欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 逆向分析智能窗帘频射协议
  • 近来我热衷于对家庭自动化设备的破解,然后将它们添加到我的Homekit集成包之中。这事情要从几个月前说起,当时我爸订购了大批量的RAEX 433MHz射频电动窗帘,以替代老式的手动式窗帘。 注意:你可以在Spotlight网......
  • 所属分类:逆向工程 更新时间:2017-07-27 相关标签: 阅读全文...
  • CS GO游戏AliveNK外挂分析
  • 背景 《反恐精英:全球攻势》(简称:CS:GO)作为《反恐精英》系列游戏的第四款作品,在FPS游戏玩家中一直有着比较高的知名度,目前是世界上玩家数最多的FPS游戏之一,2017年4月18日《CS:GO》国服开启先锋首测,尽管此......
  • 所属分类:逆向工程 更新时间:2017-07-04 相关标签: 阅读全文...
  • Apk源码的加固(加壳)原理解析和实现
  • 前言: 在Android中没有经过加密的Apk给人的感觉就是在裸奔,通过apktool,dex2jar,AndroidKill等各式各样的反编译工具就可以轻松的获取其smail代码,如这个叫SourceProject的helloworld程序被apktool反编译后,对......
  • 所属分类:逆向工程 更新时间:2017-06-22 相关标签: 阅读全文...
  • 国产流氓软件“火球”分析与溯源
  • 6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重视。 在“火球(Fireball)”事件中,火绒安全团队发现了野马浏览器、......
  • 所属分类:逆向工程 更新时间:2017-06-05 相关标签: 阅读全文...
  • 逆向工程初体验-记一次有趣的hack经历
  • 序 我一朋友最近在玩国内某三四线厂商的不知名手游,跟我说他已经充了不少钱了,但最近有个充值活动看起来很诱人,不知道要不要参加。我带着轻蔑的语气回复他道:“这种破游戏有什么好充钱的,我分分钟给你破解掉......
  • 所属分类:逆向工程 更新时间:2017-05-25 相关标签: 阅读全文...
  • PinDemonium通用动态脱壳工具
  • 本文是对16年的blackhat大会上PinDemonium通用动态脱壳工具介绍。 通用脱壳工具简介 通用脱壳工具可以通过以下方法实现: -debuggers -kernel modules -hypervisor modules -Dynamic Binary Instrumentation (......
  • 所属分类:逆向工程 更新时间:2017-05-23 相关标签: 阅读全文...
  • WannaCry勒索病毒逆向和内网传播数据分析
  • 由于周末没有加班,所以没有及时对这个病毒及时做分析,虽然网上已经有很多分析报告了,不过还是想写一下自己的分析,直接进入主题。 盛传的KillSwitch,如果域名访问成功则不执行加密,关于这个域名探测的目的,我......
  • 所属分类:逆向工程 更新时间:2017-05-20 相关标签: 阅读全文...
  • Wannacry勒索软件母体主程序逆向分析
  • 挺长时间没做逆向分析了,以前做逆向伤到了脑,也就成了所谓的脑残。但今天我手机里的微信公众号被Wannacry强势刷屏,于是又忍不住分析了下。 Wannacry勒索软件的背景大家都知道了,就是老美的重武器泄漏出来,结果......
  • 所属分类:逆向工程 更新时间:2017-05-15 相关标签: 阅读全文...
  • CVE-2010-3333分析[漏洞战争]
  • CVE-2010-3333漏洞是一个栈溢出漏洞,该漏洞是由于Microsoft word在处理RTF数据的对数据解析处理错误,可被利用破坏内存,导致任意代码执行。 首先使用metsaploit生成crash poc msf > search CVE-2010-3333 ......
  • 所属分类:逆向工程 更新时间:2017-05-15 相关标签: 阅读全文...
  • 如何逆向苹果定位服务协议
  • 本文作者表示自己在Whereami工作时对苹果公司的位置服务如何运作很感兴趣。以下是作者对如何逆向位置服务协议的描述。 由于Little Snitch一直拦截locationd,因此我了解到该协议是通过locationd处理的。由于macOS目......
  • 所属分类:逆向工程 更新时间:2017-05-12 相关标签: 阅读全文...
  • Windows Shellcode学习笔记——通过VirtualProtect绕过DEP
  • 0x00 前言 在掌握了栈溢出的基本原理和利用方法后,接下来就要研究如何绕过Windows系统对栈溢出利用的重重防护,所以测试环境也从xp转到了Win7(相比xp,Win7的防护更全面)。本文将要介绍经典的DEP绕过方法—......
  • 所属分类:逆向工程 更新时间:2017-04-12 相关标签: 阅读全文...
  • 瑞星劫持浏览器主页分析
  • 一 现象 最近打开IE浏览器,发现地址栏是锁定的默认主页,但是显示的网页内容确是瑞星安全导航。 通过分析,发现瑞星是通过在驱动层注册进程回调,在应用层启动服务监控创建的进程,当发现浏览器启动,且打开的网......
  • 所属分类:逆向工程 更新时间:2017-04-07 相关标签: 阅读全文...
  • Android代码混淆技术总结(一)
  • 一、前言 最近一直在学习Android加固方面的知识,看了不少论文、技术博客以及一些github上的源代码,下面总结一下混淆方面的技术,也算是给想学习加固的同学做一些科普,在文中将到的论文、资料以及源码,我都会给出......
  • 所属分类:逆向工程 更新时间:2017-04-07 相关标签: 阅读全文...
  • 反检测技术二:制造PE文件后门
  • 原文: Art of Anti Detection 2 – PE Backdoor Manufacturing 译者: MyKings@知道创宇404实验室 前文回顾: 反检测技术之反病毒检测 本文主要讲述在网络攻防演练中红队如何在PE(Portable Executable)文件......
  • 所属分类:逆向工程 更新时间:2017-04-06 相关标签: 阅读全文...
  • 安卓Hacking Part 23:基于AndBug的Android应用调试技术
  • 在本系列的前一篇文章中,我们讨论了如何将Cydia底层扩展写入Android应用程序。 在本文中,我们将为大家介绍如何使用AndBug分析Android应用程序。 根据其文档,“AndBug是Android Dalvik虚拟机的逆向工程调试器,它采......
  • 所属分类:逆向工程 更新时间:2017-04-06 相关标签: 阅读全文...
  • 解某 Node.js 加密程序
  • 注:本文为“小米安全中心”原创,转载请联系“小米安全中心” 0x00 /**/ 三月二十九日,晴,还没发工资,不知道毛哥心情如何,反正我心情不太好! 至于为什么要写这方面内容,我没有毛哥这么会拍脑袋,只是前几......
  • 所属分类:逆向工程 更新时间:2017-04-01 相关标签: 阅读全文...
  • 安卓Hacking Part 18:逆向工程入门篇
  • 在计算领域中,逆向工程是指理解某些系统的运行机制并重用这些信息来做某些事情的过程。这种方式同样适用于Android应用程序。许多情况下,我们都需要对Android应用进行逆向工程。 阅读他人的代码 查找代码中的漏洞......
  • 所属分类:逆向工程 更新时间:2017-03-24 相关标签: 阅读全文...
  • Android逆向从未如此简单
  • 哈,又标题党了。。不过我一定竭尽所能,写一篇最亲民的入门文章。 本文仅供学习交流之用,切勿用于非法用途,读者若运用所学知识,进行非法任何商业目的或者非法牟利,一切责任由操作者自行承担,与本人无关。希望......
  • 所属分类:逆向工程 更新时间:2017-03-19 相关标签: 阅读全文...
  • 360极速浏览器和360chrome首页设置加密算法
  • 现在越来越多厂家经常劫持用户机器的浏览器首页,今天给出360浏览器的主页设置算法一些分析。 360浏览器设置主页大致有两次计算机器码:一次是磁盘id,一次是计算网卡mac地址。两种md5计算方法,两次网页拼接设置......
  • 所属分类:逆向工程 更新时间:2017-03-19 相关标签: 阅读全文...
  • 免杀艺术 1: 史上最全的免杀方法汇总
  • 从本文开始,我们将分三章来系统的讲述一下有关免杀的各种技术。 虽然目前有很多方法可以让恶意软件使用某一技术绕过反病毒检测,但这些显然不是恶意软件免杀的终极目标, 它们的最终目标是实现 “FUD”, “FU......
  • 所属分类:逆向工程 更新时间:2017-03-16 相关标签: 阅读全文...
  • 手把手教你如何专业地逆向GO二进制程序
  • GO二进制程序很不可思议,至少今天一切从它讲起。当深入研究一些名为Rex的Linux恶意软件时,我意识到比起我想要的,我可能需要先理解更多的东西。就在前一周,我一直在逆向用go语言编写的Linux Lady,由于它不是一个......
  • 所属分类:逆向工程 更新时间:2017-03-15 相关标签: 阅读全文...
  • 惊了!任天堂Switch上市仅10天便遭黑客成功破解
  • 任天堂公司推出的全新一代游戏机Switch被黑客破解,虽然这次破解仅是攻破Switch的安全防护,不过目前还不能通过Switch游玩破解游戏或运行其他自制软件。 任天堂Switch采用家用机/掌机混合设计,玩家可以根据使用场景......
  • 所属分类:逆向工程 更新时间:2017-03-14 相关标签: 阅读全文...
  • 如何写一个CTF比赛中的CrackMe
  • 随着CTF(夺旗)比赛越来越受人们欢迎,以及在这个领域里像Dragon Sector这样的波兰队伍的卓越表现,我认为用一些使它难以被破解和分析的技巧来演示一个简单的CrackMe结构将会很有趣。 如果你对逆向工程、CTF比赛有......
  • 所属分类:逆向工程 更新时间:2017-03-13 相关标签: 阅读全文...
  • Android"挂逼" 修炼之行 --- 防自动抢红包外挂原理解析
  • 一、前言 春节过年发个红包本来就是为了讨个喜庆,朋友亲戚之间的关系交流,但是现在随着技术变革,抢红包插件越来越多,导致现在不太愿意发红包了,特别是在一个多人群里,潜水的非常多,但是丢个红包瞬间就没了......
  • 所属分类:逆向工程 更新时间:2017-03-09 相关标签: 阅读全文...
  • 谈Fuzz技术挖掘Android漏洞
  • 本文首发于《程序员》杂志,转载须注明出处 谈Fuzz技术挖掘Android漏洞 这里写图片描述 Android系统服务即由Android提供的各种服务,比如WIFI,多媒体,短信等等,几乎所有的Android应用都要使用到系统服务。......
  • 所属分类:逆向工程 更新时间:2017-03-09 相关标签: 阅读全文...
  • MFC逆向小结
  • 首先看看进入main函数的c++代码 int AFXAPI AfxWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, _In_ LPTSTR lpCmdLine, int nCmdShow) { ASSERT(hPrevInstance == NULL); int nReturnCode = ......
  • 所属分类:逆向工程 更新时间:2017-03-07 相关标签: 阅读全文...
  • 安装“万能解码器”还原真实“解码”
  • 全网VIP视频在线免费观看 http://tv.myhack58.com 0x01 前言 最近新出一部很火的电视剧,每天晚上更新两集,看完之后总觉得不过瘾,就去网上找后面的视频,还真被笔者找到。毫不犹豫点击播放,发现提示需要安装某某......
  • 所属分类:逆向工程 更新时间:2017-03-03 相关标签: 阅读全文...
  • .NET逆向工程 - 第1部分
  • 你有没有曾经感觉自己是一块狗屎,只是一个知道如何组合从StackOverflow找到的源代码? 不是么?去他妈的自己。就个人而言,我经常有这种感觉。 这种感觉督促我去学习新的东西,寻找方法来测试我的大脑,玩逆向工程......
  • 所属分类:逆向工程 更新时间:2017-03-02 相关标签: 阅读全文...
  • 逆向C++虚函数(二)
  • 在上一部分中,我描述了一种在小型C ++程序中“反虚拟化”函数调用的方法。当然,这种方法有一些限制,即它非常的手工。如果目标二进制包含成千上万个虚表,手动去定位虚表并创建这些结构及关系是不实际的。 因此,......
  • 所属分类:逆向工程 更新时间:2017-03-01 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集