欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 《Dive into Windbg系列》Dump分析和内核调试
  • 《Dive into Windbg》是一系列关于如何理解和使用Windbg的文章,主要涵盖三个方面: 1、Windbg实战运用,排查资源占用、死锁、崩溃、蓝屏等,以解决各种实际问题为导向。 2、Windbg原理剖析,插件、脚本开发,剖析......
  • 所属分类:逆向工程 更新时间:2019-09-09 相关标签: 阅读全文...
  • 对TP-Link TL-WR841N无线路由器的逆向分析实战
  • TL-WR841N是一款价格低廉(18美元)且非常受欢迎的Amazon.com路由器。它是截止到目前Amazon.com上十大最畅销的路由器之一。作为一款流行的路由器,TP-Link已经在TL-WR841N这款设备上发布了多次版本更新。 OpenWRT支......
  • 所属分类:逆向工程 更新时间:2019-09-08 相关标签: 阅读全文...
  • Dwarf:一款基于Pyqt5和Frida的逆向分析调试工具
  • 今天给大家介绍的是一款名叫Dwarf的逆向分析调试工具,该工具基于Pyqt5和Frida实现,专为逆向工程师、安全破解人员和安全分析专家设计。 Dwarf Dwarf本质上是一款调试器,这个项目起初知识想使用PyQt来给Frida增......
  • 所属分类:逆向工程 更新时间:2019-09-06 相关标签: 阅读全文...
  • PC微信逆向:发送与接收消息的分析与代码实现
  • 定位微信的消息接收函数 我们先来定位一下消息接收函数,这对我们后面分析消息发送函数会有所帮助。 定位消息接收函数的相关思路 与接收消息函数最直接相关的东西肯定是消息本身,所以消息本身的内容就是我们的切......
  • 所属分类:逆向工程 更新时间:2019-08-21 相关标签: 阅读全文...
  • Blackhat 19:逆向WhatsApp加密来修改会话消息
  • WhatsApp目前在180个国家有超过15亿用户,平均每个用户每天查询whatsapp超过23次。预计到2021年,美国将有超过2.56亿用户。 2018年底, Check Point研究人员通知了WhatsApp中的漏洞,攻击者利用该来的可以拦截和操作......
  • 所属分类:逆向工程 更新时间:2019-08-19 相关标签: 阅读全文...
  • Pitou的DGA 虚拟算法分析(一)
  • 对一种非常有趣的DGA的分析文章,该DGA使用虚拟机作为保护措施。原文较长,故分为两个部分,第一部分先介绍对虚拟的逆向分析,第二部分介绍DGA的实现。 Pitou的域名生成算法(DGA)是迄今为止我逆向过的最难的DG......
  • 所属分类:逆向工程 更新时间:2019-08-19 相关标签: 阅读全文...
  • 基于某异性交友APP的小数据分析
  • 我习惯在包里藏一瓶百无聊赖,打发人间的白云和苍狗,一日百无聊赖的我下载了某款异性交友APP,开始了我的异性交友之旅,尬聊了两天成功率为0的我略感苍白。感觉APP里的小姐姐太优秀了,这样尬聊下去注定要孤独一生,......
  • 所属分类:逆向工程 更新时间:2019-08-02 相关标签: 阅读全文...
  • 由一道工控路由器固件逆向题目看命令执行漏洞
  • 前言 2019 工控安全比赛第一场的一道固件逆向的题目,好像也比较简单,好多人都做出来了。这里就分别从静态和动态调试分析复现一下这个命令执行的洞。 赛题说明 题目给的场景倒是挺真实的:路由器在处理 ......
  • 所属分类:逆向工程 更新时间:2019-08-01 相关标签: 阅读全文...
  • iOS越狱和物理取证指南
  • 除非你使用GrayShift或Cellebrite服务进行iPhone取证,否则越狱是物理取证的先决条件。物理访问比其他类型的取证方式更具优势了,因此,专家和取证专家需要越狱。 为物理取证而安装越狱的程序与用于研究或其他目的的......
  • 所属分类:逆向工程 更新时间:2019-07-22 相关标签: 阅读全文...
  • 如何安全地逆向分析macOS恶意软件
  • Part 1 当前,用于介绍Windows平台和PE文件的恶意软件分析和逆向工程的学习资源汗牛充栋,但相比之下,介绍macOS恶意软件逆向分析以及macOS恶意软件分析技术方面的文献或教程,则少得可怜。鉴于此,在本系列文章中,......
  • 所属分类:逆向工程 更新时间:2019-06-28 相关标签: 阅读全文...
  • 一道题入门逆向分析
  • 0×00 前言 将自己学习逆向破解的知识总结一下,主要是逆向的入门知识以及自己的学习感悟,包括逆向时的一些思路和补丁,注册机,保护壳等方面的一些知识,有不到之处请师傅们斧正。 演示程序【提取码:dd2b 】 工......
  • 所属分类:逆向工程 更新时间:2019-06-24 相关标签: 阅读全文...
  • 逆向分析Spotify.app并hook其功能获取数据
  • 在开始本文的正式内容之前我想先来吐槽下。大多数的软件开发人员可能都有着这样一个烦恼,就是由于工作和其他责任,不得不搁置自己的一些个人项目甚至是最终完全的遗忘和埋没。而本文的所述的就是一个被我遗忘已久的......
  • 所属分类:逆向工程 更新时间:2019-06-24 相关标签: 阅读全文...
  • PWN下如何查找函数的加载地址
  • (pwn场景中,译者注)查找某个函数地址的典型方法是:通过计算与同一库中另一个已泄露出地址的函数的偏移量,得到所需函数的地址。然而,要使此方法有效工作,远程服务器的gLibc版本需要与我们本地的版本相同。当然我们......
  • 所属分类:逆向工程 更新时间:2019-06-17 相关标签: 阅读全文...
  • 针对Belkin Surf N300路由器的硬件逆向研究
  • SuperTask! RTOS是一种实时操作系统,2018年底,两名安全研究人员在该系统的某个版本中发现了一系列的安全漏洞。其中,在受这些漏洞的影响的设备列表中,就包括Belkin Surf N300路由器(型号为F7D2301)。 本文中的大......
  • 所属分类:逆向工程 更新时间:2019-06-13 相关标签: 阅读全文...
  • 使用QBDI分析Android原生库
  • 在过去的几个月里,我们在 QBDI 中改进了对 ARM 的支持。更准确地说,我们增强了 QBDI 的引擎,以支持 Thumb 和 Thumb2 指令以及 Neno 寄存器。 开发仍在进行中,与 x86-64支持相比,我们需要清理代码并添加非回归测......
  • 所属分类:逆向工程 更新时间:2019-06-13 相关标签: 阅读全文...
  • 一步步学习Webassembly逆向分析方法
  • 在强网杯2019线上赛的题目中,有一道名为Webassembly的wasm类型题,作为CTF新人,完全没有接触过wasm汇编语言,对该类型无从下手,查阅相关资料后才算入门,现将Webassembly的静态分析和动态调试的方法及过程整......
  • 所属分类:逆向工程 更新时间:2019-06-03 相关标签: 阅读全文...
  • 拿走不谢!固件逆向分析过程中的工具和技巧(下)
  • 上文,我们讨论了固件逆向分析过程中的部分工具和策略,这篇我们接着介绍如何分析被加密的固件以及分析策略。 hex editor的使用 hex editor是一款使用简单的十六进制编辑工具,能快速对数字进行十六进制转换操作,......
  • 所属分类:逆向工程 更新时间:2019-05-28 相关标签: 阅读全文...
  • 拿走不谢!固件逆向分析过程中的工具和技巧(上)
  • 将固件逆向分析,然后再将逆向分析后的内容转换为有用的东西,这个过程对于所有人来说都是一个耗时又耗力的过程。有时即使文件出现在你面前,你也无能为力,比如你可能会面临专有(几乎没有文档记录)的文件格式、奇......
  • 所属分类:逆向工程 更新时间:2019-05-25 相关标签: 阅读全文...
  • Nuki智能锁安全性分析
  • Nuki智能锁,可以将手机变成智能钥匙。Nuki只要接入网络之后,在任何时间、任何地点都可以通过远程控制的方式打开大门。比如可以在家里没人的情况下,为快递员开门,让它将包裹放到家里之后再离开,还可以随时了解家......
  • 所属分类:逆向工程 更新时间:2019-05-20 相关标签: 阅读全文...
  • Windows调试艺术——PE文件变形(一)
  • 上次的文章中我们着重探讨了导入函数和导出函数的具体过程,实际上也潜在地分析了PE文件的大部分结构,比如:导入表、导出表、延迟绑定表等等,这篇文章就把剩余的PE结构进行一下详细的总结,并在我们已经学过的......
  • 所属分类:逆向工程 更新时间:2019-05-15 相关标签: 阅读全文...
  • 逆向分析“海莲花” APT木马的花指令反混淆工具
  • 本文中,CheckPoint研究人员基于对“海莲花” 木马程序的分析,编写了一段绕过其混淆技术的反混淆工具-APT32GraphDeobfuscator.py,在逆向分析过程中,利用该工具,最终可以消除混淆指令,清晰地显示出“海莲花” ......
  • 所属分类:逆向工程 更新时间:2019-05-14 相关标签: 阅读全文...
  • 实例讲解未知游戏文件格式的逆向分析方法(上)
  • 当人们对未知文件格式进行逆向分析时,通常倾向于使用现成的提取器,但是,有时对于所讨论的格式并没有公共信息可用(例如,当开发公司使用自己特殊的格式来保护文件时),并且,文件格式可能存在巨大的差异,这时,我......
  • 所属分类:逆向工程 更新时间:2019-05-05 相关标签: 阅读全文...
  • Windows调试艺术——导入函数和导出函数
  • windows调试艺术主要是记录我自己学习的windows知识,并希望尽可能将这些东西在某些实际方面体现出来。 所谓导入函数在很多人眼中是个非常简单的概念,无非就是把人家写好的函数拿过来用罢了,但实际上,导入一个函......
  • 所属分类:逆向工程 更新时间:2019-04-30 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集