系作者立即删除!逆向目标目标:百度滑块验证码、点选验证码、旋转验证码,v1、v2
·
2023-08-17 11:14
爬虫逆向工程
移动安全面试题—混淆
Java层混淆和so层混淆的发展,介绍一下:Java层混淆:主要通过修改类、方法和变量名称,以及插入无关代码等手段,使得
逆向分析
变得困难。
·
2023-08-16 09:27
人工智能
如何由AES中S盒推导出逆S盒
逆向分析
时常遇到魔改AES,修改了sbox。怎样求出逆S盒,解密内容显得尤为关键。
静析机言
·
2023-08-16 05:32
【验证码逆向专栏】最新某度旋转验证码 v2
逆向分析
声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请在公众号【K哥爬虫】联系作者立即删除!前言七月底有爬友反馈,某度旋转验证码v2的加密算法更新了。对各个
·
2023-08-15 16:20
python
C++逆向学习(三) 移动构造函数
最近研究了一下C++类的移动构造函数,同时也进行了一些
逆向分析
,过程中碰到一个很奇怪的问题,以此记录相关背景右值引用右值引用主要是为了解决C++98/03遇到的两个问题临时对象非必要的昂贵的拷贝操作模板函数中如何按照参数的实际类型进行转发本文主要探讨问题
编程小世界
·
2023-08-14 21:47
iOS问题记录 - Xcode 15安装低版本iOS模拟器(持续更新)
文章目录前言开发环境问题描述问题分析1.定位问题2.
逆向分析
2.1.IDAFree2.2.HopperDisassemblerDemo3.模拟器日志4.supportedArchs解决方案最后前言最近新需求很多
crasowas
·
2023-08-14 11:11
iOS
问题记录
ios
xcode
安全之安全(security²)博客目录导读
研究方向:安全之安全研究内容:ARM/RISC-V安全架构、TF-A/TEE之安全、GP安全认证、静态代码分析、FUZZ模糊测试、IDA
逆向分析
、安全与功耗等,欢迎您的关注一、ARM安全架构1、Trustzone
安全二次方security²
·
2023-08-13 06:03
博客目录导读
ARM/RISC-V安全架构
TF-A/TEE安全
GP认证
静态代码分析
FUZZ模糊测试
IDA逆向分析
安全与功耗
[系统安全] 五十二.DataCon竞赛 (1)2020年Coremail钓鱼邮件识别及分类详解
只是想更好地帮助初学者了解病毒
逆向分析
和系统安全,更加成体系且不破坏之前的系列。
Eastmount
·
2023-08-11 07:14
系统安全与恶意代码分析
系统安全
安全
DataCon竞赛
钓鱼邮件分析
数据分析
每日优鲜mfsig unidbg
逆向分析
每日优鲜mfsigunidbg
逆向分析
so层base64前面已经分析了Java层的调用,以及unidbg实现,接下来结合unidbg和ida对so层进行逆向。
ever_hu
·
2023-08-10 05:35
软件安全期末总结
blog.csdn.net/zss192说明:博客为根据老师所画重点有针对性的总结,供个人复习使用,仅供参考第一章软件安全概述1.软件安全包括三个方面:(P5)软件自身安全(软件缺陷与漏洞)、恶意软件攻击与检测、软件
逆向分析
夏日 の blog
·
2023-08-09 00:52
计算机专业课
软件安全
【MFC】06.MFC第二大机制:窗口创建机制-笔记
接上文【MFC】05.MFC第一大机制:程序启动机制-笔记,这一篇文章来带领大家
逆向分析
MFC第二大机制:窗口创建机制的源码。
WdIg-2023
·
2023-08-08 06:18
MFC
mfc
笔记
c++
[CrackMe]Cabeca.exe的逆向及注册机编写
1.
逆向分析
过程又是Delphi的程序,有了上次的经验这次顺利了很多。差不多花了70分钟的样子,把这个东西逆出来了。
Kiopler
·
2023-08-08 00:26
病毒木马以及CrackMe分析
crackme
assembly
Ollydbg
中小研发团队架构实践之生产环境诊断工具WinDbg 三分钟学会.NET微服务之Polly 使用.Net Core+IView+Vue集成上传图片功能 Fiddler原理~知多少? ABP框架(...
调试工具WinDbg如同医生的听诊器,是系统生病时做问题诊断的
逆向分析
工具,Dump文件类似于飞机的黑匣子,记录着生产环境程序运行的状态。
anmei1912
·
2023-08-06 06:01
c#
操作系统
json
【Android安全】Embedded Trace Macrocell模块
EmbeddedTraceMacrocell,hardwareunitresponsibletogeneratehardwareinstructiontrace.ETM模块用于在硬件层面实现instructiontrace,可用于辅助
逆向分析
Jouzzy
·
2023-08-02 16:26
安卓安全
android
安全
某信用中心之加速乐实战分析
某信用中心之加速乐实战分析某信用中心之加速乐实战分析声明逆向目标
逆向分析
第一层cookie获取第二层cookie获取调试分析JS文件模拟执行致谢某信用中心之加速乐实战分析声明本文章中所有内容仅供学习交流
caker丶
·
2023-07-31 05:13
python
node.js
爬虫
网络爬虫
js逆向
javascript
pycharm
Android App代码混淆
tl792814781/article/details/51447255原创作者:迷途开发者的博客APK的混淆分为资源混淆与代码混淆.一般大部分都使用两者结合.尤其是目前主流的应用.其中的优点:防止被恶意破解
逆向分析
减少
小小程序员jh
·
2023-07-30 13:21
KiFindReadyThread
逆向分析
先说大致流程1.通过获取到DispatcherReadyListHead中最高位的等待列表中的线程2.判断该等待列表中的线程亲核性中的Group成员是否是当前核的KPRCB的Group一致3.如果符合条件,就将目标线程的NextProcessor设置为新的KPRCB.Number总结:每个核都有32个链表,在运行时该核触发时钟中断后,会寻找32位数组链表从大到小遍历每个线程,如果遍历的目标线程的亲
mi-key
·
2023-07-28 14:27
windows内核
安全
学习
驱动开发
工业控制应用程序二进制的秘密
有以下几个意义:1)在发生攻击事件后能够迅速调查取证就是说网络攻击调查团队可以通过
逆向分析
恶意控制应用程序的二进制文件来看看这个恶意文件到底干的啥事情。
2301_76429513
·
2023-07-27 16:35
网络
系统架构
运维开发
iOS逆向学习笔记17(应用砸壳)
经过AppStore加密的应用,我们无法通过Hopper等反编译静态分析,也无法Class-Dump,在
逆向分析
过程中需要对加密的二进制文件进行解密才可以进行静态分析,这一过程就是
_从今以后_
·
2023-07-27 12:51
基于进程虚拟机的混淆分析对抗技术
/under-hood-wslink-multilayered-virtual-machine/##01攻击技术分析亮点:基于虚拟机的混淆分析对抗混淆技术是一种常见的软件保护技术,目的是使得软件难以被
逆向分析
HarkAllen
·
2023-07-26 17:21
wireshark
web安全
网络安全
安卓逆向入门指南:代码阅读与
逆向分析
安卓逆向入门指南:代码阅读与
逆向分析
概述简要介绍代码阅读和
逆向分析
在安卓逆向工程中的重要性和应用场景。说明
逆向分析
的目的是理解应用的行为和功能,并可能发现潜在的漏洞和安全问题。
、Packager
·
2023-07-26 10:43
安卓逆向
安卓逆向
逆向
android
前端食堂技术周刊第 89 期:ES 2023、MDN Playground、TS 5.2 Beta、
逆向分析
GitHub Copilot
美味值:口味:糯米糍荔枝食堂技术周刊仓库地址:https://github.com/Geekhyt/weekly大家好,我是童欧巴。欢迎来到前端食堂技术周刊,我们先来看下上周的技术资讯。技术资讯EcmaInternational批准了新标准ECMAScript2023抵达战场。MDNPlaygroundMDN也有Playground了。Qwik1.2提供工具帮助开发者性能优化、PandaCSS、A
童欧巴
·
2023-07-26 00:39
技术周刊
前端
github
copilot
ATF(TF-A)/OPTEE之IDA逆向汇总
目录计划如下,相关内容补充中,待完成后进行超链接,敬请期待,欢迎关注1、IDA逆向基础知识及分析工具2、ATFIDA
逆向分析
3、OPTEEIDA
逆向分析
安全二次方security²
·
2023-07-24 21:32
IDA逆向
OPTEE
TF-A
arm
安全架构
安全开发-JS应用&原生开发&JQuery库&Ajax技术&加密编码库&断点调试&
逆向分析
&元素属性操作
文章目录JS原生开发-文件上传-变量&对象&函数&事件JS导入库开发-登录验证-JQuery库&Ajax技术JS导入库开发-编码加密-逆向调试JS原生开发-文件上传-变量&对象&函数&事件1、布置前端页面2、JS获取提交数据3、JS对上传格式判断functionCheckFileExt(filename){varflag=false;//规定白名单上传后缀varexts=['png','gif',
今天是 几 号
·
2023-07-24 18:34
Cyber-Security
javascript
安全
jquery
浅浅记录一下对某音的X-Agus、X-Gorgon、X-Khronos、X-Ladon研究(仅学习使用)
进行了逆向研究前两年也对这个app进行了研究,那时候还没有什么加密参数可以很正常的进行采集抓包现在发现连包都抓不到了于是查看了相关资料发现该app走的不是正常的http/s协议于是我hook了传输协议就可以正常抓包了
逆向分析
抓包后就发现多了好几个加密参数我抱着试一试的态度可能服务器端并没有校验这些参数的正确性但是模拟请求后发现不行变换参数之后就不能正常请求了有几个参数
shadowtalon
·
2023-07-22 03:09
Android
Python
java
学习
java
安全
android
逆向分析
工具-APKtool+dex2jar+jd-gui下载安装
1.apktool:简而言之就是获取资源文件,主要查看res文件下xml文件、AndroidManifest.xml和图片。(注意:如果直接解压.apk文件,xml文件打开全部是乱码)2.dex2jar:将apk反编译成Java源码(classes.dex转化成jar文件)3.jd-gui:查看APK中classes.dex转化成出的jar文件,即源码文件------(源作者:Quasimodo_
小白不会永远小白
·
2023-07-19 12:45
反编译
apk
java
jar
android
抖音最新版安卓 签名算法 设备注册() 最新版本 19.1.0 2021年12月18日发布
都知道,抖音在最新版本,签名校验,有了极大的增强,导致我们
逆向分析
极为困难。首先看看。
球球_531315380
·
2023-07-19 10:55
算法
p2p
fpga开发
爬虫进阶-反爬破解2(破解加密登陆的过程+账号信息加密的常用算法)
网络请求记录Control:控制栏、JS代码框Sources:各类文件源码及调试(二)抓包步骤1.Network请求记录2.Elements查找标签元素3.Sources中通过函数查找文件(三)实践部分:抓包并
逆向分析
有洁癖的懒羊羊
·
2023-07-19 09:04
爬虫
爬虫
自学网络安全详细路线图来了!
网络安全再进一步细分,还可以划分为:网络渗透、
逆向分析
、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方
小黑安全
·
2023-07-18 13:56
web安全
安全
网络
网络安全
数据库
JavaScript混淆技术:了解其核心原理和常用手段
为了保护JavaScript代码的安全性,很多人对其进行加密处理,众所周知,对于单纯的加密算法,通过反向工程或
逆向分析
也能够破解。
mxd01848
·
2023-07-17 02:03
javascript
前端
开发语言
4.9 x64dbg 内存处理与差异对比
LyScript插件中针对内存读写函数的封装功能并不多,只提供了最基本的内存读取和内存写入系列函数的封装,本章将继续对API接口进行封装,实现一些在软件
逆向分析
中非常实用的功能,例如ShellCode代码写出与置入
微软安全技术分享
·
2023-07-16 15:09
《灰帽黑客:攻守道》
安全
网络
web安全
Python爬虫之Js逆向案例(9)-某名科技之webpack
声明:企名科技加密
逆向分析
仅用于研究和学习,如有侵权,可联系删除大家好,在上一节我们通过知乎的x-zst-81进行熟悉了webpack的加密方案,如果没有看过的这里是链接:《Python爬虫之Js逆向案例
玛卡`三少
·
2023-07-14 02:09
python爬虫
js逆向
webpack
javascript
爬虫
滴水逆向三期笔记与作业——02C语言——04 IF语句
逆向分析
上
IF语句
逆向分析
上一、内存图二、如何判断函数的参数2.1一般情况三、if的汇编案例根据汇编还原if四、作业一、内存图二、如何判断函数的参数2.1一般情况三、if的汇编案例根据汇编还原if四、作业海哥牛逼
to be hungry
·
2023-07-13 18:17
滴水逆向学习笔记
笔记
IDA 介绍和使用
文章目录一、IDA介绍二、IDA使用一、IDA介绍IDA的新手入门指南IDA的反编译插件hexraysdecompiler
逆向分析
工具IDA与开源工具Ghidra、Cutter对比测评IDA(InteractiveDisAssembler
mayue_csdn
·
2023-07-13 18:05
GCC编译
linux
滴水逆向三期笔记与作业——02C语言——04 IF语句
逆向分析
下
OneNote防丢失。海哥牛逼。目录一、if…else...反汇编1、反汇编特点2、案例分析二、作业1三、IF...ELSEIF...ELSEIF..多分支语句1、多分支反汇编2、案例分析四、作业2一、if…else…反汇编1、反汇编特点2、案例分析二、作业1解:分析图:分析参数[ebp+8]:x[ebp+0Ch]:y分析局部变量[ebp-4]=[004225c4][ebp-8]=2=a分析全局变
to be hungry
·
2023-07-13 17:22
滴水逆向学习笔记
笔记
逆向
滴水逆向
汇编
MonkeyDev + Xcode 14.x 使用过程中各种错误解决
手中常用设备是14Pro16.1.2/XR15.1,其中XR可多巴胺越狱,用于日常越狱插件开发;而要实现的iOS高刷原理
逆向分析
,只有13Pro/14Pro具备,而手持的14Pro不可越狱,那么怎么完成此次
蜗牛iOS
·
2023-07-12 14:00
逆向分析
练习七(反转链表)
逆向分析
练习七(反转链表)题目描述反转链表,这次的题目选择了64位编译方便我们熟悉64位下的寄存器和,依旧是debug版的代码,这次的代码中存在大量的指针使用,方便我们熟悉指针在内存级别的操作流程debugX64
ch132
·
2023-06-24 11:04
逆向分析
链表
数据结构
逆向
c语言
c++
逆向分析
练习六(实战CrackMe01)
逆向分析
练习六(实战CrackMe01)这次我们选择一个简单的Crackme程序进行算法
逆向分析
的实战这次选的这个程序应该是汇编写的所以比较小也没有像是c或者c#编译出来的呢种启动函数之类的,还是比较简单的一个程序
ch132
·
2023-06-24 11:34
逆向分析
逆向
c++
数据结构
算法
加密与解密 调试篇 静态分析技术 (一)文件类型/窗口/定位
ASCII字符串和符号(ASCCstrings&names)3.ida的主窗口一.反汇编窗口二.导航栏三.注释四.提示窗口五.字符串窗口六.输入窗口七.跳转到地址窗口4.交叉参考(XREF)1.文件类型分析
逆向分析
的第一步就是文件类型分析文件使用什么写的使用什么编译器编译的是
双层小牛堡
·
2023-06-23 07:48
加密与解密
数学建模
160个CrackMe之002
这道题就很简单有了第一道题目的支持我们就能做首先我们先要下载Msvbvm50.dllMsvbvm50.dll下载_Msvbvm50.dll最新版下载[修复系统丢失文件]-下载之家然后我们可以运行程序了比之前那个还简单就是输入然后比对报错或者成功开始
逆向分析
先去常量中进行查找找到了这里就是我们输入错误的报错爆破所以我们进去看看这里一下就能看懂
双层小牛堡
·
2023-06-23 07:18
160个CrackMe
逆向
【PWN】02.基本介绍
一、原理1.下载出题人提供的二进制程序,找到攻击目标(记录运行此程序的目标服务器)2.
逆向分析
程序,漏洞挖掘3.利用漏洞写脚本4.攻击目标服务器获取flag二、基础hook:Hook主要就是通过一定手段在程序执行过程中进行干预
菜鸟ql
·
2023-06-23 06:05
CTF
安全
pwn
使用Cheat Engine(CE)来对植物大战僵尸进行
逆向分析
3.2.1针对阳光值采用三种以上的方法扫描至少三关的“阳光值”的内存地址,并进行修改。第一种可以通过精确数值的扫描来进行太阳值的内存地址的扫描,首先一开始的阳光初始值为50,那么在首次扫描的数值中要填入50。结果如下图所示。然后通过种植植物来减少阳光值,然后阳光值为0,再次进行数值为0的扫描,结果如下图所示。通过双击使其地址到达下面的列表当中,然后双击数值来改变太阳值的大小,结果如下图所示。第二种
MiCo-in
·
2023-06-22 19:15
java
算法
html
网络安全
CE修改植物大战僵尸
目录1.针对“阳光值”1.1扫描“阳光值”的内存地址,并能修改1.2找阳光值的内存基址1.3画出
逆向分析
的思维导图,并将以说明其逆向原理1.4实现自动收集阳光,并详细说明原理2.针对“植物”2.1扫描“
情殇-
·
2023-06-22 19:15
jvm
JS
逆向分析
大概流程:(1).知道如何寻找登录接口(2)知道如何确定Js的位置(3)知道如何观察js的执行过程(4)知道js的执行方法1.确定网站的登录接口······(1)登录的form表单中action对应的url地址······(2)通过抓包分析发现,在这个url地址和请求体中均有参数,切换到手机版,参数的个数多少,分析JS2,确定JS的位置······(1)通过点击按钮,然后点击EventListen
Aedda
·
2023-06-22 18:34
js逆向系列之猿人学爬虫第12题-入门级js
文章目录1.目标网站2.初步抓包3.
逆向分析
4.编码测试参考代码1(python+js版)参考代码2(纯python版)1.目标网站网址:http://match.yuanrenxue.com/match
冰履踏青云
·
2023-06-22 15:17
爬虫
python
js逆向
逆向分析
paper
DeepAutoD:ResearchonDistributedMachineLearningOrientedScalableMobileCommunicationSecurityUnpackingSystemPackerGrind:AnAdaptiveUnpackingSystemforAndroidApps
yangzex
·
2023-06-22 08:55
逆向
android
微信小程序之某产日记
目录一、Fiddler抓包分析接口参数二、
逆向分析
三、测试接口总结:一、Fiddler抓包分析接口参数接口分析sign为加密参数二、
逆向分析
直接打卡token,whatthefuck?这么简单?
`Jay
·
2023-06-21 04:54
微信小程序逆向
小程序
爬虫
python
溯源取证 - 流量分析 中等难度
page=NetworkMinerWiresharkStringsidapro知识点:通过本篇文章,学习ssh协议特点、学习流量导出文件、学习简单的
逆向分析
、学习hashcat的简单使用、学习查壳工具等数据包已上传至博客里
vlan911
·
2023-06-20 09:22
溯源取证
ssh
网络
linux
溯源取证
安全性测试
jsjiami.v6加密
逆向分析
介绍
随着互联网的不断发展,网站的安全性越来越受到重视。JS混淆加密技术是一种常用的保护网站安全的手段。jsjiami.v6是一款常用的JS混淆加密工具,下面我们来详细了解一下。首先,我们来看一下一个使用jsjiami.v6进行混淆加密的案例代码:eval(function(p,a,c,k,e,r){e=function(c){returnc.toString(a)};if(!''.replace(/^
·
2023-06-19 12:56
前端
android逆向攻防01-http抓包
概述网络抓包,是Android应用
逆向分析
的重中之重,很多时候我们拿到一个APP,不知道从何入手分析,往往是从抓包开始,先弄清楚他与服务器通信的内容,如果一目了然,我们完全可以照搬,自行写一个程序来模拟
liaomin416100569
·
2023-06-17 22:11
android
http
网络协议
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他