- 安卓应用程序的逆向工程
- 你常常在用 Burp 拦阻信息的时刻很渺茫么?你常常在阐发用加密的数据停止通讯的App,对付必要懂得它的数据而怀疑么?在本文,我将会分享许多办法来用于逆向阐发APK。咱们将会对目的APP采纳静态和静态的阐发办法。
我......
- 所属分类:逆向工程 更新时间:2017-09-20 相关标签: 阅读全文...
- 逆向破解研究探讨Aura睡眠闹钟
- 在头几天,我收到了一款名叫Aura的装备。这款装备由Withings计划、临盆和贩卖,依据先容,Aura是一款联网就寝闹钟。然则Aura实在不纯真是一个闹钟,它的外部计划异常棒,它参与了Sporttify音乐流办事,你可以或许抉择......
- 所属分类:逆向工程 更新时间:2017-09-20 相关标签: 阅读全文...
- 某款小软件它依照系统的时间来确定软件试用的天数
- 有个小软件,它的试用天数是根据系统时间来变化的,请问如何查找它存在系统里的的记录文件进行对比来达到延长时间
答:一般来说都是注册表或者本地文件
CreateFileW
RegCreateKeyExW
一般有效
实在不行就hook本......
- 所属分类:逆向工程 更新时间:2017-09-12 相关标签: 阅读全文...
- 一款恶意插件Eclipse的逆向过程
- 开始呢我想要讲的是我不是一个安全研究员、白帽子或者逆向工程方面的专家。我目前正在从事Java开发,但是我一直以来对信息安全方面非常的喜欢。
近期我对信息安全的诸多领域进行了研究,包括二进制、逆向工程到破解......
- 所属分类:逆向工程 更新时间:2017-08-31 相关标签: 阅读全文...
- 智能卡破解入门二三事
-
随着智能设备NFC功能的普及,用RFID卡支付现金的模式也越加流行。现在的非接触式卡片(包括但不限于社保卡、饭卡、交通卡、门禁卡等)都是使用的RFID技术。
这么看来射频识别技术(RFID)是一个应用相当广泛的技术,......
- 所属分类:逆向工程 更新时间:2017-08-18 相关标签: 阅读全文...
- 如何使用windbg调试javascript
- 由于javascript具有强大、可用性高,很少被禁用的特点。javascript经常被恶意软件作者用来执行恶意代码。我们之前的文章介绍了如何使用windbg调试.net程序吸引了很多人的关注因此也有了这篇文章如何使用windbg来调试......
- 所属分类:逆向工程 更新时间:2017-08-18 相关标签: 阅读全文...
- 如何手脱Locky自定义壳
- Locky是一款勒索软件,因其加密后的文件后缀为.locky而得名。不同于一般的软件,Locky使用了自定义壳对代码进行保护,增加了对其进行静态分析的难度。这篇文章将教你一些小技巧并向你演示如何对Locky进行脱壳。
手脱......
- 所属分类:逆向工程 更新时间:2017-08-14 相关标签: 阅读全文...
- avet:杀软绕过工具使用教程
- 0x01 简介
avet是一款在github(https://github.com/govolution/avet )上的杀软绕过技术工具,同时也是2017亚洲黑帽大会(3月28日-7月31日)/美拉斯维加斯黑帽大会(7月22日-7月27日 PST)的arsnal(https://www.b......
- 所属分类:逆向工程 更新时间:2017-08-04 相关标签: 阅读全文...
- 逆向分析智能窗帘频射协议
- 近来我热衷于对家庭自动化设备的破解,然后将它们添加到我的Homekit集成包之中。这事情要从几个月前说起,当时我爸订购了大批量的RAEX 433MHz射频电动窗帘,以替代老式的手动式窗帘。
注意:你可以在Spotlight网......
- 所属分类:逆向工程 更新时间:2017-07-27 相关标签: 阅读全文...
- CS GO游戏AliveNK外挂分析
- 背景
《反恐精英:全球攻势》(简称:CS:GO)作为《反恐精英》系列游戏的第四款作品,在FPS游戏玩家中一直有着比较高的知名度,目前是世界上玩家数最多的FPS游戏之一,2017年4月18日《CS:GO》国服开启先锋首测,尽管此......
- 所属分类:逆向工程 更新时间:2017-07-04 相关标签: 阅读全文...
- Apk源码的加固(加壳)原理解析和实现
-
前言:
在Android中没有经过加密的Apk给人的感觉就是在裸奔,通过apktool,dex2jar,AndroidKill等各式各样的反编译工具就可以轻松的获取其smail代码,如这个叫SourceProject的helloworld程序被apktool反编译后,对......
- 所属分类:逆向工程 更新时间:2017-06-22 相关标签: 阅读全文...
- 国产流氓软件“火球”分析与溯源
-
6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重视。
在“火球(Fireball)”事件中,火绒安全团队发现了野马浏览器、......
- 所属分类:逆向工程 更新时间:2017-06-05 相关标签: 阅读全文...
- 逆向工程初体验-记一次有趣的hack经历
-
序
我一朋友最近在玩国内某三四线厂商的不知名手游,跟我说他已经充了不少钱了,但最近有个充值活动看起来很诱人,不知道要不要参加。我带着轻蔑的语气回复他道:“这种破游戏有什么好充钱的,我分分钟给你破解掉......
- 所属分类:逆向工程 更新时间:2017-05-25 相关标签: 阅读全文...
- PinDemonium通用动态脱壳工具
- 本文是对16年的blackhat大会上PinDemonium通用动态脱壳工具介绍。
通用脱壳工具简介
通用脱壳工具可以通过以下方法实现:
-debuggers
-kernel modules
-hypervisor modules
-Dynamic Binary Instrumentation (......
- 所属分类:逆向工程 更新时间:2017-05-23 相关标签: 阅读全文...
- WannaCry勒索病毒逆向和内网传播数据分析
- 由于周末没有加班,所以没有及时对这个病毒及时做分析,虽然网上已经有很多分析报告了,不过还是想写一下自己的分析,直接进入主题。
盛传的KillSwitch,如果域名访问成功则不执行加密,关于这个域名探测的目的,我......
- 所属分类:逆向工程 更新时间:2017-05-20 相关标签: 阅读全文...
- Wannacry勒索软件母体主程序逆向分析
- 挺长时间没做逆向分析了,以前做逆向伤到了脑,也就成了所谓的脑残。但今天我手机里的微信公众号被Wannacry强势刷屏,于是又忍不住分析了下。
Wannacry勒索软件的背景大家都知道了,就是老美的重武器泄漏出来,结果......
- 所属分类:逆向工程 更新时间:2017-05-15 相关标签: 阅读全文...
- 我是如何利用NSA泄露的安全工具的漏洞在终端上玩转彩虹猫游戏的
- 最近,我正盘算着找些东东来砥砺一下自己的逆向技能。选谁呢?我们知道,在NSA被泄漏的工具中,有一个名为catflap的一个可执行文件(ELF):NSA工具……ELF格式……名为catflap……,听起来很有趣,好吧,那就选它了......
- 所属分类:逆向工程 更新时间:2017-05-15 相关标签: 阅读全文...
- CVE-2010-3333分析[漏洞战争]
- CVE-2010-3333漏洞是一个栈溢出漏洞,该漏洞是由于Microsoft word在处理RTF数据的对数据解析处理错误,可被利用破坏内存,导致任意代码执行。
首先使用metsaploit生成crash poc
msf > search CVE-2010-3333
......
- 所属分类:逆向工程 更新时间:2017-05-15 相关标签: 阅读全文...
- 如何逆向苹果定位服务协议
- 本文作者表示自己在Whereami工作时对苹果公司的位置服务如何运作很感兴趣。以下是作者对如何逆向位置服务协议的描述。
由于Little Snitch一直拦截locationd,因此我了解到该协议是通过locationd处理的。由于macOS目......
- 所属分类:逆向工程 更新时间:2017-05-12 相关标签: 阅读全文...
- 瑞星劫持浏览器主页分析
- 一 现象
最近打开IE浏览器,发现地址栏是锁定的默认主页,但是显示的网页内容确是瑞星安全导航。
通过分析,发现瑞星是通过在驱动层注册进程回调,在应用层启动服务监控创建的进程,当发现浏览器启动,且打开的网......
- 所属分类:逆向工程 更新时间:2017-04-07 相关标签: 阅读全文...
- Android代码混淆技术总结(一)
- 一、前言
最近一直在学习Android加固方面的知识,看了不少论文、技术博客以及一些github上的源代码,下面总结一下混淆方面的技术,也算是给想学习加固的同学做一些科普,在文中将到的论文、资料以及源码,我都会给出......
- 所属分类:逆向工程 更新时间:2017-04-07 相关标签: 阅读全文...
- 反检测技术二:制造PE文件后门
- 原文: Art of Anti Detection 2 – PE Backdoor Manufacturing
译者: MyKings@知道创宇404实验室
前文回顾: 反检测技术之反病毒检测
本文主要讲述在网络攻防演练中红队如何在PE(Portable Executable)文件......
- 所属分类:逆向工程 更新时间:2017-04-06 相关标签: 阅读全文...
- 解某 Node.js 加密程序
- 注:本文为“小米安全中心”原创,转载请联系“小米安全中心”
0x00 /**/
三月二十九日,晴,还没发工资,不知道毛哥心情如何,反正我心情不太好!
至于为什么要写这方面内容,我没有毛哥这么会拍脑袋,只是前几......
- 所属分类:逆向工程 更新时间:2017-04-01 相关标签: 阅读全文...
- 安卓Hacking Part 18:逆向工程入门篇
- 在计算领域中,逆向工程是指理解某些系统的运行机制并重用这些信息来做某些事情的过程。这种方式同样适用于Android应用程序。许多情况下,我们都需要对Android应用进行逆向工程。
阅读他人的代码
查找代码中的漏洞......
- 所属分类:逆向工程 更新时间:2017-03-24 相关标签: 阅读全文...
- Android逆向从未如此简单
- 哈,又标题党了。。不过我一定竭尽所能,写一篇最亲民的入门文章。
本文仅供学习交流之用,切勿用于非法用途,读者若运用所学知识,进行非法任何商业目的或者非法牟利,一切责任由操作者自行承担,与本人无关。希望......
- 所属分类:逆向工程 更新时间:2017-03-19 相关标签: 阅读全文...
- 360极速浏览器和360chrome首页设置加密算法
- 现在越来越多厂家经常劫持用户机器的浏览器首页,今天给出360浏览器的主页设置算法一些分析。
360浏览器设置主页大致有两次计算机器码:一次是磁盘id,一次是计算网卡mac地址。两种md5计算方法,两次网页拼接设置......
- 所属分类:逆向工程 更新时间:2017-03-19 相关标签: 阅读全文...
- 免杀艺术 1: 史上最全的免杀方法汇总
-
从本文开始,我们将分三章来系统的讲述一下有关免杀的各种技术。
虽然目前有很多方法可以让恶意软件使用某一技术绕过反病毒检测,但这些显然不是恶意软件免杀的终极目标, 它们的最终目标是实现 “FUD”, “FU......
- 所属分类:逆向工程 更新时间:2017-03-16 相关标签: 阅读全文...
- 手把手教你如何专业地逆向GO二进制程序
- GO二进制程序很不可思议,至少今天一切从它讲起。当深入研究一些名为Rex的Linux恶意软件时,我意识到比起我想要的,我可能需要先理解更多的东西。就在前一周,我一直在逆向用go语言编写的Linux Lady,由于它不是一个......
- 所属分类:逆向工程 更新时间:2017-03-15 相关标签: 阅读全文...
