SAST静态分析第21页

安卓逆向学习笔记(四)

什么是TCP什么是JDWP1.静态分析首先把要动态调试的apk拖到androidkiller里，可以查看apk的包名和入口。

叫什么不会重复呢·2020-08-08 20:05

对抗静态分析——so文件的加密

来来来，继续讨论一下抗静态分析的问题，这回要说的是如何对so文件进行加密。【一二三四】so文件的作用不明觉厉~~~不对是不言而喻。各大厂商的加

qianduan520·2020-08-08 18:30

Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)

一、样本静态分析最近有位同学发了一个样本给我，主要是有一个解密方法，把字符串加密了，加解密方法都放在so中，所以之前也没怎么去给大家介绍arm指令和解密算法等知识，正好借助这个样本给大家介绍一些so加密方法的破解

尼古拉斯.赵四·2020-08-08 17:55

恶意代码分析实战 Lab3

lab3-11依照惯例,静态分析查看是否加密然后看输入表和字符串可以看出文件被PEncrypt加密dependency查看输入表可以看到很少的函数,kernel只有一个ExitProcessstrings

默守不成规·2020-08-08 14:29

神操作：教你用Python识别恶意软件

在本文中，我们将介绍恶意软件静态分析的基础知识。静态分析是对程序文件的反汇编代码、图形图像、可打印字符串和其他磁盘资源进行分析，是一种不需要实际运行程序的逆向工程。

Python学习交流啊啊啊·2020-08-08 14:00

Android逆向之旅—静态分析技术来破解Apk

笔记netstat-ano|findstr8080(查看用8080端口的进程)netstat-o|findstrPID(不一定全)一、准备工作第一、首先是基本知识：1、了解Android中的Apk文件的结构。2、了解Smail语法和dex文件格式3、apk的签名机制第二、再者就是几个重要的工具1、apktool：反编译的利器2、dex2jar：将dex转化成jar3、jd-gui：很好的查看jar

xiziyunqi·2020-08-08 12:40

【安卓逆向】爱加密so层静态分析

因为这个是比较久远的apk，所以高版本是运行不起来的；学习的目的是了解一下以前的加固方式；也是划水，哈哈。下一次更新，我这边也打算写一篇关于小x书APP的协议分析，感兴趣的同学可以关注一下，应该就是在这几天更新。有问题也可以加我vx3481626363交流，或者添加一些qq交流群690539451首先安装软件：这里安装的时候，如果有中文名直接安装不了，改成数字或者是字母就可以了；这两个so拖到桌面

YJJYXM·2020-08-08 10:51

Python 代码分析工具：PyChecker、Pylint，简解

PyCheckerPyChecker是Python代码的静态分析工具，它能够帮助查找Python代码中的bug，而且能够对代码的复杂度和难度提供警告。PyChecker可以工作在多种方式之下。

施然笑·2020-08-07 17:17

windows下Python3安装PyChecker模块

1，概述PyChecker是Python代码的静态分析工具，它能够帮助查找Python代码的bug，而且能够对代码的复杂度和格式等提出警告。PyChecker可以工作在多种方式之下。

东东_123·2020-08-07 16:33

第六章安全评估与测试 >>CISSP备考流水账

综合性能监控：记录的数据，数据库性能监控、流量捕获分析、网站性能监控；测试类型静态测试：静态测试分析工具，开发人员，可以访问源代码；动态测试：软件运行过程中，执行漏洞扫描、渗透测试、综合事务扫描，旨在为静态分析作为

陌偌禹·2020-08-07 13:07

逆向工具angr的快捷教程（1）：安装、排雷、CFG范例

Angr是一个基于Python开发的二进制程序分析（Binaryanalysis）框架，可以用于开展动态符号执行（SymbolicExecution）和多种静态分析。

白马负金羁·2020-08-07 12:08

Python代码分析工具：PyChecker、Pylint

1概述PyChecker是Python代码的静态分析工具，它能够帮助查找Python代码的bug，而且能够对代码的复杂度和格式等提出警告。PyChecker可以工作在多种方式之下。

weixin_33816946·2020-08-07 10:03

Android MediaScanner：（三）MediaScannerService

本文对MediaScannerService的类结构进行静态分析，对创建时和启动时的工作进行动态分析，分析过程中来看Medi

iteye_3535·2020-08-07 10:30

IOS安全、逆向、反编译5-Mach-O

逆向App的基本步骤界面分析Cycript、Reveal代码分析对Mach-O文件的静态分析MachOView、class-dump、HopperDisassembler、ida等动态调试对运行中的APP

xinxu-dev·2020-08-06 11:33

i春秋第二届春秋欢乐赛登山者writeup

/kevin66654/article/details/70493566这个题的Hint：求二维矩阵左上往下走，可以向下，也可以向右下的最大值（打过ACM的话，就知道是dp的数字三角形模型题）IDA里静态分析

iqiqiya·2020-08-05 21:35

180126 逆向-JarvisOJ（BrokenDriver）（动态调试）

1625-5王子昂总结《2018年1月26日》【连续第483天总结】A.JarvisOJ-BrokenDriverB.Windbg一直想学，奈何不知道从何入手，这次借着驱动调试的机会终于实操之前大体静态分析了一下

奈沙夜影·2020-08-05 21:44

攻防世界&&BUUCTF逆向练习

Youngter-drive这是一道多线程的题目，主要理解了一下线程运行的一些问题首先查壳，有壳，进行脱壳，手动失败了，linux里面upx-d就可以了发现不能运行，应该需要修复，但这里比较懒，直接ida静态分析

chan3301·2020-08-05 20:42

攻防世界 reverse 的logmein writeup

拿到ida静态分析了一下，通读后main的反汇编后的代码，大体了解了flag应该是通过(char)(*((_BYTE*)&v7+i%v6)^v8[i])来确定的。

邻家男孩CRX·2020-08-05 19:53

NCTF2018RE部分题WP(some boxes、Our 16bit wars、签到）

ASM16bitre（Our16bitwars）16位汇编，一开始装了dosbox准备动态调试，后来发现直接IDA静态分析也能解。

Siphre·2020-08-05 19:32

JarvisOJ-RE-软件密码破解1

分值：100考点：OD动调+静态分析思路：OD动调，自己断在这了在上面看到输入值查了下WideCharToMultiByte是将unicode转为多字节字符串先找keyword，在下面发现中间经过了多个循环以及一个感觉关键值比较第一次动调先走流程

eHackyd·2020-08-05 19:44

BUUCTF ciscn_2019_c_1(rop_x64,泄露libc)

canary无PIE 0x02流程分析根据运行的流程，这个程序主要有两个功能，加密功能可以使用，但解密功能没办法使用，并且能够输入的地方就两个，一个选择程序，数字输入，第二个输入加密文本，字符串类型，之后的静态分析主要关注这两个地方

影子019·2020-08-05 19:25

Jarvis OJ

Writeup转载请标明出处http://www.cnblogs.com/WangAoBo/p/7243801.html记录这道题主要是想记录一下动态调试的过程题目：分析：刚开始拿到这道题目还是想用IDA静态分析

kof2019·2020-08-05 19:57

小密盾简单逆向分析

小密盾简单逆向分析一：静态分析静态分析发现，根据这些函数参数很多函数进行了加密，并且新加了几个节，接下来动态分析。

不知世事·2020-08-05 18:47

0ctf之simple

直接原apk上IDAPro动态调试即可.一般的我们都会开两个IDA,一个用于动态分析,一个用于静态分析.然后看到入口Ac

caiqiiqi·2020-08-05 18:58

Writeup(2020.7.1-2020.7.7)

BUUCTF不一样的flag查壳，无壳，32位打开ida静态分析，main函数f5查看伪代码1int__cdeclmain(intargc,constchar**argv,constchar**envp

BIAUTUMN·2020-08-05 18:16

DozerCTF re

首先upx脱壳，之后发现程序内置反调试懒得nop了，干脆静态分析得了发现我每走一步，我的方向健都会发生变化，同时发现这个迷宫是有插入的，于是我想到一个绝妙的点子，只要我把插入的a换成b或0就可以了，同时每走一步

20000s·2020-08-05 17:17

攻防世界-pwn stack2(ROP)

0x03IDA分析//IDA静态分析得出的代码：int__cdeclmain(intargc,constchar**argv,constchar**envp){intv3;//eaxunsignedintv5

影子019·2020-08-05 17:11

病毒木马查杀实战第005篇：熊猫烧香之逆向分析（上）

一般来说，对病毒的静态分析，我们采用的工具是IDAPro，动态分析则采用OllyDbg。由于后者会使病毒实际运行起来，所以为了安全起见，最好在虚拟机中操作。另外，在实际分析过程中，我

ioio_jy·2020-08-05 04:01

病毒木马查杀实战第008篇：熊猫烧香之病毒查杀总结

以下就是我在这几篇文章的分析中所总结出来的一些知识点，分为静态分析与动态分析两个方面进行讨论，

ioio_jy·2020-08-05 04:01

Xcode 静态分析与内存泄漏检查

Xcode静态分析与内存泄漏检查一、静态分析Xcode->Product->Analyze即可进行静态分析。

zhuquan0814·2020-08-05 04:29

Parasoft C/C++test 常见问题整理大全（三）

C/C++test可以进行静态分析，全面代码审查，运行时错误检测，并在单元测试和组件测试中集成覆盖率分析。这些能够在开发周期的开始阶段，在开发桌面上自动完成。一、C/C++测试无法启动。

weixin_34220834·2020-08-05 03:27

IOS性能调优系列：使用Instruments动态分析内存泄漏

第一篇介绍了Analyze对App做静态分析，可以发现应用中的内存泄漏问题，对于有些内存泄漏情况通过静态分析无法解决的，可以通过动态分析来发现，分析起来更有针对性。

weixin_34186128·2020-08-05 03:22

安卓逆向实践7——乐固脱壳实战

拖到IDA中静态分析，一开始就无法解析并且出现警告提示，这里老师上课讲过了，是对elf文件中的sec

卖行家的小报纸·2020-08-05 00:43

Parasoft c++test安装使用导引

通过C++test，可进行编码策略增强、静态分析、综合代码复审、单元测试和组件测试、以及运行时错误检测，以此向团队提供一种确保C和C++代码达到其预期功能的实用方法。

flyoxs·2020-08-05 00:41

Xcode 内存分析工具使用

Xcode内存分析有静态分析和动态分析，静态分析主要是语法，会自动找出不合理的代码，提醒我们需要在某个地方优化，但是这个有的时候并不准确，该提醒的不提醒。

小白yige·2020-08-05 00:59

（十）【模电】（多级放大电路）差分放大电路

[模电专栏]文章目录A差分放大电路A.a零点漂移现象及其产生的原因A.b长尾式差分放大电路的组成A.c长尾式差分放大电路的分析A.c.a静态分析A.c.b动态分析A.d差分放大电路的四种接法A.d.a双端输入单端输出差分放大电路

Monkey•D•Naruto·2020-08-04 21:33

人人都是架构师：约束和原则

原则开发原则编码标准和规范，自动化单元测试，静态分析工具架构原则1）分层策略，如UI组件

半吊子全栈工匠·2020-08-04 11:21

自动化测试工具

系列单元测试工具集工具名语言强项JtestJava代码分析和动态类、组件测试JcontractJava实时性能监控以及分析优化C++TestC、C++代码分析和动态测试CodeWizardC、C++代码静态分析

weixin_30885111·2020-08-04 11:33

【pwn】WMCTF2020 cfgo-CheckIn

拿到二进制后先解UPX，解完后发现程序还是很复杂，发现是cgo，做题的时候不知道有没有这种的插件支持，问了下做逆向的队友，似乎插件版本没有更新到这个版本，静态分析没有进展，先看看远程服务是跑啥的。

yudhui·2020-08-04 10:25

Intellij IDEA中安装FindBugs的插件简单详细方法

IntellijIDEA中安装FindBugs的插件简单详细方法FindBugs是一个静态分析工具，它检查类或者JAR文件，将字节码与一组缺陷模式进行对比以发现可能的问题。

rothschildlhl·2020-08-04 00:39

Soot 静态分析框架（七）模块分析

Java9里开始支持模块化，以一个独立的开源项目jigsaw而来,具体可以参考链接，https://openjdk.java.net/projects/jigsaw/同时也可以参考JSR376标准1.module-info分析在模块化的时候，需要构建module_info.java来声明模块之间的关系，在Module声明里面定义了requires,exports,opens,uses,provid

raintungli·2020-08-04 00:14

Soot 静态分析框架（六）数据流指向分析

1.数据流指向分析1.1指向分析指向分析，给定一个变量的函数，计算其可能的类型，指向信息，指向分析可以帮助其它的分析。1.2Soot的指向分析框架soot提供了PointsToAnalysis,PointsToSet接口。任何一个指向的分析都应该实现这两个接口。PointsToAnalysis方法reachingObjects(Locall),该方法可以返回指向参数l的对象集合PointsToSe

raintungli·2020-08-04 00:14

Soot 静态分析框架（三）Soot 过程分析

3.1Soot构建语法树Soot通过objectweb来进行字节码构建成语法树首先scene会去查找一些基础的JVM的类基础的对象Object,Boolean,Void,Integer,Long,Float等字符串操作：String,StringBuffer的类Exception,Throwable,以及一些常见的Error类线程相关的，Thread,Runnable序列化，Serializabl

raintungli·2020-08-04 00:13

Soot 静态分析框架（五）Annotation 的实现

1.Annotation的实现1.1Java实现的Annotationjava的自定义注解实现，通常我们会先自定义一个注解importjava.lang.annotation.ElementType;importjava.lang.annotation.*;@Target({ElementType.TYPE,ElementType.FIELD,ElementType.METHOD,ElementT