• 安全圈是这么玩车的——对Tesla Model S 固件更新过程的逆向研究
• CID VCM软件架构 与大多数嵌入式系统相比，CID更大更复杂；对于嵌入式系统而言，CID是Linux发行的Ubuntu的完整版本，这与嵌入式系统不同。 在内核中，我们找到了自定义元素，例如Harman Redbend，该内核是使用Lina......
• 所属分类：逆向工程 更新时间：2020-03-12 相关标签： 阅读全文...

• 看我如何逆向分析一款可编程接口控制器
• 在AeroCTF中，有一类挑战是以分析可编程接口控制器（PIC）为主要内容的。 在挑战比赛中，我们会拿到待分析的PIC导出代码，而我们的任务就是需要从中想办法提取出Flag。一般来说，我们所拿到的ROM导出数据为十六进......
• 所属分类：逆向工程 更新时间：2020-03-08 相关标签： 阅读全文...

• 逆向 API AuxKlibQueryModuleInformation 枚举内核驱动列表的实现
• 本文，我将介绍对AuxKlibQueryModuleInformation进行逆向工程的解决方案。其中，我们会提到驱动程序可以使用记录的API AuxKlibQueryModuleInformation枚举所有加载的模块。这个API是否保证返回的模块列表总是最新的?......
• 所属分类：逆向工程 更新时间：2020-03-05 相关标签： 阅读全文...

• 对基于Philips TriMedia CPU的网络摄像机进行逆向工程（二）
• 对基于Philips TriMedia CPU的网络摄像机进行逆向工程（一） 飞利浦TriMedia CPU TriMedia微处理器最初由飞利浦制造，目前名为NXP（Nexperia）半导体（高通公司于2016年宣布收购NXP）。它是VLIW（超长指令字）处理......
• 所属分类：逆向工程 更新时间：2020-03-03 相关标签： 阅读全文...

• 安全圈是这么玩车的——对Tesla Model S 的硬件逆向分析研究
• 0x01 Tesla 硬件概述 和现代汽车一样，特斯拉的构造是通过CAN网关连接多个独立的CAN总线，网关的另一端有一台功能强大的嵌入式计算机，可以接入公网，可控制其所有组件的固件更新。 特斯拉的物理组成： · ......
• 所属分类：逆向工程 更新时间：2020-02-29 相关标签： 阅读全文...

• 对基于Philips TriMedia CPU的网络摄像机进行逆向工程（一）
• Trimedia Trimedia 是由Philips公司1996年推出的新一代媒体处理器（Media Processor）芯片。被1996年美国微处理器论坛（Micro-Processor Forum）推荐为多媒体处理器的佼佼者。它是一款针对实时处理音频、视频、图像......
• 所属分类：逆向工程 更新时间：2020-02-28 相关标签： 阅读全文...

• 做设计的朋友注意了！看完此文，你将获得永久的Sketch破解版
• 本文旨让网络安全专业人员更好地了解网络和系统中的潜在漏洞风险，提高其攻防技巧。接下来将向你展示如何只使用Ghidra SRE轻而易举地破解Sketch。为什么要选择Sketch作为破解对象呢？Sketch 是一款适用于所有设计师的......
• 所属分类：逆向工程 更新时间：2020-02-22 相关标签： 阅读全文...

• Android UPX脱壳
• 因为我不是pc平台过来的，而是直接从Android入门的，所以upx壳其实一开始并不了解，后来接触到，但是可以直接动态调试或者做个内存快照，对我来说加没加upx其实对我逆向分析影响不大。另一方面upx壳因为开源且其实有......
• 所属分类：逆向工程 更新时间：2020-02-18 相关标签： 阅读全文...

• GDA：一款基于C++的新型Android逆向分析工具
• GDA(GJoy Dex Analysizer) GDA是一款完全基于C++开发的新型反编译工具，因此该工具并不仅依赖于Java平台。该工具使用起来非常方便，而且运行速度非常快，支持APK、DEX、OBED和oat等文件格式。 实际上，GDA是一款新......
• 所属分类：逆向工程 更新时间：2020-02-15 相关标签： 阅读全文...

• 分析逆向通信HACK升降桌后感想
• 前面看了一个工程师硬改升降桌的视频，从中学习到了不少东西，当然也有自己的一些想法吧！ 背景： 本来这款升降桌的只能用手按着开关让他到达一个你想要的高度，然后松开按键让其停止，但是这个工程师可能是经常要......
• 所属分类：逆向工程 更新时间：2020-02-08 相关标签： 阅读全文...

• 对疯狂的萝卜游戏的逆向分析（part1）
• 0x01 游戏介绍 这是此系列文章的第1部分，在该系列中我逆向了一个名为Looney Tunes：Carrot Crazy的Game Boy Color游戏。这是一个相当晦涩的游戏，但是当我还是孩子的时候我很喜欢它。对于本系列的每个部分，我将设......
• 所属分类：逆向工程 更新时间：2020-02-06 相关标签： 阅读全文...

• 逆向解密 LSDMiner 新样本利用 DNS TXT 通道传输的数据
• 1. 概述 10 月中旬，部门老司机发给我一个 LSDMiner(旧称 Watchdogsminer) 最新活动中的一个样本(MD5: 114d76b774185b826830cb6b015cb56f)。当时大概看了一眼，里面用到了 DNS TXT 记录来传输经过 AES 加密的数据，......
• 所属分类：逆向工程 更新时间：2019-11-21 相关标签： 阅读全文...

• 《Dive into Windbg系列》Dump分析和内核调试
• 《Dive into Windbg》是一系列关于如何理解和使用Windbg的文章，主要涵盖三个方面： 1、Windbg实战运用，排查资源占用、死锁、崩溃、蓝屏等，以解决各种实际问题为导向。 2、Windbg原理剖析，插件、脚本开发，剖析......
• 所属分类：逆向工程 更新时间：2019-09-09 相关标签： 阅读全文...

• 对TP-Link TL-WR841N无线路由器的逆向分析实战
• TL-WR841N是一款价格低廉（18美元）且非常受欢迎的Amazon.com路由器。它是截止到目前Amazon.com上十大最畅销的路由器之一。作为一款流行的路由器，TP-Link已经在TL-WR841N这款设备上发布了多次版本更新。 OpenWRT支......
• 所属分类：逆向工程 更新时间：2019-09-08 相关标签： 阅读全文...

• Dwarf：一款基于Pyqt5和Frida的逆向分析调试工具
• 今天给大家介绍的是一款名叫Dwarf的逆向分析调试工具，该工具基于Pyqt5和Frida实现，专为逆向工程师、安全破解人员和安全分析专家设计。 Dwarf Dwarf本质上是一款调试器，这个项目起初知识想使用PyQt来给Frida增......
• 所属分类：逆向工程 更新时间：2019-09-06 相关标签： 阅读全文...

• PC微信逆向：发送与接收消息的分析与代码实现
• 定位微信的消息接收函数 我们先来定位一下消息接收函数，这对我们后面分析消息发送函数会有所帮助。 定位消息接收函数的相关思路 与接收消息函数最直接相关的东西肯定是消息本身，所以消息本身的内容就是我们的切......
• 所属分类：逆向工程 更新时间：2019-08-21 相关标签： 阅读全文...

• Blackhat 19：逆向WhatsApp加密来修改会话消息
• WhatsApp目前在180个国家有超过15亿用户，平均每个用户每天查询whatsapp超过23次。预计到2021年，美国将有超过2.56亿用户。 2018年底， Check Point研究人员通知了WhatsApp中的漏洞，攻击者利用该来的可以拦截和操作......
• 所属分类：逆向工程 更新时间：2019-08-19 相关标签： 阅读全文...

• Pitou的DGA 虚拟算法分析（一）
• 对一种非常有趣的DGA的分析文章，该DGA使用虚拟机作为保护措施。原文较长，故分为两个部分，第一部分先介绍对虚拟的逆向分析，第二部分介绍DGA的实现。 Pitou的域名生成算法(DGA)是迄今为止我逆向过的最难的DG......
• 所属分类：逆向工程 更新时间：2019-08-19 相关标签： 阅读全文...

• 基于某异性交友APP的小数据分析
• 我习惯在包里藏一瓶百无聊赖，打发人间的白云和苍狗，一日百无聊赖的我下载了某款异性交友APP，开始了我的异性交友之旅，尬聊了两天成功率为0的我略感苍白。感觉APP里的小姐姐太优秀了，这样尬聊下去注定要孤独一生，......
• 所属分类：逆向工程 更新时间：2019-08-02 相关标签： 阅读全文...

• 由一道工控路由器固件逆向题目看命令执行漏洞
• 前言 2019 工控安全比赛第一场的一道固件逆向的题目，好像也比较简单，好多人都做出来了。这里就分别从静态和动态调试分析复现一下这个命令执行的洞。 赛题说明 题目给的场景倒是挺真实的：路由器在处理 ......
• 所属分类：逆向工程 更新时间：2019-08-01 相关标签： 阅读全文...

• iOS越狱和物理取证指南
• 除非你使用GrayShift或Cellebrite服务进行iPhone取证，否则越狱是物理取证的先决条件。物理访问比其他类型的取证方式更具优势了，因此，专家和取证专家需要越狱。 为物理取证而安装越狱的程序与用于研究或其他目的的......
• 所属分类：逆向工程 更新时间：2019-07-22 相关标签： 阅读全文...

• 探寻木马进化趋势：APT32多版本远控木马Ratsnif的横向分析
• 一、概述 OceanLotus恶意组织（又名APT32、CobaltKitty）正在使用一系列名为“Ratsnif”的远程访问木马来实现新的网络攻击功能。Blackberry Cylance的威胁研究人员对Ratsnif木马进行了分析，发现该木马使用了一种名......
• 所属分类：逆向工程 更新时间：2019-07-09 相关标签： 阅读全文...

• 如何安全地逆向分析macOS恶意软件
• Part 1 当前，用于介绍Windows平台和PE文件的恶意软件分析和逆向工程的学习资源汗牛充栋，但相比之下，介绍macOS恶意软件逆向分析以及macOS恶意软件分析技术方面的文献或教程，则少得可怜。鉴于此，在本系列文章中，......
• 所属分类：逆向工程 更新时间：2019-06-28 相关标签： 阅读全文...

• 一道题入门逆向分析
• 0×00 前言 将自己学习逆向破解的知识总结一下，主要是逆向的入门知识以及自己的学习感悟，包括逆向时的一些思路和补丁，注册机，保护壳等方面的一些知识，有不到之处请师傅们斧正。 演示程序【提取码：dd2b 】 工......
• 所属分类：逆向工程 更新时间：2019-06-24 相关标签： 阅读全文...

• 逆向分析Spotify.app并hook其功能获取数据
• 在开始本文的正式内容之前我想先来吐槽下。大多数的软件开发人员可能都有着这样一个烦恼，就是由于工作和其他责任，不得不搁置自己的一些个人项目甚至是最终完全的遗忘和埋没。而本文的所述的就是一个被我遗忘已久的......
• 所属分类：逆向工程 更新时间：2019-06-24 相关标签： 阅读全文...

• 全盘加密分析技术的简单介绍，只针对未开启预启动认证的情况
• 关于启动加载器（Boot Loader）和全盘加密（full disk encryption，FDE）的主题，虽然我已经写了几篇文章，但还没有对它进行更详细的探讨。所以在本文中，我希望更深入地了解如何真正开始执行这些类型的分析，以及为......
• 所属分类：逆向工程 更新时间：2019-06-24 相关标签： 阅读全文...

• PWN下如何查找函数的加载地址
• (pwn场景中，译者注)查找某个函数地址的典型方法是:通过计算与同一库中另一个已泄露出地址的函数的偏移量，得到所需函数的地址。然而，要使此方法有效工作，远程服务器的gLibc版本需要与我们本地的版本相同。当然我们......
• 所属分类：逆向工程 更新时间：2019-06-17 相关标签： 阅读全文...

• 使用DCI单步调试Intel CPU，调试运行在其上的UEFI代码
• 在本文中，我们将为读者详细介绍下列内容： · 配置ASRock H370M-ITX/ac，以允许进行DCI DbC调试 · 使用Intel System Studio和System Debugger单步执行Coffee Lake-S i7-8700 CPU · 在硬件上......
• 所属分类：逆向工程 更新时间：2019-06-14 相关标签： 阅读全文...

• 针对Belkin Surf N300路由器的硬件逆向研究
• SuperTask! RTOS是一种实时操作系统，2018年底，两名安全研究人员在该系统的某个版本中发现了一系列的安全漏洞。其中，在受这些漏洞的影响的设备列表中，就包括Belkin Surf N300路由器（型号为F7D2301)。 本文中的大......
• 所属分类：逆向工程 更新时间：2019-06-13 相关标签： 阅读全文...

• 使用QBDI分析Android原生库
• 在过去的几个月里，我们在 QBDI 中改进了对 ARM 的支持。更准确地说，我们增强了 QBDI 的引擎，以支持 Thumb 和 Thumb2 指令以及 Neno 寄存器。 开发仍在进行中，与 x86-64支持相比，我们需要清理代码并添加非回归测......
• 所属分类：逆向工程 更新时间：2019-06-13 相关标签： 阅读全文...