欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Windows Shellcode学习笔记——通过VirtualProtect绕过DEP
  • 0x00 前言 在掌握了栈溢出的基本原理和利用方法后,接下来就要研究如何绕过Windows系统对栈溢出利用的重重防护,所以测试环境也从xp转到了Win7(相比xp,Win7的防护更全面)。本文将要介绍经典的DEP绕过方法—......
  • 所属分类:逆向工程 更新时间:2017-04-12 相关标签: 阅读全文...
  • 瑞星劫持浏览器主页分析
  • 一 现象 最近打开IE浏览器,发现地址栏是锁定的默认主页,但是显示的网页内容确是瑞星安全导航。 通过分析,发现瑞星是通过在驱动层注册进程回调,在应用层启动服务监控创建的进程,当发现浏览器启动,且打开的网......
  • 所属分类:逆向工程 更新时间:2017-04-07 相关标签: 阅读全文...
  • Android代码混淆技术总结(一)
  • 一、前言 最近一直在学习Android加固方面的知识,看了不少论文、技术博客以及一些github上的源代码,下面总结一下混淆方面的技术,也算是给想学习加固的同学做一些科普,在文中将到的论文、资料以及源码,我都会给出......
  • 所属分类:逆向工程 更新时间:2017-04-07 相关标签: 阅读全文...
  • 反检测技术二:制造PE文件后门
  • 原文: Art of Anti Detection 2 – PE Backdoor Manufacturing 译者: MyKings@知道创宇404实验室 前文回顾: 反检测技术之反病毒检测 本文主要讲述在网络攻防演练中红队如何在PE(Portable Executable)文件......
  • 所属分类:逆向工程 更新时间:2017-04-06 相关标签: 阅读全文...
  • 安卓Hacking Part 23:基于AndBug的Android应用调试技术
  • 在本系列的前一篇文章中,我们讨论了如何将Cydia底层扩展写入Android应用程序。 在本文中,我们将为大家介绍如何使用AndBug分析Android应用程序。 根据其文档,“AndBug是Android Dalvik虚拟机的逆向工程调试器,它采......
  • 所属分类:逆向工程 更新时间:2017-04-06 相关标签: 阅读全文...
  • 解某 Node.js 加密程序
  • 注:本文为“小米安全中心”原创,转载请联系“小米安全中心” 0x00 /**/ 三月二十九日,晴,还没发工资,不知道毛哥心情如何,反正我心情不太好! 至于为什么要写这方面内容,我没有毛哥这么会拍脑袋,只是前几......
  • 所属分类:逆向工程 更新时间:2017-04-01 相关标签: 阅读全文...
  • 安卓Hacking Part 18:逆向工程入门篇
  • 在计算领域中,逆向工程是指理解某些系统的运行机制并重用这些信息来做某些事情的过程。这种方式同样适用于Android应用程序。许多情况下,我们都需要对Android应用进行逆向工程。 阅读他人的代码 查找代码中的漏洞......
  • 所属分类:逆向工程 更新时间:2017-03-24 相关标签: 阅读全文...
  • Android逆向从未如此简单
  • 哈,又标题党了。。不过我一定竭尽所能,写一篇最亲民的入门文章。 本文仅供学习交流之用,切勿用于非法用途,读者若运用所学知识,进行非法任何商业目的或者非法牟利,一切责任由操作者自行承担,与本人无关。希望......
  • 所属分类:逆向工程 更新时间:2017-03-19 相关标签: 阅读全文...
  • 360极速浏览器和360chrome首页设置加密算法
  • 现在越来越多厂家经常劫持用户机器的浏览器首页,今天给出360浏览器的主页设置算法一些分析。 360浏览器设置主页大致有两次计算机器码:一次是磁盘id,一次是计算网卡mac地址。两种md5计算方法,两次网页拼接设置......
  • 所属分类:逆向工程 更新时间:2017-03-19 相关标签: 阅读全文...
  • 免杀艺术 1: 史上最全的免杀方法汇总
  • 从本文开始,我们将分三章来系统的讲述一下有关免杀的各种技术。 虽然目前有很多方法可以让恶意软件使用某一技术绕过反病毒检测,但这些显然不是恶意软件免杀的终极目标, 它们的最终目标是实现 “FUD”, “FU......
  • 所属分类:逆向工程 更新时间:2017-03-16 相关标签: 阅读全文...
  • 手把手教你如何专业地逆向GO二进制程序
  • GO二进制程序很不可思议,至少今天一切从它讲起。当深入研究一些名为Rex的Linux恶意软件时,我意识到比起我想要的,我可能需要先理解更多的东西。就在前一周,我一直在逆向用go语言编写的Linux Lady,由于它不是一个......
  • 所属分类:逆向工程 更新时间:2017-03-15 相关标签: 阅读全文...
  • 惊了!任天堂Switch上市仅10天便遭黑客成功破解
  • 任天堂公司推出的全新一代游戏机Switch被黑客破解,虽然这次破解仅是攻破Switch的安全防护,不过目前还不能通过Switch游玩破解游戏或运行其他自制软件。 任天堂Switch采用家用机/掌机混合设计,玩家可以根据使用场景......
  • 所属分类:逆向工程 更新时间:2017-03-14 相关标签: 阅读全文...
  • 如何写一个CTF比赛中的CrackMe
  • 随着CTF(夺旗)比赛越来越受人们欢迎,以及在这个领域里像Dragon Sector这样的波兰队伍的卓越表现,我认为用一些使它难以被破解和分析的技巧来演示一个简单的CrackMe结构将会很有趣。 如果你对逆向工程、CTF比赛有......
  • 所属分类:逆向工程 更新时间:2017-03-13 相关标签: 阅读全文...
  • Android"挂逼" 修炼之行 --- 防自动抢红包外挂原理解析
  • 一、前言 春节过年发个红包本来就是为了讨个喜庆,朋友亲戚之间的关系交流,但是现在随着技术变革,抢红包插件越来越多,导致现在不太愿意发红包了,特别是在一个多人群里,潜水的非常多,但是丢个红包瞬间就没了......
  • 所属分类:逆向工程 更新时间:2017-03-09 相关标签: 阅读全文...
  • 谈Fuzz技术挖掘Android漏洞
  • 本文首发于《程序员》杂志,转载须注明出处 谈Fuzz技术挖掘Android漏洞 这里写图片描述 Android系统服务即由Android提供的各种服务,比如WIFI,多媒体,短信等等,几乎所有的Android应用都要使用到系统服务。......
  • 所属分类:逆向工程 更新时间:2017-03-09 相关标签: 阅读全文...
  • MFC逆向小结
  • 首先看看进入main函数的c++代码 int AFXAPI AfxWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, _In_ LPTSTR lpCmdLine, int nCmdShow) { ASSERT(hPrevInstance == NULL); int nReturnCode = ......
  • 所属分类:逆向工程 更新时间:2017-03-07 相关标签: 阅读全文...
  • 安装“万能解码器”还原真实“解码”
  • 全网VIP视频在线免费观看 http://tv.myhack58.com 0x01 前言 最近新出一部很火的电视剧,每天晚上更新两集,看完之后总觉得不过瘾,就去网上找后面的视频,还真被笔者找到。毫不犹豫点击播放,发现提示需要安装某某......
  • 所属分类:逆向工程 更新时间:2017-03-03 相关标签: 阅读全文...
  • .NET逆向工程 - 第1部分
  • 你有没有曾经感觉自己是一块狗屎,只是一个知道如何组合从StackOverflow找到的源代码? 不是么?去他妈的自己。就个人而言,我经常有这种感觉。 这种感觉督促我去学习新的东西,寻找方法来测试我的大脑,玩逆向工程......
  • 所属分类:逆向工程 更新时间:2017-03-02 相关标签: 阅读全文...
  • 逆向C++虚函数(二)
  • 在上一部分中,我描述了一种在小型C ++程序中“反虚拟化”函数调用的方法。当然,这种方法有一些限制,即它非常的手工。如果目标二进制包含成千上万个虚表,手动去定位虚表并创建这些结构及关系是不实际的。 因此,......
  • 所属分类:逆向工程 更新时间:2017-03-01 相关标签: 阅读全文...
  • MyEclipse使用反向工程
  • 在使用Hibernate进行数据库操作时在代码编写方面确实大大减少了工作量,但是需要编写大量的XML文档,所幸MyEclipse提供了一种反向工程来快速构建XML文档。 本文章中数据库使用Oracle、MyEclipse使用2014版 下面首先......
  • 所属分类:逆向工程 更新时间:2017-02-27 相关标签: 阅读全文...
  • Hibernate反向工程使用心得
  • MyEclipse中的hibernate反向工程可以根据数据表自动为我们生成实体类,提高工作效率。 但是,hibernate中单向一对多,多对一,双向多对一关联底层的数据库结构是一样, 双向一对一,单向一对一关联的底层数据库也差......
  • 所属分类:逆向工程 更新时间:2017-02-27 相关标签: 阅读全文...
  • 如何用 OllyDbg 的跟踪功能分析虚拟机保护
  • 虚拟机保护已经是现代保护壳不可缺少的一环,虽然逆向方也发展出各种插件帮助分析,但只针对特定某款,通用性的方法却不多见。我总在想,既然虚拟机的结构是固定的,如果有一款工具能够记录指令流,那么按图索骥,也......
  • 所属分类:逆向工程 更新时间:2017-02-26 相关标签: 阅读全文...
  • android WebView详解,常见漏洞详解和安全源码
  • 这篇博客主要来介绍 WebView 的相关使用方法,常见的几个漏洞,开发中可能遇到的坑和最后解决相应漏洞的源码,以及针对该源码的解析。 转载请注明出处: http://blog.csdn.net/self_studydetails/54928371 。 对技......
  • 所属分类:逆向工程 更新时间:2017-02-25 相关标签: 阅读全文...
  • Windows恶意软件API调用特征分析
  • 1.背景 目标: 1)找到病毒调用概率高的API 2)找到病毒调用概率不高,但是当调用频次高的时候,是病毒概率高的API。 通常对病毒使用API的认识都是基于病毒工程师的经验,但是我们并不知道每个API对于是否是病......
  • 所属分类:逆向工程 更新时间:2017-02-12 相关标签: 阅读全文...
  • Windows Shellcode学习笔记——通过VisualStudio生成shellcode
  • 0x00 前言 shellcode是一段机器码,常用作漏洞利用中的载荷(也就是payload)。 在渗透测试中,最简单高效的方式是通过metasploit生成shellcode,然而在某些环境下,需要定制开发自己的shellcode,所以需要对shell......
  • 所属分类:逆向工程 更新时间:2017-02-12 相关标签: 阅读全文...
  • 伪装成比特币钱包的Java恶意软件分析
  • 一、概要 近期,研究人员发现了一款恶意软件,该软件采用钓鱼邮件方式进行传播,邮件主题是经过伪装的比特币钱包。当用户点击恶意链接后会下载Dropbox网盘上的一个名为"wallet.aes.json.jar"的jar文件,该文件实际......
  • 所属分类:逆向工程 更新时间:2017-02-11 相关标签: 阅读全文...
  • Apk脱壳圣战之---如何脱掉“梆梆加固”的保护壳
  • 一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人......
  • 所属分类:逆向工程 更新时间:2017-02-07 相关标签: 阅读全文...
  • venom结合Metasploit绕过360安全卫士
  • 原理:msfvenom是msfpayload和msfencode的结合体,利用msfvenom生成shellcode,venom生成工具使用了 一些 Veil-Evasion.py, unicorn.py, powersploit.py 等工具上的技术。但是venom 是基于 bash 编写的,而不是 基......
  • 所属分类:逆向工程 更新时间:2017-01-30 相关标签: 阅读全文...
  • Android程序反混淆利器——Simplify工具
  • 问题背景 Android程序代码混淆是Android开发者经常用来防止app被反编译之后迅速被分析的常见手法。在没有混淆的代码中,被反编译的Android程序极其容易被分析与逆向,分析利器JEB就是一个很好的工具。但是加了混淆之......
  • 所属分类:逆向工程 更新时间:2017-01-25 相关标签: 阅读全文...
  • WiFi万能钥匙接口协议破解
  • 在上篇文章中我已经使用CodeInspect对WiFi万能钥匙进行了演示分析,在大概分析了下它的代码后,我发现这款APP并没有做什么加固措施,导致接口很容易就可以被分析出来。事实上在去年网上就有针对WiFi万能钥匙接口协议......
  • 所属分类:逆向工程 更新时间:2017-01-21 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集