欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Windows 10进程镂空技术(木马免杀)
  • 在Win10 x64环境下替换正常的进程,是一个比较高超的技术。使用该技术,可以内存执行病毒、木马。在文件层面实现免杀。可以把一个木马使用DES加密,放在资源里。执行时,从资源里释放出来,在内存里进行DES解密,注入......
  • 所属分类:逆向工程 更新时间:2018-06-07 相关标签: 阅读全文...
  • 初探Android逆向:通过游戏APP破解引发的安全思考
  • 如今移动互联网已经完全融入到我们的生活中,各类APP也是层出不穷,因此对于安卓APP安全的研究也尤为重要。本文通过对一款安卓APP的破解实例,来引出对于APP安全的探讨。(本人纯小白,初次接触安卓逆向一星期,略有......
  • 所属分类:逆向工程 更新时间:2018-05-21 相关标签: 阅读全文...
  • 95行代码破解极验滑动验证码(附源码)
  • 前段写了一个破解极验滑动验证码的程序,事后发现网上的教程给出的方法全都非常复杂,一写就是一个系列。而我写的程序全加起来连100行都不到,所以我想还是有必要和大家分享一下的。 试图破解过极验验证码的人都知......
  • 所属分类:逆向工程 更新时间:2018-05-09 相关标签: 阅读全文...
  • 逆向分析很难吗?看我如何逆向分析Notability文件格式
  • 我个人一直喜欢拿笔记一些关于编程方面的东西,所以果断剁手入了一只Apple Pencil,因为听说这货用起来比较爽。接下来,我开始使用Notability for iPad,这个软件确实不错。但是我又遇到了一个问题:我之前的数据都在......
  • 所属分类:逆向工程 更新时间:2018-05-09 相关标签: 阅读全文...
  • Android应用程序逆向入门
  • 我们每天都会在Google Play商店看到一系列新的Android应用程序,从游戏到公用设施,再到物联网设备客户端等等,几乎我们生活中的每一个方面都可以通过一个app以某种方式进行控制。我们有智能家居,智能健身设备和智能......
  • 所属分类:逆向工程 更新时间:2018-04-27 相关标签: 阅读全文...
  • 静态分析一款锁首的RootKit样本
  • 闲来无事,分析一个Rootkit(MD5:973fe1392e8145daf907fad7b4fbacdc)病毒驱动,样本来源于黑吧安全网论坛。分析此样本的目的在于增加自己的逆向分析能力和加深对windows内核的认识。(可能有分析的不对的地方,请大家......
  • 所属分类:逆向工程 更新时间:2018-04-24 相关标签: 阅读全文...
  • 修改安卓源码:Art模式下的通用脱壳方法
  • 在dalvik时代有很多通用的脱壳方法,而现在的安卓版本早已不使用dalvik模式,很多方法便不再适用。那么,在 art 模式下有没有一种通用的一种方法呢?在 DEF CON 25 (2017) 黑客大会中,两位大牛 Avi Bashan 和 Slava......
  • 所属分类:逆向工程 更新时间:2018-03-30 相关标签: 阅读全文...
  • Reversing.kr题目之SimpleVM详解
  • 概述 Reversing.kr是一个韩国的逆向题练习网站,题目的质量还是比较好的,比较费时间去破解,这里给出我在刷到SimpleVM这道题目的时候的一些心得和体会。 SimpleVM ###0 拿到文件之后拖入ida分析,发现报错,ill......
  • 所属分类:逆向工程 更新时间:2018-03-30 相关标签: 阅读全文...
  • PWN2OWN 2018黑客大赛第1天:Safari、VirtualBox、Edge破解成功
  • Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下 TippingPoint 的项目组ZDI(Zero Day Initiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过......
  • 所属分类:逆向工程 更新时间:2018-03-16 相关标签: 阅读全文...
  • Unity3D脚本程序反编译研究与加密
  • 对付应用 Unity3D 开辟的法式,存在被反编译的危险,也面对着被 dump 内存的威逼,终极惹起游戏或工程被剽窃乃至盗版。 上面简略先容对Unity3D 剧本阐发进程,同时供给了对其掩护的参考手腕。 对象集 dnSpy、Ollyd......
  • 所属分类:逆向工程 更新时间:2017-10-19 相关标签: 阅读全文...
  • Android安卓 SO自动化逆向分析
  • 历久从事Android SO静态库阐发时,时常会做一些重复性较高的事情。比方,SO库中的Java_com_xxx_yyy()等一体系与Java层桥接的办法,逆向它们时,平日必要做以下事情: IDA Pro载入SO,完成第一次的反编译。 导入jni......
  • 所属分类:逆向工程 更新时间:2017-09-29 相关标签: 阅读全文...
  • 安卓应用程序的逆向工程
  • 你常常在用 Burp 拦阻信息的时刻很渺茫么?你常常在阐发用加密的数据停止通讯的App,对付必要懂得它的数据而怀疑么?在本文,我将会分享许多办法来用于逆向阐发APK。咱们将会对目的APP采纳静态和静态的阐发办法。 我......
  • 所属分类:逆向工程 更新时间:2017-09-20 相关标签: 阅读全文...
  • 逆向破解研究探讨Aura睡眠闹钟
  • 在头几天,我收到了一款名叫Aura的装备。这款装备由Withings计划、临盆和贩卖,依据先容,Aura是一款联网就寝闹钟。然则Aura实在不纯真是一个闹钟,它的外部计划异常棒,它参与了Sporttify音乐流办事,你可以或许抉择......
  • 所属分类:逆向工程 更新时间:2017-09-20 相关标签: 阅读全文...
  • 某款小软件它依照系统的时间来确定软件试用的天数
  • 有个小软件,它的试用天数是根据系统时间来变化的,请问如何查找它存在系统里的的记录文件进行对比来达到延长时间 答:一般来说都是注册表或者本地文件 CreateFileW RegCreateKeyExW 一般有效 实在不行就hook本......
  • 所属分类:逆向工程 更新时间:2017-09-12 相关标签: 阅读全文...
  • 一款恶意插件Eclipse的逆向过程
  • 开始呢我想要讲的是我不是一个安全研究员、白帽子或者逆向工程方面的专家。我目前正在从事Java开发,但是我一直以来对信息安全方面非常的喜欢。 近期我对信息安全的诸多领域进行了研究,包括二进制、逆向工程到破解......
  • 所属分类:逆向工程 更新时间:2017-08-31 相关标签: 阅读全文...
  • 智能卡破解入门二三事
  • 随着智能设备NFC功能的普及,用RFID卡支付现金的模式也越加流行。现在的非接触式卡片(包括但不限于社保卡、饭卡、交通卡、门禁卡等)都是使用的RFID技术。 这么看来射频识别技术(RFID)是一个应用相当广泛的技术,......
  • 所属分类:逆向工程 更新时间:2017-08-18 相关标签: 阅读全文...
  • 如何使用windbg调试javascript
  • 由于javascript具有强大、可用性高,很少被禁用的特点。javascript经常被恶意软件作者用来执行恶意代码。我们之前的文章介绍了如何使用windbg调试.net程序吸引了很多人的关注因此也有了这篇文章如何使用windbg来调试......
  • 所属分类:逆向工程 更新时间:2017-08-18 相关标签: 阅读全文...
  • 如何手脱Locky自定义壳
  • Locky是一款勒索软件,因其加密后的文件后缀为.locky而得名。不同于一般的软件,Locky使用了自定义壳对代码进行保护,增加了对其进行静态分析的难度。这篇文章将教你一些小技巧并向你演示如何对Locky进行脱壳。 手脱......
  • 所属分类:逆向工程 更新时间:2017-08-14 相关标签: 阅读全文...
  • avet:杀软绕过工具使用教程
  • 0x01 简介 avet是一款在github(https://github.com/govolution/avet )上的杀软绕过技术工具,同时也是2017亚洲黑帽大会(3月28日-7月31日)/美拉斯维加斯黑帽大会(7月22日-7月27日 PST)的arsnal(https://www.b......
  • 所属分类:逆向工程 更新时间:2017-08-04 相关标签: 阅读全文...
  • 逆向分析智能窗帘频射协议
  • 近来我热衷于对家庭自动化设备的破解,然后将它们添加到我的Homekit集成包之中。这事情要从几个月前说起,当时我爸订购了大批量的RAEX 433MHz射频电动窗帘,以替代老式的手动式窗帘。 注意:你可以在Spotlight网......
  • 所属分类:逆向工程 更新时间:2017-07-27 相关标签: 阅读全文...
  • CS GO游戏AliveNK外挂分析
  • 背景 《反恐精英:全球攻势》(简称:CS:GO)作为《反恐精英》系列游戏的第四款作品,在FPS游戏玩家中一直有着比较高的知名度,目前是世界上玩家数最多的FPS游戏之一,2017年4月18日《CS:GO》国服开启先锋首测,尽管此......
  • 所属分类:逆向工程 更新时间:2017-07-04 相关标签: 阅读全文...
  • Apk源码的加固(加壳)原理解析和实现
  • 前言: 在Android中没有经过加密的Apk给人的感觉就是在裸奔,通过apktool,dex2jar,AndroidKill等各式各样的反编译工具就可以轻松的获取其smail代码,如这个叫SourceProject的helloworld程序被apktool反编译后,对......
  • 所属分类:逆向工程 更新时间:2017-06-22 相关标签: 阅读全文...
  • 国产流氓软件“火球”分析与溯源
  • 6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重视。 在“火球(Fireball)”事件中,火绒安全团队发现了野马浏览器、......
  • 所属分类:逆向工程 更新时间:2017-06-05 相关标签: 阅读全文...
  • 逆向工程初体验-记一次有趣的hack经历
  • 序 我一朋友最近在玩国内某三四线厂商的不知名手游,跟我说他已经充了不少钱了,但最近有个充值活动看起来很诱人,不知道要不要参加。我带着轻蔑的语气回复他道:“这种破游戏有什么好充钱的,我分分钟给你破解掉......
  • 所属分类:逆向工程 更新时间:2017-05-25 相关标签: 阅读全文...
  • PinDemonium通用动态脱壳工具
  • 本文是对16年的blackhat大会上PinDemonium通用动态脱壳工具介绍。 通用脱壳工具简介 通用脱壳工具可以通过以下方法实现: -debuggers -kernel modules -hypervisor modules -Dynamic Binary Instrumentation (......
  • 所属分类:逆向工程 更新时间:2017-05-23 相关标签: 阅读全文...
  • WannaCry勒索病毒逆向和内网传播数据分析
  • 由于周末没有加班,所以没有及时对这个病毒及时做分析,虽然网上已经有很多分析报告了,不过还是想写一下自己的分析,直接进入主题。 盛传的KillSwitch,如果域名访问成功则不执行加密,关于这个域名探测的目的,我......
  • 所属分类:逆向工程 更新时间:2017-05-20 相关标签: 阅读全文...
  • Wannacry勒索软件母体主程序逆向分析
  • 挺长时间没做逆向分析了,以前做逆向伤到了脑,也就成了所谓的脑残。但今天我手机里的微信公众号被Wannacry强势刷屏,于是又忍不住分析了下。 Wannacry勒索软件的背景大家都知道了,就是老美的重武器泄漏出来,结果......
  • 所属分类:逆向工程 更新时间:2017-05-15 相关标签: 阅读全文...
  • CVE-2010-3333分析[漏洞战争]
  • CVE-2010-3333漏洞是一个栈溢出漏洞,该漏洞是由于Microsoft word在处理RTF数据的对数据解析处理错误,可被利用破坏内存,导致任意代码执行。 首先使用metsaploit生成crash poc msf > search CVE-2010-3333 ......
  • 所属分类:逆向工程 更新时间:2017-05-15 相关标签: 阅读全文...

  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集