欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 逆向Tempur-Pedic床垫底座遥控器(Part 1)
  • 这是本系列文章(可能会有三篇)的第一篇。 代码放在BitBucket:https://bitbucket.org/MostThingsWeb/temper-bridge/src/master/main/ 大约在一年前,我决定把我的spring旧床垫换成TEMPUR-Contour Elite Breeze,......
  • 所属分类:逆向工程 更新时间:2019-01-15 相关标签: 阅读全文...
  • FRIDA脚本系列(二)成长篇:动静态结合逆向WhatsApp
  • 在FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例中,我们学到了枚举模块中所有的类、子类及其方法,以及找到其所有重载,最终还通过蓝牙接口来小小的实战了一下。这一篇我们倒着来,从hook所有重载开始......
  • 所属分类:逆向工程 更新时间:2019-01-09 相关标签: 阅读全文...
  • 针对动态逆向工程攻击的Android应用保护方案(上)
  • 之所以Android应用程序的逆向工程很简单,是因为它是用高级但简单的字节码语言编写的。字节码(Byte-code)是一种包含执行程序,由一序列op代码或数据对组成的二进制文件,是一种中间码。由于恶意逆向工程攻击,许多......
  • 所属分类:逆向工程 更新时间:2018-12-29 相关标签: 阅读全文...
  • Grey Energy恶意软件脱壳
  • 最近我偶然发现了一个恶意软件样本,它是针对乌克兰能源基础设施攻击行动中Gray Energy恶意软件的一部分。我在virutotal 上运行了该文件,许多反病毒软件标记为Gray Energy。我试图在互联网上搜寻更多相关研究,但没......
  • 所属分类:逆向工程 更新时间:2018-12-27 相关标签: 阅读全文...
  • 深入XPC:逆向分析XPC对象
  • 一、前言 最近我在FortiGuard实验室一直在深入研究macOS系统安全,主要关注的是发现和分析IPC漏洞方面内容。在本文中,我将与大家分享XPC内部数据类型,可以帮助研究人员(包括我自己)快速分析XPC漏洞根源,也能深......
  • 所属分类:逆向工程 更新时间:2018-12-18 相关标签: 阅读全文...
  • tcpdump 4.5.1 crash 深入分析
  • 在看WHEREISK0SHL大牛的博客,其分析了tcpdump4.5.1 crash 的原因。跟着做了一下,发现他的可执行程序是经过stripped的,而且整个过程看的比较懵,所以自己重新实现了一下,并从源码的角度分析了该crash形成的原因。......
  • 所属分类:逆向工程 更新时间:2018-11-29 相关标签: 阅读全文...
  • HCTF逆向题目详析
  • 很有水平的一场比赛,RE的几道题目质量都非常高。 由于自己的原因,只是看了题,没做,感觉就算认真做,也做不出来几题,毕竟太菜。哈哈! 下面就先从最简单的开始写! seven 简单的签到题,只不过是放在了wi......
  • 所属分类:逆向工程 更新时间:2018-11-26 相关标签: 阅读全文...
  • 使用FRIDA为Android应用进行脱壳的操作指南
  • FortiGuard实验室最近遇到了很多加壳Android恶意软件。这类恶意软件一个很有趣的点是,尽管使用的加壳工具是一样的,但生成的恶意软件却常常会发生变化。 分析加壳工具通常令人望而生畏。因为不光分析流程很难理解,......
  • 所属分类:逆向工程 更新时间:2018-11-25 相关标签: 阅读全文...
  • 从solc编译过程来理解solidity合约结构
  • 现在以一个最简单的代码来开始我们的逆向旅程,为了方便学习,所有的代码编译和分析都在http://remix.ethereum.org/# 上进行.默认IDE 选项是关闭代码优化(Enable Optimization)和使用0.4.25 版本的solidity 编译器编译......
  • 所属分类:逆向工程 更新时间:2018-11-22 相关标签: 阅读全文...
  • 对FIMI A3无人机的简要逆向分析
  • 本文是逆向消费产品新系列的开始,主要是为了增强我对产品的使用,同时也可以揭示数据泄漏和漏洞。 上周有个产品引起了我的注意。小米支持的一家在深圳的公司FIMI发布了一款无人机。我一向不会购买价格便宜的无人机......
  • 所属分类:逆向工程 更新时间:2018-11-12 相关标签: 阅读全文...
  • Windows下反反调试技术汇总
  • 一、前言 对于安全研究人员来说,调试过程中经常会碰到反调试技术,原因很简单:调试可以窥视程序的运行“秘密”,而程序作者想要通过反调试手段隐藏他们的“秘密”,普通程序需要防止核心代码被调试逆向,恶意代码......
  • 所属分类:逆向工程 更新时间:2018-08-22 相关标签: 阅读全文...
  • 如何开始对Android应用的逆向分析?
  • 本文是我的关于如何开始Android逆向系列文章的第一部分。在文末提供了一个文档,你可以根据该文档说明部署同我一样的实验环境。 在了解android应用的逆向之前,你必须对android平台及其架构和android应用程序的构建......
  • 所属分类:逆向工程 更新时间:2018-08-20 相关标签: 阅读全文...
  • 如何开始学习逆向以及分析恶意软件?
  • 许多人都问我是如何开始学习逆向以及成为病毒分析师的,有什么好的学习资料可以推荐等等这样的问题。为了解答大家的疑问,在本文中我将为初学者提供一些自己的学习经验以及一些实用的链接资源。逆向工程涉猎的范围非......
  • 所属分类:逆向工程 更新时间:2018-08-02 相关标签: 阅读全文...
  • Windows 10进程镂空技术(木马免杀)
  • 在Win10 x64环境下替换正常的进程,是一个比较高超的技术。使用该技术,可以内存执行病毒、木马。在文件层面实现免杀。可以把一个木马使用DES加密,放在资源里。执行时,从资源里释放出来,在内存里进行DES解密,注入......
  • 所属分类:逆向工程 更新时间:2018-06-07 相关标签: 阅读全文...
  • 初探Android逆向:通过游戏APP破解引发的安全思考
  • 如今移动互联网已经完全融入到我们的生活中,各类APP也是层出不穷,因此对于安卓APP安全的研究也尤为重要。本文通过对一款安卓APP的破解实例,来引出对于APP安全的探讨。(本人纯小白,初次接触安卓逆向一星期,略有......
  • 所属分类:逆向工程 更新时间:2018-05-21 相关标签: 阅读全文...
  • 95行代码破解极验滑动验证码(附源码)
  • 前段写了一个破解极验滑动验证码的程序,事后发现网上的教程给出的方法全都非常复杂,一写就是一个系列。而我写的程序全加起来连100行都不到,所以我想还是有必要和大家分享一下的。 试图破解过极验验证码的人都知......
  • 所属分类:逆向工程 更新时间:2018-05-09 相关标签: 阅读全文...
  • 逆向分析很难吗?看我如何逆向分析Notability文件格式
  • 我个人一直喜欢拿笔记一些关于编程方面的东西,所以果断剁手入了一只Apple Pencil,因为听说这货用起来比较爽。接下来,我开始使用Notability for iPad,这个软件确实不错。但是我又遇到了一个问题:我之前的数据都在......
  • 所属分类:逆向工程 更新时间:2018-05-09 相关标签: 阅读全文...
  • Android应用程序逆向入门
  • 我们每天都会在Google Play商店看到一系列新的Android应用程序,从游戏到公用设施,再到物联网设备客户端等等,几乎我们生活中的每一个方面都可以通过一个app以某种方式进行控制。我们有智能家居,智能健身设备和智能......
  • 所属分类:逆向工程 更新时间:2018-04-27 相关标签: 阅读全文...
  • 静态分析一款锁首的RootKit样本
  • 闲来无事,分析一个Rootkit(MD5:973fe1392e8145daf907fad7b4fbacdc)病毒驱动,样本来源于黑吧安全网论坛。分析此样本的目的在于增加自己的逆向分析能力和加深对windows内核的认识。(可能有分析的不对的地方,请大家......
  • 所属分类:逆向工程 更新时间:2018-04-24 相关标签: 阅读全文...
  • 修改安卓源码:Art模式下的通用脱壳方法
  • 在dalvik时代有很多通用的脱壳方法,而现在的安卓版本早已不使用dalvik模式,很多方法便不再适用。那么,在 art 模式下有没有一种通用的一种方法呢?在 DEF CON 25 (2017) 黑客大会中,两位大牛 Avi Bashan 和 Slava......
  • 所属分类:逆向工程 更新时间:2018-03-30 相关标签: 阅读全文...
  • Reversing.kr题目之SimpleVM详解
  • 概述 Reversing.kr是一个韩国的逆向题练习网站,题目的质量还是比较好的,比较费时间去破解,这里给出我在刷到SimpleVM这道题目的时候的一些心得和体会。 SimpleVM ###0 拿到文件之后拖入ida分析,发现报错,ill......
  • 所属分类:逆向工程 更新时间:2018-03-30 相关标签: 阅读全文...
  • PWN2OWN 2018黑客大赛第1天:Safari、VirtualBox、Edge破解成功
  • Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下 TippingPoint 的项目组ZDI(Zero Day Initiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过......
  • 所属分类:逆向工程 更新时间:2018-03-16 相关标签: 阅读全文...
  • Unity3D脚本程序反编译研究与加密
  • 对付应用 Unity3D 开辟的法式,存在被反编译的危险,也面对着被 dump 内存的威逼,终极惹起游戏或工程被剽窃乃至盗版。 上面简略先容对Unity3D 剧本阐发进程,同时供给了对其掩护的参考手腕。 对象集 dnSpy、Ollyd......
  • 所属分类:逆向工程 更新时间:2017-10-19 相关标签: 阅读全文...
  • Android安卓 SO自动化逆向分析
  • 历久从事Android SO静态库阐发时,时常会做一些重复性较高的事情。比方,SO库中的Java_com_xxx_yyy()等一体系与Java层桥接的办法,逆向它们时,平日必要做以下事情: IDA Pro载入SO,完成第一次的反编译。 导入jni......
  • 所属分类:逆向工程 更新时间:2017-09-29 相关标签: 阅读全文...
  • 安卓应用程序的逆向工程
  • 你常常在用 Burp 拦阻信息的时刻很渺茫么?你常常在阐发用加密的数据停止通讯的App,对付必要懂得它的数据而怀疑么?在本文,我将会分享许多办法来用于逆向阐发APK。咱们将会对目的APP采纳静态和静态的阐发办法。 我......
  • 所属分类:逆向工程 更新时间:2017-09-20 相关标签: 阅读全文...
  • 逆向破解研究探讨Aura睡眠闹钟
  • 在头几天,我收到了一款名叫Aura的装备。这款装备由Withings计划、临盆和贩卖,依据先容,Aura是一款联网就寝闹钟。然则Aura实在不纯真是一个闹钟,它的外部计划异常棒,它参与了Sporttify音乐流办事,你可以或许抉择......
  • 所属分类:逆向工程 更新时间:2017-09-20 相关标签: 阅读全文...
  • 某款小软件它依照系统的时间来确定软件试用的天数
  • 有个小软件,它的试用天数是根据系统时间来变化的,请问如何查找它存在系统里的的记录文件进行对比来达到延长时间 答:一般来说都是注册表或者本地文件 CreateFileW RegCreateKeyExW 一般有效 实在不行就hook本......
  • 所属分类:逆向工程 更新时间:2017-09-12 相关标签: 阅读全文...
  • 一款恶意插件Eclipse的逆向过程
  • 开始呢我想要讲的是我不是一个安全研究员、白帽子或者逆向工程方面的专家。我目前正在从事Java开发,但是我一直以来对信息安全方面非常的喜欢。 近期我对信息安全的诸多领域进行了研究,包括二进制、逆向工程到破解......
  • 所属分类:逆向工程 更新时间:2017-08-31 相关标签: 阅读全文...
  • 智能卡破解入门二三事
  • 随着智能设备NFC功能的普及,用RFID卡支付现金的模式也越加流行。现在的非接触式卡片(包括但不限于社保卡、饭卡、交通卡、门禁卡等)都是使用的RFID技术。 这么看来射频识别技术(RFID)是一个应用相当广泛的技术,......
  • 所属分类:逆向工程 更新时间:2017-08-18 相关标签: 阅读全文...

  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集