欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 对小米Mi Band 2的破解
  • Mi Band 2(小米手环2)是小米公司在2016年6月2日正式发布的一款运动追踪产品,它支持运动计步、睡眠监测、久坐提醒、心率监测(可实时监测)、来电提醒、屏幕解锁(Android系统)、振动闹钟和免密支付等功能。 要想......
  • 所属分类:逆向工程 更新时间:2019-03-15 相关标签: 阅读全文...
  • 为CHIP-8编写IDA processor module
  • 在对嵌入式设备进行逆向分析的过程中,偶尔会遇到一些比较小众或专业性较强的处理器,使用ida默认不支持的指令集。这时为了愉快的使用ida pro逆向就需要编写对应的处理器模块。出于学习目的,找一个非常简单的指令集......
  • 所属分类:逆向工程 更新时间:2019-03-08 相关标签: 阅读全文...
  • 快来下载NSA 内部开源反汇编工具集 Ghidra
  • NSA 发布了内部开源逆向工程工具 Ghidra,可用于从应用程序中搜查安全漏洞和其它问题。 剧透预警:它受 Apache 2.0 许可,现在已可下载,并要求 Java 运行时。NSA 保证称并未在其中安装任何后门。 著名的“圣诞节......
  • 所属分类:逆向工程 更新时间:2019-03-07 相关标签: 阅读全文...
  • 从一题看C++逆向与机制
  • 最近CTF出现了很多C++逆向题,偶然间看到看雪CTF的一题”半加器”,关于C++全局类对象的机制,拿来练手学习 定位main函数 首先用PEID查壳,发现是VC++系列编译器写的程序,无壳 接着运行程序,发现有用......
  • 所属分类:逆向工程 更新时间:2019-03-05 相关标签: 阅读全文...
  • 基于源码改造实现反编译YARA规则
  • 最近在研究yara文件,想着拿到yara编译文件以后,是否可以直接反编译呢?猜测已经有现成的工具可以使用了,但是网上没有找到相关 的工具,github上也没有找到反编译相关的工具,只能自己动手亲自实践,也算是一......
  • 所属分类:逆向工程 更新时间:2019-02-26 相关标签: 阅读全文...
  • CTF中32位程序调用64位代码的逆向方法
  • 在CTF中,逆向的玩法越来越多变,曾经出现过32位程序调用64位代码的情况,一般的静态分析和动态调试方法都会失效,让人十分头大,今天将通过2个案例来学习如何应对这种情况。 案例 2个案例包括1个windows程序和......
  • 所属分类:逆向工程 更新时间:2019-02-25 相关标签: 阅读全文...
  • 无符号Golang程序逆向方法解析
  • 初步分析 首先用file命令简单查看下文件类型,发现是64位的,由题目名也能猜出是和go语言有关的逆向题,但是发现虽然是动态链接的,但是无符号,这是比较坑的,心中有点小怕。 $ file ../ultimateGOal ../ultimat......
  • 所属分类:逆向工程 更新时间:2019-01-29 相关标签: 阅读全文...
  • 一种新型恶意软件混淆技术的逆向分析
  • 常见的逆向工程工具往往都是针对基本假设而开发的,例如:二进制文件通常符合编译器生成的标准模式、指令不会跳转到其他指令、一些情况下符号是可用的等等。逆向工程师可能都知道,如果这些假设不符合实际,那么逆向......
  • 所属分类:逆向工程 更新时间:2019-01-28 相关标签: 阅读全文...
  • INS hack teaser 2019 逆向题解
  • 周末没事的时候看了下ctftime上的比赛,正好有个 Insomni’hack teaser 2019的比赛,于是花了点时间做了下逆向的2道题,有点意思,学到了很多知识。 beginner_reverse A babyrust to become a hardcore reverser......
  • 所属分类:逆向工程 更新时间:2019-01-25 相关标签: 阅读全文...
  • mips64逆向新手入门(从jarvisoj一道mips64题目说起)
  • CTF比赛的逆向已经发展到向arm和mips等嵌入式架构发展了,国内可以看到关于mips逆向的一些基础文章,但是对于mips64却介绍比较少,这里通过jarvisoj一道mips64的题目(来自于某强网杯)来看看mips64的一些坑,以及介......
  • 所属分类:逆向工程 更新时间:2019-01-16 相关标签: 阅读全文...
  • 逆向Tempur-Pedic床垫底座遥控器(Part 1)
  • 这是本系列文章(可能会有三篇)的第一篇。 代码放在BitBucket:https://bitbucket.org/MostThingsWeb/temper-bridge/src/master/main/ 大约在一年前,我决定把我的spring旧床垫换成TEMPUR-Contour Elite Breeze,......
  • 所属分类:逆向工程 更新时间:2019-01-15 相关标签: 阅读全文...
  • FRIDA脚本系列(二)成长篇:动静态结合逆向WhatsApp
  • 在FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例中,我们学到了枚举模块中所有的类、子类及其方法,以及找到其所有重载,最终还通过蓝牙接口来小小的实战了一下。这一篇我们倒着来,从hook所有重载开始......
  • 所属分类:逆向工程 更新时间:2019-01-09 相关标签: 阅读全文...
  • 针对动态逆向工程攻击的Android应用保护方案(上)
  • 之所以Android应用程序的逆向工程很简单,是因为它是用高级但简单的字节码语言编写的。字节码(Byte-code)是一种包含执行程序,由一序列op代码或数据对组成的二进制文件,是一种中间码。由于恶意逆向工程攻击,许多......
  • 所属分类:逆向工程 更新时间:2018-12-29 相关标签: 阅读全文...
  • Grey Energy恶意软件脱壳
  • 最近我偶然发现了一个恶意软件样本,它是针对乌克兰能源基础设施攻击行动中Gray Energy恶意软件的一部分。我在virutotal 上运行了该文件,许多反病毒软件标记为Gray Energy。我试图在互联网上搜寻更多相关研究,但没......
  • 所属分类:逆向工程 更新时间:2018-12-27 相关标签: 阅读全文...
  • 深入XPC:逆向分析XPC对象
  • 一、前言 最近我在FortiGuard实验室一直在深入研究macOS系统安全,主要关注的是发现和分析IPC漏洞方面内容。在本文中,我将与大家分享XPC内部数据类型,可以帮助研究人员(包括我自己)快速分析XPC漏洞根源,也能深......
  • 所属分类:逆向工程 更新时间:2018-12-18 相关标签: 阅读全文...
  • tcpdump 4.5.1 crash 深入分析
  • 在看WHEREISK0SHL大牛的博客,其分析了tcpdump4.5.1 crash 的原因。跟着做了一下,发现他的可执行程序是经过stripped的,而且整个过程看的比较懵,所以自己重新实现了一下,并从源码的角度分析了该crash形成的原因。......
  • 所属分类:逆向工程 更新时间:2018-11-29 相关标签: 阅读全文...
  • HCTF逆向题目详析
  • 很有水平的一场比赛,RE的几道题目质量都非常高。 由于自己的原因,只是看了题,没做,感觉就算认真做,也做不出来几题,毕竟太菜。哈哈! 下面就先从最简单的开始写! seven 简单的签到题,只不过是放在了wi......
  • 所属分类:逆向工程 更新时间:2018-11-26 相关标签: 阅读全文...
  • 使用FRIDA为Android应用进行脱壳的操作指南
  • FortiGuard实验室最近遇到了很多加壳Android恶意软件。这类恶意软件一个很有趣的点是,尽管使用的加壳工具是一样的,但生成的恶意软件却常常会发生变化。 分析加壳工具通常令人望而生畏。因为不光分析流程很难理解,......
  • 所属分类:逆向工程 更新时间:2018-11-25 相关标签: 阅读全文...
  • 从solc编译过程来理解solidity合约结构
  • 现在以一个最简单的代码来开始我们的逆向旅程,为了方便学习,所有的代码编译和分析都在http://remix.ethereum.org/# 上进行.默认IDE 选项是关闭代码优化(Enable Optimization)和使用0.4.25 版本的solidity 编译器编译......
  • 所属分类:逆向工程 更新时间:2018-11-22 相关标签: 阅读全文...
  • 对FIMI A3无人机的简要逆向分析
  • 本文是逆向消费产品新系列的开始,主要是为了增强我对产品的使用,同时也可以揭示数据泄漏和漏洞。 上周有个产品引起了我的注意。小米支持的一家在深圳的公司FIMI发布了一款无人机。我一向不会购买价格便宜的无人机......
  • 所属分类:逆向工程 更新时间:2018-11-12 相关标签: 阅读全文...
  • Windows下反反调试技术汇总
  • 一、前言 对于安全研究人员来说,调试过程中经常会碰到反调试技术,原因很简单:调试可以窥视程序的运行“秘密”,而程序作者想要通过反调试手段隐藏他们的“秘密”,普通程序需要防止核心代码被调试逆向,恶意代码......
  • 所属分类:逆向工程 更新时间:2018-08-22 相关标签: 阅读全文...
  • 如何开始对Android应用的逆向分析?
  • 本文是我的关于如何开始Android逆向系列文章的第一部分。在文末提供了一个文档,你可以根据该文档说明部署同我一样的实验环境。 在了解android应用的逆向之前,你必须对android平台及其架构和android应用程序的构建......
  • 所属分类:逆向工程 更新时间:2018-08-20 相关标签: 阅读全文...
  • 如何开始学习逆向以及分析恶意软件?
  • 许多人都问我是如何开始学习逆向以及成为病毒分析师的,有什么好的学习资料可以推荐等等这样的问题。为了解答大家的疑问,在本文中我将为初学者提供一些自己的学习经验以及一些实用的链接资源。逆向工程涉猎的范围非......
  • 所属分类:逆向工程 更新时间:2018-08-02 相关标签: 阅读全文...
  • Windows 10进程镂空技术(木马免杀)
  • 在Win10 x64环境下替换正常的进程,是一个比较高超的技术。使用该技术,可以内存执行病毒、木马。在文件层面实现免杀。可以把一个木马使用DES加密,放在资源里。执行时,从资源里释放出来,在内存里进行DES解密,注入......
  • 所属分类:逆向工程 更新时间:2018-06-07 相关标签: 阅读全文...
  • 初探Android逆向:通过游戏APP破解引发的安全思考
  • 如今移动互联网已经完全融入到我们的生活中,各类APP也是层出不穷,因此对于安卓APP安全的研究也尤为重要。本文通过对一款安卓APP的破解实例,来引出对于APP安全的探讨。(本人纯小白,初次接触安卓逆向一星期,略有......
  • 所属分类:逆向工程 更新时间:2018-05-21 相关标签: 阅读全文...
  • 95行代码破解极验滑动验证码(附源码)
  • 前段写了一个破解极验滑动验证码的程序,事后发现网上的教程给出的方法全都非常复杂,一写就是一个系列。而我写的程序全加起来连100行都不到,所以我想还是有必要和大家分享一下的。 试图破解过极验验证码的人都知......
  • 所属分类:逆向工程 更新时间:2018-05-09 相关标签: 阅读全文...
  • 逆向分析很难吗?看我如何逆向分析Notability文件格式
  • 我个人一直喜欢拿笔记一些关于编程方面的东西,所以果断剁手入了一只Apple Pencil,因为听说这货用起来比较爽。接下来,我开始使用Notability for iPad,这个软件确实不错。但是我又遇到了一个问题:我之前的数据都在......
  • 所属分类:逆向工程 更新时间:2018-05-09 相关标签: 阅读全文...
  • Android应用程序逆向入门
  • 我们每天都会在Google Play商店看到一系列新的Android应用程序,从游戏到公用设施,再到物联网设备客户端等等,几乎我们生活中的每一个方面都可以通过一个app以某种方式进行控制。我们有智能家居,智能健身设备和智能......
  • 所属分类:逆向工程 更新时间:2018-04-27 相关标签: 阅读全文...
  • 静态分析一款锁首的RootKit样本
  • 闲来无事,分析一个Rootkit(MD5:973fe1392e8145daf907fad7b4fbacdc)病毒驱动,样本来源于黑吧安全网论坛。分析此样本的目的在于增加自己的逆向分析能力和加深对windows内核的认识。(可能有分析的不对的地方,请大家......
  • 所属分类:逆向工程 更新时间:2018-04-24 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集