欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 对FIMI A3无人机的简要逆向分析
  • 本文是逆向消费产品新系列的开始,主要是为了增强我对产品的使用,同时也可以揭示数据泄漏和漏洞。 上周有个产品引起了我的注意。小米支持的一家在深圳的公司FIMI发布了一款无人机。我一向不会购买价格便宜的无人机......
  • 所属分类:逆向工程 更新时间:2018-11-12 相关标签: 阅读全文...
  • Windows下反反调试技术汇总
  • 一、前言 对于安全研究人员来说,调试过程中经常会碰到反调试技术,原因很简单:调试可以窥视程序的运行“秘密”,而程序作者想要通过反调试手段隐藏他们的“秘密”,普通程序需要防止核心代码被调试逆向,恶意代码......
  • 所属分类:逆向工程 更新时间:2018-08-22 相关标签: 阅读全文...
  • 如何开始对Android应用的逆向分析?
  • 本文是我的关于如何开始Android逆向系列文章的第一部分。在文末提供了一个文档,你可以根据该文档说明部署同我一样的实验环境。 在了解android应用的逆向之前,你必须对android平台及其架构和android应用程序的构建......
  • 所属分类:逆向工程 更新时间:2018-08-20 相关标签: 阅读全文...
  • 如何开始学习逆向以及分析恶意软件?
  • 许多人都问我是如何开始学习逆向以及成为病毒分析师的,有什么好的学习资料可以推荐等等这样的问题。为了解答大家的疑问,在本文中我将为初学者提供一些自己的学习经验以及一些实用的链接资源。逆向工程涉猎的范围非......
  • 所属分类:逆向工程 更新时间:2018-08-02 相关标签: 阅读全文...
  • Windows 10进程镂空技术(木马免杀)
  • 在Win10 x64环境下替换正常的进程,是一个比较高超的技术。使用该技术,可以内存执行病毒、木马。在文件层面实现免杀。可以把一个木马使用DES加密,放在资源里。执行时,从资源里释放出来,在内存里进行DES解密,注入......
  • 所属分类:逆向工程 更新时间:2018-06-07 相关标签: 阅读全文...
  • 初探Android逆向:通过游戏APP破解引发的安全思考
  • 如今移动互联网已经完全融入到我们的生活中,各类APP也是层出不穷,因此对于安卓APP安全的研究也尤为重要。本文通过对一款安卓APP的破解实例,来引出对于APP安全的探讨。(本人纯小白,初次接触安卓逆向一星期,略有......
  • 所属分类:逆向工程 更新时间:2018-05-21 相关标签: 阅读全文...
  • 95行代码破解极验滑动验证码(附源码)
  • 前段写了一个破解极验滑动验证码的程序,事后发现网上的教程给出的方法全都非常复杂,一写就是一个系列。而我写的程序全加起来连100行都不到,所以我想还是有必要和大家分享一下的。 试图破解过极验验证码的人都知......
  • 所属分类:逆向工程 更新时间:2018-05-09 相关标签: 阅读全文...
  • 逆向分析很难吗?看我如何逆向分析Notability文件格式
  • 我个人一直喜欢拿笔记一些关于编程方面的东西,所以果断剁手入了一只Apple Pencil,因为听说这货用起来比较爽。接下来,我开始使用Notability for iPad,这个软件确实不错。但是我又遇到了一个问题:我之前的数据都在......
  • 所属分类:逆向工程 更新时间:2018-05-09 相关标签: 阅读全文...
  • Android应用程序逆向入门
  • 我们每天都会在Google Play商店看到一系列新的Android应用程序,从游戏到公用设施,再到物联网设备客户端等等,几乎我们生活中的每一个方面都可以通过一个app以某种方式进行控制。我们有智能家居,智能健身设备和智能......
  • 所属分类:逆向工程 更新时间:2018-04-27 相关标签: 阅读全文...
  • 静态分析一款锁首的RootKit样本
  • 闲来无事,分析一个Rootkit(MD5:973fe1392e8145daf907fad7b4fbacdc)病毒驱动,样本来源于黑吧安全网论坛。分析此样本的目的在于增加自己的逆向分析能力和加深对windows内核的认识。(可能有分析的不对的地方,请大家......
  • 所属分类:逆向工程 更新时间:2018-04-24 相关标签: 阅读全文...
  • 修改安卓源码:Art模式下的通用脱壳方法
  • 在dalvik时代有很多通用的脱壳方法,而现在的安卓版本早已不使用dalvik模式,很多方法便不再适用。那么,在 art 模式下有没有一种通用的一种方法呢?在 DEF CON 25 (2017) 黑客大会中,两位大牛 Avi Bashan 和 Slava......
  • 所属分类:逆向工程 更新时间:2018-03-30 相关标签: 阅读全文...
  • Reversing.kr题目之SimpleVM详解
  • 概述 Reversing.kr是一个韩国的逆向题练习网站,题目的质量还是比较好的,比较费时间去破解,这里给出我在刷到SimpleVM这道题目的时候的一些心得和体会。 SimpleVM ###0 拿到文件之后拖入ida分析,发现报错,ill......
  • 所属分类:逆向工程 更新时间:2018-03-30 相关标签: 阅读全文...
  • PWN2OWN 2018黑客大赛第1天:Safari、VirtualBox、Edge破解成功
  • Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下 TippingPoint 的项目组ZDI(Zero Day Initiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过......
  • 所属分类:逆向工程 更新时间:2018-03-16 相关标签: 阅读全文...
  • Unity3D脚本程序反编译研究与加密
  • 对付应用 Unity3D 开辟的法式,存在被反编译的危险,也面对着被 dump 内存的威逼,终极惹起游戏或工程被剽窃乃至盗版。 上面简略先容对Unity3D 剧本阐发进程,同时供给了对其掩护的参考手腕。 对象集 dnSpy、Ollyd......
  • 所属分类:逆向工程 更新时间:2017-10-19 相关标签: 阅读全文...
  • Android安卓 SO自动化逆向分析
  • 历久从事Android SO静态库阐发时,时常会做一些重复性较高的事情。比方,SO库中的Java_com_xxx_yyy()等一体系与Java层桥接的办法,逆向它们时,平日必要做以下事情: IDA Pro载入SO,完成第一次的反编译。 导入jni......
  • 所属分类:逆向工程 更新时间:2017-09-29 相关标签: 阅读全文...
  • 安卓应用程序的逆向工程
  • 你常常在用 Burp 拦阻信息的时刻很渺茫么?你常常在阐发用加密的数据停止通讯的App,对付必要懂得它的数据而怀疑么?在本文,我将会分享许多办法来用于逆向阐发APK。咱们将会对目的APP采纳静态和静态的阐发办法。 我......
  • 所属分类:逆向工程 更新时间:2017-09-20 相关标签: 阅读全文...
  • 逆向破解研究探讨Aura睡眠闹钟
  • 在头几天,我收到了一款名叫Aura的装备。这款装备由Withings计划、临盆和贩卖,依据先容,Aura是一款联网就寝闹钟。然则Aura实在不纯真是一个闹钟,它的外部计划异常棒,它参与了Sporttify音乐流办事,你可以或许抉择......
  • 所属分类:逆向工程 更新时间:2017-09-20 相关标签: 阅读全文...
  • 某款小软件它依照系统的时间来确定软件试用的天数
  • 有个小软件,它的试用天数是根据系统时间来变化的,请问如何查找它存在系统里的的记录文件进行对比来达到延长时间 答:一般来说都是注册表或者本地文件 CreateFileW RegCreateKeyExW 一般有效 实在不行就hook本......
  • 所属分类:逆向工程 更新时间:2017-09-12 相关标签: 阅读全文...
  • 一款恶意插件Eclipse的逆向过程
  • 开始呢我想要讲的是我不是一个安全研究员、白帽子或者逆向工程方面的专家。我目前正在从事Java开发,但是我一直以来对信息安全方面非常的喜欢。 近期我对信息安全的诸多领域进行了研究,包括二进制、逆向工程到破解......
  • 所属分类:逆向工程 更新时间:2017-08-31 相关标签: 阅读全文...
  • 智能卡破解入门二三事
  • 随着智能设备NFC功能的普及,用RFID卡支付现金的模式也越加流行。现在的非接触式卡片(包括但不限于社保卡、饭卡、交通卡、门禁卡等)都是使用的RFID技术。 这么看来射频识别技术(RFID)是一个应用相当广泛的技术,......
  • 所属分类:逆向工程 更新时间:2017-08-18 相关标签: 阅读全文...
  • 如何使用windbg调试javascript
  • 由于javascript具有强大、可用性高,很少被禁用的特点。javascript经常被恶意软件作者用来执行恶意代码。我们之前的文章介绍了如何使用windbg调试.net程序吸引了很多人的关注因此也有了这篇文章如何使用windbg来调试......
  • 所属分类:逆向工程 更新时间:2017-08-18 相关标签: 阅读全文...
  • 如何手脱Locky自定义壳
  • Locky是一款勒索软件,因其加密后的文件后缀为.locky而得名。不同于一般的软件,Locky使用了自定义壳对代码进行保护,增加了对其进行静态分析的难度。这篇文章将教你一些小技巧并向你演示如何对Locky进行脱壳。 手脱......
  • 所属分类:逆向工程 更新时间:2017-08-14 相关标签: 阅读全文...
  • avet:杀软绕过工具使用教程
  • 0x01 简介 avet是一款在github(https://github.com/govolution/avet )上的杀软绕过技术工具,同时也是2017亚洲黑帽大会(3月28日-7月31日)/美拉斯维加斯黑帽大会(7月22日-7月27日 PST)的arsnal(https://www.b......
  • 所属分类:逆向工程 更新时间:2017-08-04 相关标签: 阅读全文...
  • 逆向分析智能窗帘频射协议
  • 近来我热衷于对家庭自动化设备的破解,然后将它们添加到我的Homekit集成包之中。这事情要从几个月前说起,当时我爸订购了大批量的RAEX 433MHz射频电动窗帘,以替代老式的手动式窗帘。 注意:你可以在Spotlight网......
  • 所属分类:逆向工程 更新时间:2017-07-27 相关标签: 阅读全文...
  • CS GO游戏AliveNK外挂分析
  • 背景 《反恐精英:全球攻势》(简称:CS:GO)作为《反恐精英》系列游戏的第四款作品,在FPS游戏玩家中一直有着比较高的知名度,目前是世界上玩家数最多的FPS游戏之一,2017年4月18日《CS:GO》国服开启先锋首测,尽管此......
  • 所属分类:逆向工程 更新时间:2017-07-04 相关标签: 阅读全文...
  • Apk源码的加固(加壳)原理解析和实现
  • 前言: 在Android中没有经过加密的Apk给人的感觉就是在裸奔,通过apktool,dex2jar,AndroidKill等各式各样的反编译工具就可以轻松的获取其smail代码,如这个叫SourceProject的helloworld程序被apktool反编译后,对......
  • 所属分类:逆向工程 更新时间:2017-06-22 相关标签: 阅读全文...
  • 国产流氓软件“火球”分析与溯源
  • 6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重视。 在“火球(Fireball)”事件中,火绒安全团队发现了野马浏览器、......
  • 所属分类:逆向工程 更新时间:2017-06-05 相关标签: 阅读全文...
  • 逆向工程初体验-记一次有趣的hack经历
  • 序 我一朋友最近在玩国内某三四线厂商的不知名手游,跟我说他已经充了不少钱了,但最近有个充值活动看起来很诱人,不知道要不要参加。我带着轻蔑的语气回复他道:“这种破游戏有什么好充钱的,我分分钟给你破解掉......
  • 所属分类:逆向工程 更新时间:2017-05-25 相关标签: 阅读全文...
  • PinDemonium通用动态脱壳工具
  • 本文是对16年的blackhat大会上PinDemonium通用动态脱壳工具介绍。 通用脱壳工具简介 通用脱壳工具可以通过以下方法实现: -debuggers -kernel modules -hypervisor modules -Dynamic Binary Instrumentation (......
  • 所属分类:逆向工程 更新时间:2017-05-23 相关标签: 阅读全文...

  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集