UPX脱壳

中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路来了,快来围观!

作者:黑蛋一、脱壳PEID查不出来,用了die,显示是UPX3.96的壳,用了脱壳机,脱不了,只能手动脱壳,拖入x64dbg,F9运行到程序领空,很明显的特征,push:无脑使用ESP定律大法,对ESP
极安御信安全研究院·2022-11-18 07:11

python文件打包为exe程序(pyinstaller)

场景:需要将.py文件脱离环境单独执行,一般用于将功能交给到非开发人员使用使用前提:安装pyinstaller:pipinstallpyinstaller手动安装upx,否则有可能打包命令的时候会报错163INFO
·2022-11-16 23:18

脱壳-寻找OEP】通过堆栈平衡法找到OEP(ESP定律)

本次教程用的还是用UPX的加密,直接载入这个文件可以看到一个pushad,每个pushad都有他对应的popad,他的作用就是把右边的寄存器内容压入栈中,popad就是把压入栈中的内容进行还原。
JAVA百练成神·2022-11-15 18:22

脱壳-寻找OEP】壳常用的函数寻找OEP

LoadLibrary加载dllGetProcAddress获取函数的地址ExitThread调用后就会释放系统分配的堆栈我们这次用GetProcAddres来测试,载入我们的测试文件然后Cttrl+G输入GetProcAddress获取函数的地址下断点,但是下的是条件断点,只针对函数加载进行记录而不是进行下断。设置esp的记录为记录值,因为esp的栈顶数据读入的第一条肯定是他。点击OD的L查看日
JAVA百练成神·2022-11-15 18:22

脱壳-寻找OEP】通过内存定位OEP实现脱壳

这个方法是通过运行壳后壳会对原来的代码段进行解密还原写入这三个步骤,我们通过在他写入的那个段的时候设置一个执行断点这次用的也是UPX的壳,载入特殊od后可以看到upx的壳是在我们原始oep的代码外面,UPX0
JAVA百练成神·2022-11-15 18:21

解决APP抓包问题【网络安全】

但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。
kali_Ma·2022-11-10 09:18

uni.app 图片同比例缩放

widthFix:宽度不变,高度自动变化,保持原图宽高比不变//css部分.pic{width:500upx;height:500upx;}
daxiong0816·2022-11-03 17:05

使用 Vue3 + vite + elementUI 开发一个 Utools Markdown 编辑器插件

文章目录目的开发文档整理基础工具的集成初始化项目框架引入按需引用和SASS引入验证utools开发配置调试和打包插件功能实现依赖库的安装调用布局实现Editor.vue调用utools能力做保存preload.jsApp.vue打包upx
藏锋入鞘·2022-10-29 08:57

apk脱壳反编译

脱壳参考:AndroidAPK脱壳--腾讯乐固、360加固一键脱壳-(jianshu.com)Mac安装jadx查看dex文件#方式一:brewinstalljadx#方式二:gitclonehttps
一只特例独行de猪·2022-10-25 17:36

Appium的安装与使用

有的APP还需要脱壳,再需要反编译,分析加密算法。但要再了解这些问题,还是需要花些时间的。所以,我们可以通过移动端对APP的控制,来解析数据获取数据。Appium是一个开源、跨平台(测试程序跨平台、
艾派森·2022-10-21 07:25

Aladdin HASP SRM(AES-128)加密狗破解经验分享

这个教程不想谈太多的技术(主要是我对[脱壳破解]还是处在初级爆破阶段),只想和大家分享一些破解过程,有些过程已经有些忘记,大家凑合看吧。
Robben.Han·2022-10-20 22:39

[系统安全]《黑客免杀攻防》逆向基础之经典脱壳基础

本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新,由于笔者现阶段还处于初学阶段,不可避免参照复现各类书籍内容,如书籍作者认为侵权请告知,笔者将立刻删除。强调本系列所有内容仅作为学习研究使用,作者对此文章中的代码造成的任何后果不负法律责任。前文链接[系统安全]PE文件格式详解1[系
H4ppyD0g·2022-10-14 22:12

【iOS逆向】某运营商签名算法分析

一、目标分析某运营商App的x-lemon-sign签名二、工具mac系统frida-ios-dump:砸壳已越狱iOS设备:脱壳及frida调试IDAPro:静态分析Charles:抓包工具三、步骤1
·2022-10-09 17:00

网络安全的行业黑话 ——攻击篇 之攻击方法

目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫
ZHFTT917·2022-10-04 12:39

【iOS逆向】某茅台App算法分析还原

2.使用工具mac系统frida-ios-dump:砸壳已越狱iOS设备:脱壳及frida调试IDAPro:静态分析Charles:抓包工具Shadowrocket:小火箭,配合Charles使用3.流程处理启动闪退在
·2022-09-28 16:51

uni-app 高度自适应

onReady()**onLoad(){//获取可视区域高度,减去固定高度uni.getSystemInfo({success:res=>{this.scrollH=res.windowHeight-uni.upx2px
鹿蹊zz·2022-09-18 20:06

【iOS逆向】某不知名App越狱检测

2.操作环境mac系统frida-ios-dump:砸壳已越狱iOS设备:脱壳及frida调试IDAPro:静态分析3.流程寻找切入点启动App后,界面如下图:IMG_67EF545277E4-1分析过程从界面可以看出
·2022-09-11 17:02

《Pyinstaller打包教程》减小打包文件体积

其他pyinstaller打包技巧见Python程序打包指南文章目录1、虚拟环境纯净打包2、通过UPX压缩打包2.1、打包命令2.2、下载UPX2.3、打包Pyinstaller打包会打包进很多和本项目无关的包
YumOS·2022-09-11 07:11

【iOS逆向】某营业厅算法分析

2.操作环境mac系统frida-ios-dump:砸壳Charles:抓包已越狱iOS设备:脱壳及frida调试IDAPro:静态分析3.流程寻找切入点在账号密码登录页,点击登录,通过Charles抓包获取到关键词为
·2022-09-05 09:38

【iOS逆向】某交友App的x-sign算法分析

2.操作环境mac系统frida-ios-dump:砸壳Charles:抓包已越狱iOS设备:脱壳及frida调试IDAPro:静态分析3.流程寻找切入点在账号密码登录页,点击登录,通过Charles抓包获取到关键词为
·2022-08-27 09:41

iOS逆向之app脱壳

什么是脱壳iOS端App在上线之前会有苹果商店进行FairPlayDRM数字版权加密保护,我们称之为“加壳”。
VV木公子·2022-08-14 20:17

【Android逆向】rpc调用某安App的X-App-Token签名函数

2.操作环境mac系统frida-dexdump:导出加固后dex文件Charles:抓取http接口已Root安卓机:脱壳Python3.8:实现rpc功能Jadx:导出dex文件为源码Android
·2022-08-04 12:15

逆向入门--何为OEP

originalentrypoint原始入口点常见脱壳知识:1.PUSHAD(压栈)代表程序的入口点2.POPAD(出栈)代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近拉!
Quartz010·2022-07-04 07:09

Docker部署Go极限优化

使用upx对二进制文件进行压缩后发布。效果更佳!
金哲虎·2022-06-30 14:48

iOS 砸壳

http://repo.misty.moe,下载网址,下载moe.misty.fouldecrypt_0.0.3_iphoneos-arm.deb之后,先在手机端安装libkrw插件,在安装此插件,即可开始脱壳动态砸壳分为
·2022-05-23 10:42

5月15日读书笔记

从扑蝶和金蝉脱壳情节中看宝钗的性格?"看着自己当年书写的答案,不禁哑然失笑。以当时的年龄或阅历,根本就不曾懂得。而这么多年
8442e222cd99·2022-05-16 18:37

【风起陇西】风雨——覆巢之下无完卵(第三集 金蝉脱壳

起风了,在凄冷寒风中,司闻曹像一个四面透风的破败房子,瑟瑟发抖飘雨了,在毛毛细雨中,游枭们像一个弱不惊风的渺小蝼蚁,任人宰割覆巢之下无完卵当内部机密源源不断的被泄漏当原有的领导班子被无情替换作为他们的下属,除了栉风沐雨砥砺前行,还能怎么办?无谓的牺牲便在所难免当陈恭从郭刚那里得知,烛龙已经将荀诩来天水的情报传递到了糜冲手中,有姓名,有任务,除了荀诩的长相特征没有之外,其他一分不差,他就清楚,司闻曹
高山枕寒流·2022-05-03 09:29

2022DASCTF X SU 三月春季挑战赛 easyre

有壳aspack,一般遇到都是upx,网上搜了aspack脱壳工具都没脱成功,使用手脱手脱aspcak打开od下面使用ESP定律法进行脱壳push压栈了,我们观察到esp中的值变红了,改动了。
雨后初霁&·2022-04-08 14:36

学习爬虫需要的知识

汇编,脱壳,JNI静态分析。案例某乎app搜索接口涉及:java层逆向,so文件逆向(C语言分析)webView(JS逆向)几乎涉及逆向的所有点算法
生产队的驴儿·2022-03-18 04:04

最近在 mac 上装 brew 和 upx 的折腾经过

然后就打算去下个upx,然后强迫症心理,就打算顺便装个HomeBrew。结果不装不知道,一装发现现在按这个玩意,坑好多,网络环境果然是瞬息万变呀。首先是常规的r
勥小透明·2022-03-18 03:09

BUUCTF Reverse/[ACTF新生赛2020]easyre

BUUCTFReverse/[ACTF新生赛2020]easyre发现UPX壳进行脱壳用IDA32位打开,找到main函数进行分析int__cdeclmain(intargc,constchar**argv
这就是强者的世界么·2022-03-11 10:09

向日葵远程命令执行漏洞(sunloginclient rce)

具体发现过程是通过脱壳后下发指令抓包获取到的,之前看了某大佬的分析文章感觉我顶多叫个找位置吧,那就给出位置吧:/check?
不死的小鱼·2022-03-09 05:53

散文:豆腐

做豆腐前要挑选颗粒饱满的上好黄豆,用水浸泡一晚,黄豆就会变软并能自动脱壳,就可以把黄豆用石磨磨碎成浆。以前农村很多人家都备有石磨的,在缺乏粉碎机的年代,石磨就是将粮食打粉用的石器。石磨是两块
风未央Fervere·2022-03-03 08:00

手动非脚本应用重签名

二、准备需要重签名的应用ipa这里我使用的是自己脱壳的微信ipa(当前最新版6.7.4),重签名不能用加密(加壳)的ipa包,所有从AppStore上下载
KinKen·2022-02-21 12:31

X加密-反调试-DumpDex-修复指令-重打包

而现在大部分是ollvm混淆过,另外加UPX压缩壳,以及SO自解密等。2)dumpdex,另一种找
看雪学院·2022-02-21 11:53

《食品与健康》第一次分享

没有稻壳的保护,大米的营养物质在外界环境的温度,湿度,氧气条件等影响,即使新脱壳的大米储存时间长了所含的蛋白质,淀粉、脂肪等营养物质都会发生改变,失去原
小球子_a05c·2022-02-21 05:19

下班时间一到,这款鼠标就会藏起来,让你找不到!

最新有项调查显示工作时间开小差并不影响工作质量习惯开小差的人在工作时注意力会更加集中完成相同工作量有更高的效率对于这样的人下班的时候还加班就没必要了所以现在有一只鼠标使用非常顽皮的方法督促你下班它就是——BKIDBALANCEMOUSE下班时间一到立即警觉起来尾部和耳朵警觉性竖起内部的运动传感器会立刻启动迅速逃避用户的抓捕即便你抓住了这只老鼠它还有第二招逃出魔爪通过可分离的外壳施展金蝉脱壳技术想工
斗服脑·2022-02-21 04:05

恶意代码分析3

image.png发现其是加了壳的;查看其区段表:(区段名称没有)image.png查看其导入表:image.png使用其进行脱壳:image.png能够识别出其为Vc++6.0了:image.png看区段表
bluewind1230·2022-02-20 23:36

NDK 生成so文件优化方案

3.5M,这是没有办法使用的主要进行两步优化:1、CMakeList.txt添加set(CMAKE_CXX_FLAGS_RELEASE"${CMAKE_CXX_FLAGS_RELEASE}-s")2、使用UPX
园园2·2022-02-20 08:03

深圳2

下午去OCAT深土川馆,看西蒙·丹尼:真·万众创业通过对深土川科技生态的深入考察,反思科技产业如何造就新的城市文化景观看金蝉脱壳——纪念黄专逝世周年邀请展黄专虽然是用“参与者”的身份进入当代艺术领域,但他却强调要以
Wilson章·2022-02-19 23:24

135均线战法——金蝉脱壳,牢记不轻易做“接盘侠”!

金蝉脱壳:指蝉脱去外壳的蜕变。比喻制造或利用假象脱身,使对方不能及时发觉(为“三十六计”中的一计),或比喻事物发生根本性的变化。在股市,也有一种均线形态叫做“金蝉脱壳”,那么,这是一种怎么样的形态呢?
小雅分析·2022-02-19 14:21

越狱鼻祖《死囚越狱》告诉我们太多···

其二影片打开之后,对于看惯了以往的《越狱》、《金蝉脱壳》等极其华丽的电影及情节之后,该部电影无法铺满全屏的不适感,也着实让观众些许不适。
云上雨·2022-02-19 01:21

天梭杜鲁尔系列腕表为黄晓明电影助力

在同一时间,也有一部好莱坞大片在中国大陆上映,就是由史泰龙和天梭表全球形象代言人黄晓明等主演的《金蝉脱壳2》,也是黄教主参演的首部好莱坞大片。
时光怂恿深爱的人放手_e9d3·2022-02-18 17:51

摸爬叉

在我上小学三年级的时候,认识了一个金蝉脱壳的词语,才知道爬叉退了皮以后的知了也叫蝉,才知道知了还有这么好听的一个名字。到了初中上了生物课,知道了,爬叉是蝉的蛹,蝉吸树的汁液,是害虫。
霁湛·2022-02-18 10:02

十大理由控诉薛宝钗,滴翠亭事件是他故意为之,洗白?不存在

一直都是红学争论的焦点,支持薛宝钗无辜派的观点:滴翠亭事件,曹雪芹说的很清楚,“金蝉脱壳”体现的是宝钗的聪明睿智,而不是为了
追悼红轩·2022-02-17 23:18

【雅静的幸福空间】第60篇《创造快乐》

妹妹激动的又蹦又跳,开始满小区转着找知了龟,把所有关注点放在树上,大概半个小时时间找到了三个,其中还有一个没有脱壳成功的知了龟,孩子捧在手心里视若至宝。
雅静_3175·2022-02-17 22:00

C/C++代码虚拟化保护 在移动端的应用

近年来,随着移动互联网的蓬勃发展,安全问题越来越严重,而在这些设备中,Android系统占了80%以上,各种反编译、脱壳、二次打包工具层出不穷,本文从AndroidDex讲起,最后介绍爱加密新一代的移动安全纵深防护方案
看雪学院·2022-02-17 20:48

我爱你的代替说法

他筛分你使你脱壳。他磨碾你直至洁白。他揉搓你直至柔韧。然后他把你安置在圣火上,叫你成为上帝筵席上一块神圣的面包。‣余秀华:我是我自己的灾难,你是灾难的四分之三。‣王小波:我把
冰芙·2022-02-16 01:45

Ubuntu 18.04 下运行docker 编译aosp (android 7.1.2, 8.0.0,9.0.0)

编译aosp的辛酸这几天想编译一个能脱壳的aosp(Android源码),我进行了如下尝试:1、用我的Mac(15年15寸的那款,当前MacOS版本为10.15.2(19C57))从6.0编译到9.0,
千山万水迷了鹿·2022-02-16 00:14

“神仙”

图片发自App前些天媳妇问我吃“神仙”不,我纳闷道“神仙是啥”,她说神仙就是知了,确切的说是没“脱壳”之前的知了猴。我觉着这个叫法很有趣,也很真实。
公子三寿·2022-02-15 01:49
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他