- Nuki智能锁安全性分析
- Nuki智能锁,可以将手机变成智能钥匙。Nuki只要接入网络之后,在任何时间、任何地点都可以通过远程控制的方式打开大门。比如可以在家里没人的情况下,为快递员开门,让它将包裹放到家里之后再离开,还可以随时了解家......
- 所属分类:逆向工程 更新时间:2019-05-20 相关标签: 阅读全文...
- Windows调试艺术——PE文件变形(一)
-
上次的文章中我们着重探讨了导入函数和导出函数的具体过程,实际上也潜在地分析了PE文件的大部分结构,比如:导入表、导出表、延迟绑定表等等,这篇文章就把剩余的PE结构进行一下详细的总结,并在我们已经学过的......
- 所属分类:逆向工程 更新时间:2019-05-15 相关标签: 阅读全文...
- 逆向分析“海莲花” APT木马的花指令反混淆工具
-
本文中,CheckPoint研究人员基于对“海莲花” 木马程序的分析,编写了一段绕过其混淆技术的反混淆工具-APT32GraphDeobfuscator.py,在逆向分析过程中,利用该工具,最终可以消除混淆指令,清晰地显示出“海莲花” ......
- 所属分类:逆向工程 更新时间:2019-05-14 相关标签: 阅读全文...
- 实例讲解未知游戏文件格式的逆向分析方法(下)
- 现在,我们知道v8绝对是一个类。接下来,让我们暂时离开这里,回到50B9A2,考察一下50B91E函数:
_BYTE *__stdcall sub_50B91E(int a1, int a2, unsigned int a3)
{
unsigned int v3; // ecx@1
unsigned int......
- 所属分类:逆向工程 更新时间:2019-05-07 相关标签: 阅读全文...
- 实例讲解未知游戏文件格式的逆向分析方法(上)
- 当人们对未知文件格式进行逆向分析时,通常倾向于使用现成的提取器,但是,有时对于所讨论的格式并没有公共信息可用(例如,当开发公司使用自己特殊的格式来保护文件时),并且,文件格式可能存在巨大的差异,这时,我......
- 所属分类:逆向工程 更新时间:2019-05-05 相关标签: 阅读全文...
- Windows调试艺术——导入函数和导出函数
- windows调试艺术主要是记录我自己学习的windows知识,并希望尽可能将这些东西在某些实际方面体现出来。
所谓导入函数在很多人眼中是个非常简单的概念,无非就是把人家写好的函数拿过来用罢了,但实际上,导入一个函......
- 所属分类:逆向工程 更新时间:2019-04-30 相关标签: 阅读全文...
- 扒一扒CARBANAK的源代码,看它们是如何巧妙构思并运行的?(一)
- FLARE(FireEye Labs Advanced Reverse Engineering 的缩写)通常会分析一些被大量使用的、且危害极大的恶意软件的源代码,然后对其进行分析,比如通过逆向工程、事件响应、取证调查和渗透测试。
FIN7(也被称为Anu......
- 所属分类:逆向工程 更新时间:2019-04-26 相关标签: 阅读全文...
- 利用GHIDRA逆向Tytera MD380的固件
- 背景知识介绍
2019年1月,美国国家安全局(NSA)宣布,它将免费向公众开放其逆向工程工具GHIDRA,源码已经于今年3月登陆代码托管平台GitHub 。NSA指出,GHIDRA框架的本质,是一款适用于 Windows、Mac 和 Linux平台的......
- 所属分类:逆向工程 更新时间:2019-04-22 相关标签: 阅读全文...
- C++逆向之容器vector篇入门
-
前言:说实话,我自己也不会c++的逆向。然后,现在太多的题目是c++的逆向了,一上来就是一堆容器,搞得我不得不去补补c++逆向部分的知识了,我这篇文章以西湖论剑的easyCpp为例,希望能给那些跟我一样是c++逆向......
- 所属分类:逆向工程 更新时间:2019-04-22 相关标签: 阅读全文...
- VxWorks固件逆向:WRT54Gv8
- 最近我一直致力于解压一些VxWorks固件镜像,不幸的是,几乎找不到相关的信息。所以这篇文章的主题主要是从WRT54Gv8固件镜像提取VxWorks的内核、应用代码以及在IDA pro中分析它们。
随着WRT54Gv5的发布,WRT54G系列从......
- 所属分类:逆向工程 更新时间:2019-04-18 相关标签: 阅读全文...
- Windows调试艺术——断点和反调试(上)
-
《Windows调试艺术》主要是记录我自己学习的windows知识,并希望尽可能将这些东西在某些实际方面体现出来。恰好最近我在为学校的新生校赛出题,想着来个反调试的”大杂烩”,里面有几个反调试技术恰好是基于前面......
- 所属分类:逆向工程 更新时间:2019-04-18 相关标签: 阅读全文...
- 程序员就是这么皮,逆向Google maps snake游戏
- 为了庆祝愚人节,Google在Google Maps应用安卓版和IOS版本中加入了snake游戏。Check Point研究人员对该应用进行了逆向破解……你不知道的是逆向竟然使用的是远程调试的方法。
本文详细介绍远程调试进行逆向的全过程......
- 所属分类:逆向工程 更新时间:2019-04-09 相关标签: 阅读全文...
- Windows调试艺术——从真实病毒学习消息机制
- 之前的时候偶然在某网站拿到一款很简单的病毒程序,虽然分析的难度不高,但是它巧妙的利用了Windows的消息机制实现了恶意功能,正好可以用它做个例子来学习一下Windows的消息机制。
Windows 消息结构
每一个程序......
- 所属分类:逆向工程 更新时间:2019-04-09 相关标签: 阅读全文...
- 两种姿势批量解密恶意驱动中的上百条字串
- 1. 概述
在 360Netlab 的旧文 《“双枪”木马的基础设施更新及相应传播方式的分析》 中,提到了 双枪 木马传播过程中的一个恶意驱动程序 kemon.sys ,其中有经过自定义加密的 Ascii 字符串和 Unicode 字符串 100+ 条......
- 所属分类:逆向工程 更新时间:2019-04-04 相关标签: 阅读全文...
- Windows调试艺术——从0开始的异常处理(下)
- windows调试艺术主要是记录我自己学习的windows知识,并希望尽可能将这些东西在某些实际方面体现出来。
要阅读本文章的小伙伴建议先看看《windows调试艺术》的前两篇文章来了解一下前置知识
Windows调试艺术&mdash......
- 所属分类:逆向工程 更新时间:2019-04-02 相关标签: 阅读全文...
- 逆向分析ISFB银行木马的第一阶段的加载程序(下)
- (接上文)
看一下该函数,arg_0(XOR密钥)用于Rotate Left指令。下图中,可以看到BL被移动到CL中,它增加1并用于将XOR密钥向左旋转1,这会产生用于解密BSS字符串的最终XOR密钥。
一旦执行了这些计算,就会得......
- 所属分类:逆向工程 更新时间:2019-03-29 相关标签: 阅读全文...
- 逆向分析ISFB银行木马的第一阶段的加载程序(上)
- Ursnif是目前活动最为频繁的银行木马,它也被称为GOZI。实际上,它是Gozi-ISFB银行木马的一个变种版本,自从该木马在2014年泄露了其源代码之后,攻击者这些年来一直都在升级和更新Gozi的功能。最近的一次版本更迭是在......
- 所属分类:逆向工程 更新时间:2019-03-27 相关标签: 阅读全文...
- 逆向分析流氓软件自我复制以及防御思路
- 一、前言
好长时间没有投稿了,之前被发布的稿件,也收到了黑吧安全网的现金奖励,同时陆陆续续收到好多圈类人士的夸奖,备受鼓舞,觉得自己应该坚持投稿,为安全事业略尽绵薄之力!最近任务不重,正好有时间投个搞......
- 所属分类:逆向工程 更新时间:2019-03-22 相关标签: 阅读全文...
- 26种对付反调试的方法
- 目前主要有3种分析软件的方法:
1.数据交换分析,研究人员使用数据包嗅探工具来分析网络数据交换。
2.对软件的二进制代码进行反汇编,然后以汇编语言列出。
3.字节码解码或二进制解码,然后以高级编程语言重新创建......
- 所属分类:逆向工程 更新时间:2019-03-22 相关标签: 阅读全文...
- Windows调试艺术——利用LBR寻找dll基址
-
windows调试艺术主要是记录我自己学习的windows知识,并希望尽可能将这些东西在某些实际方面体现出来。
最近想写个自己的壳,但碰上了个大问题,如何定位在内存中各个DLL的加载基址呢?当然可以选择类似爆破的......
- 所属分类:逆向工程 更新时间:2019-03-22 相关标签: 阅读全文...
- 对小米Mi Band 2的破解
- Mi Band 2(小米手环2)是小米公司在2016年6月2日正式发布的一款运动追踪产品,它支持运动计步、睡眠监测、久坐提醒、心率监测(可实时监测)、来电提醒、屏幕解锁(Android系统)、振动闹钟和免密支付等功能。
要想......
- 所属分类:逆向工程 更新时间:2019-03-15 相关标签: 阅读全文...
- 为CHIP-8编写IDA processor module
- 在对嵌入式设备进行逆向分析的过程中,偶尔会遇到一些比较小众或专业性较强的处理器,使用ida默认不支持的指令集。这时为了愉快的使用ida pro逆向就需要编写对应的处理器模块。出于学习目的,找一个非常简单的指令集......
- 所属分类:逆向工程 更新时间:2019-03-08 相关标签: 阅读全文...
- 快来下载NSA 内部开源反汇编工具集 Ghidra
-
NSA 发布了内部开源逆向工程工具 Ghidra,可用于从应用程序中搜查安全漏洞和其它问题。
剧透预警:它受 Apache 2.0 许可,现在已可下载,并要求 Java 运行时。NSA 保证称并未在其中安装任何后门。
著名的“圣诞节......
- 所属分类:逆向工程 更新时间:2019-03-07 相关标签: 阅读全文...
- 从一题看C++逆向与机制
-
最近CTF出现了很多C++逆向题,偶然间看到看雪CTF的一题”半加器”,关于C++全局类对象的机制,拿来练手学习
定位main函数
首先用PEID查壳,发现是VC++系列编译器写的程序,无壳
接着运行程序,发现有用......
- 所属分类:逆向工程 更新时间:2019-03-05 相关标签: 阅读全文...
- 别再用宝塔破解版了,只需改两个地方,所有插件免费用
- 文件目录为:/www/server/panel/class/panelPlugin.py
可用版本6.8-6.9
搜索#取本地插件将上面的 return softList 改为
Python
softList['pro'] = 1
for soft in softList['list']:
soft['endtime'] = 1
......
- 所属分类:逆向工程 更新时间:2019-02-28 相关标签: 阅读全文...
- 基于源码改造实现反编译YARA规则
-
最近在研究yara文件,想着拿到yara编译文件以后,是否可以直接反编译呢?猜测已经有现成的工具可以使用了,但是网上没有找到相关 的工具,github上也没有找到反编译相关的工具,只能自己动手亲自实践,也算是一......
- 所属分类:逆向工程 更新时间:2019-02-26 相关标签: 阅读全文...
- CTF中32位程序调用64位代码的逆向方法
- 在CTF中,逆向的玩法越来越多变,曾经出现过32位程序调用64位代码的情况,一般的静态分析和动态调试方法都会失效,让人十分头大,今天将通过2个案例来学习如何应对这种情况。
案例
2个案例包括1个windows程序和......
- 所属分类:逆向工程 更新时间:2019-02-25 相关标签: 阅读全文...
