- 《Dive into Windbg系列》Dump分析和内核调试
- 《Dive into Windbg》是一系列关于如何理解和使用Windbg的文章,主要涵盖三个方面:
1、Windbg实战运用,排查资源占用、死锁、崩溃、蓝屏等,以解决各种实际问题为导向。
2、Windbg原理剖析,插件、脚本开发,剖析......
- 所属分类:逆向工程 更新时间:2019-09-09 相关标签: 阅读全文...
- 对TP-Link TL-WR841N无线路由器的逆向分析实战
- TL-WR841N是一款价格低廉(18美元)且非常受欢迎的Amazon.com路由器。它是截止到目前Amazon.com上十大最畅销的路由器之一。作为一款流行的路由器,TP-Link已经在TL-WR841N这款设备上发布了多次版本更新。
OpenWRT支......
- 所属分类:逆向工程 更新时间:2019-09-08 相关标签: 阅读全文...
- Dwarf:一款基于Pyqt5和Frida的逆向分析调试工具
- 今天给大家介绍的是一款名叫Dwarf的逆向分析调试工具,该工具基于Pyqt5和Frida实现,专为逆向工程师、安全破解人员和安全分析专家设计。
Dwarf
Dwarf本质上是一款调试器,这个项目起初知识想使用PyQt来给Frida增......
- 所属分类:逆向工程 更新时间:2019-09-06 相关标签: 阅读全文...
- PC微信逆向:发送与接收消息的分析与代码实现
- 定位微信的消息接收函数
我们先来定位一下消息接收函数,这对我们后面分析消息发送函数会有所帮助。
定位消息接收函数的相关思路
与接收消息函数最直接相关的东西肯定是消息本身,所以消息本身的内容就是我们的切......
- 所属分类:逆向工程 更新时间:2019-08-21 相关标签: 阅读全文...
- Blackhat 19:逆向WhatsApp加密来修改会话消息
- WhatsApp目前在180个国家有超过15亿用户,平均每个用户每天查询whatsapp超过23次。预计到2021年,美国将有超过2.56亿用户。
2018年底, Check Point研究人员通知了WhatsApp中的漏洞,攻击者利用该来的可以拦截和操作......
- 所属分类:逆向工程 更新时间:2019-08-19 相关标签: 阅读全文...
- Pitou的DGA 虚拟算法分析(一)
-
对一种非常有趣的DGA的分析文章,该DGA使用虚拟机作为保护措施。原文较长,故分为两个部分,第一部分先介绍对虚拟的逆向分析,第二部分介绍DGA的实现。
Pitou的域名生成算法(DGA)是迄今为止我逆向过的最难的DG......
- 所属分类:逆向工程 更新时间:2019-08-19 相关标签: 阅读全文...
- 基于某异性交友APP的小数据分析
- 我习惯在包里藏一瓶百无聊赖,打发人间的白云和苍狗,一日百无聊赖的我下载了某款异性交友APP,开始了我的异性交友之旅,尬聊了两天成功率为0的我略感苍白。感觉APP里的小姐姐太优秀了,这样尬聊下去注定要孤独一生,......
- 所属分类:逆向工程 更新时间:2019-08-02 相关标签: 阅读全文...
- 由一道工控路由器固件逆向题目看命令执行漏洞
-
前言
2019 工控安全比赛第一场的一道固件逆向的题目,好像也比较简单,好多人都做出来了。这里就分别从静态和动态调试分析复现一下这个命令执行的洞。
赛题说明
题目给的场景倒是挺真实的:路由器在处理 ......
- 所属分类:逆向工程 更新时间:2019-08-01 相关标签: 阅读全文...
- iOS越狱和物理取证指南
- 除非你使用GrayShift或Cellebrite服务进行iPhone取证,否则越狱是物理取证的先决条件。物理访问比其他类型的取证方式更具优势了,因此,专家和取证专家需要越狱。
为物理取证而安装越狱的程序与用于研究或其他目的的......
- 所属分类:逆向工程 更新时间:2019-07-22 相关标签: 阅读全文...
- 探寻木马进化趋势:APT32多版本远控木马Ratsnif的横向分析
- 一、概述
OceanLotus恶意组织(又名APT32、CobaltKitty)正在使用一系列名为“Ratsnif”的远程访问木马来实现新的网络攻击功能。Blackberry Cylance的威胁研究人员对Ratsnif木马进行了分析,发现该木马使用了一种名......
- 所属分类:逆向工程 更新时间:2019-07-09 相关标签: 阅读全文...
- 如何安全地逆向分析macOS恶意软件
- Part 1
当前,用于介绍Windows平台和PE文件的恶意软件分析和逆向工程的学习资源汗牛充栋,但相比之下,介绍macOS恶意软件逆向分析以及macOS恶意软件分析技术方面的文献或教程,则少得可怜。鉴于此,在本系列文章中,......
- 所属分类:逆向工程 更新时间:2019-06-28 相关标签: 阅读全文...
- 一道题入门逆向分析
- 0×00 前言
将自己学习逆向破解的知识总结一下,主要是逆向的入门知识以及自己的学习感悟,包括逆向时的一些思路和补丁,注册机,保护壳等方面的一些知识,有不到之处请师傅们斧正。
演示程序【提取码:dd2b 】
工......
- 所属分类:逆向工程 更新时间:2019-06-24 相关标签: 阅读全文...
- 逆向分析Spotify.app并hook其功能获取数据
- 在开始本文的正式内容之前我想先来吐槽下。大多数的软件开发人员可能都有着这样一个烦恼,就是由于工作和其他责任,不得不搁置自己的一些个人项目甚至是最终完全的遗忘和埋没。而本文的所述的就是一个被我遗忘已久的......
- 所属分类:逆向工程 更新时间:2019-06-24 相关标签: 阅读全文...
- 全盘加密分析技术的简单介绍,只针对未开启预启动认证的情况
- 关于启动加载器(Boot Loader)和全盘加密(full disk encryption,FDE)的主题,虽然我已经写了几篇文章,但还没有对它进行更详细的探讨。所以在本文中,我希望更深入地了解如何真正开始执行这些类型的分析,以及为......
- 所属分类:逆向工程 更新时间:2019-06-24 相关标签: 阅读全文...
- PWN下如何查找函数的加载地址
- (pwn场景中,译者注)查找某个函数地址的典型方法是:通过计算与同一库中另一个已泄露出地址的函数的偏移量,得到所需函数的地址。然而,要使此方法有效工作,远程服务器的gLibc版本需要与我们本地的版本相同。当然我们......
- 所属分类:逆向工程 更新时间:2019-06-17 相关标签: 阅读全文...
- 使用DCI单步调试Intel CPU,调试运行在其上的UEFI代码
- 在本文中,我们将为读者详细介绍下列内容:
· 配置ASRock H370M-ITX/ac,以允许进行DCI DbC调试
· 使用Intel System Studio和System Debugger单步执行Coffee Lake-S i7-8700 CPU
· 在硬件上......
- 所属分类:逆向工程 更新时间:2019-06-14 相关标签: 阅读全文...
- 针对Belkin Surf N300路由器的硬件逆向研究
- SuperTask! RTOS是一种实时操作系统,2018年底,两名安全研究人员在该系统的某个版本中发现了一系列的安全漏洞。其中,在受这些漏洞的影响的设备列表中,就包括Belkin Surf N300路由器(型号为F7D2301)。
本文中的大......
- 所属分类:逆向工程 更新时间:2019-06-13 相关标签: 阅读全文...
- 使用QBDI分析Android原生库
- 在过去的几个月里,我们在 QBDI 中改进了对 ARM 的支持。更准确地说,我们增强了 QBDI 的引擎,以支持 Thumb 和 Thumb2 指令以及 Neno 寄存器。
开发仍在进行中,与 x86-64支持相比,我们需要清理代码并添加非回归测......
- 所属分类:逆向工程 更新时间:2019-06-13 相关标签: 阅读全文...
- 一步步学习Webassembly逆向分析方法
-
在强网杯2019线上赛的题目中,有一道名为Webassembly的wasm类型题,作为CTF新人,完全没有接触过wasm汇编语言,对该类型无从下手,查阅相关资料后才算入门,现将Webassembly的静态分析和动态调试的方法及过程整......
- 所属分类:逆向工程 更新时间:2019-06-03 相关标签: 阅读全文...
- 伪造的再好也能把你挖出来!如何对Word二进制文档进行分析?
- 随着计算机技术的普及,犯罪嫌疑人的文档档案、财务报表经常以word电子文档的形式出现在计算机中。所以在电子取证中,Microsoft Word取证分析是数字取证人员经常用于文档分析的方法。由于Microsoft Office的普及,许......
- 所属分类:逆向工程 更新时间:2019-05-30 相关标签: 阅读全文...
- 拿走不谢!固件逆向分析过程中的工具和技巧(下)
- 上文,我们讨论了固件逆向分析过程中的部分工具和策略,这篇我们接着介绍如何分析被加密的固件以及分析策略。
hex editor的使用
hex editor是一款使用简单的十六进制编辑工具,能快速对数字进行十六进制转换操作,......
- 所属分类:逆向工程 更新时间:2019-05-28 相关标签: 阅读全文...
- 拿走不谢!固件逆向分析过程中的工具和技巧(上)
-
将固件逆向分析,然后再将逆向分析后的内容转换为有用的东西,这个过程对于所有人来说都是一个耗时又耗力的过程。有时即使文件出现在你面前,你也无能为力,比如你可能会面临专有(几乎没有文档记录)的文件格式、奇......
- 所属分类:逆向工程 更新时间:2019-05-25 相关标签: 阅读全文...
- Nuki智能锁安全性分析
- Nuki智能锁,可以将手机变成智能钥匙。Nuki只要接入网络之后,在任何时间、任何地点都可以通过远程控制的方式打开大门。比如可以在家里没人的情况下,为快递员开门,让它将包裹放到家里之后再离开,还可以随时了解家......
- 所属分类:逆向工程 更新时间:2019-05-20 相关标签: 阅读全文...
- Windows调试艺术——PE文件变形(一)
-
上次的文章中我们着重探讨了导入函数和导出函数的具体过程,实际上也潜在地分析了PE文件的大部分结构,比如:导入表、导出表、延迟绑定表等等,这篇文章就把剩余的PE结构进行一下详细的总结,并在我们已经学过的......
- 所属分类:逆向工程 更新时间:2019-05-15 相关标签: 阅读全文...
- 逆向分析“海莲花” APT木马的花指令反混淆工具
-
本文中,CheckPoint研究人员基于对“海莲花” 木马程序的分析,编写了一段绕过其混淆技术的反混淆工具-APT32GraphDeobfuscator.py,在逆向分析过程中,利用该工具,最终可以消除混淆指令,清晰地显示出“海莲花” ......
- 所属分类:逆向工程 更新时间:2019-05-14 相关标签: 阅读全文...
- 实例讲解未知游戏文件格式的逆向分析方法(下)
- 现在,我们知道v8绝对是一个类。接下来,让我们暂时离开这里,回到50B9A2,考察一下50B91E函数:
_BYTE *__stdcall sub_50B91E(int a1, int a2, unsigned int a3)
{
unsigned int v3; // ecx@1
unsigned int......
- 所属分类:逆向工程 更新时间:2019-05-07 相关标签: 阅读全文...
- 实例讲解未知游戏文件格式的逆向分析方法(上)
- 当人们对未知文件格式进行逆向分析时,通常倾向于使用现成的提取器,但是,有时对于所讨论的格式并没有公共信息可用(例如,当开发公司使用自己特殊的格式来保护文件时),并且,文件格式可能存在巨大的差异,这时,我......
- 所属分类:逆向工程 更新时间:2019-05-05 相关标签: 阅读全文...
- Windows调试艺术——导入函数和导出函数
- windows调试艺术主要是记录我自己学习的windows知识,并希望尽可能将这些东西在某些实际方面体现出来。
所谓导入函数在很多人眼中是个非常简单的概念,无非就是把人家写好的函数拿过来用罢了,但实际上,导入一个函......
- 所属分类:逆向工程 更新时间:2019-04-30 相关标签: 阅读全文...
