欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 深入XPC:逆向分析XPC对象
  • 一、前言 最近我在FortiGuard实验室一直在深入研究macOS系统安全,主要关注的是发现和分析IPC漏洞方面内容。在本文中,我将与大家分享XPC内部数据类型,可以帮助研究人员(包括我自己)快速分析XPC漏洞根源,也能深......
  • 所属分类:逆向工程 更新时间:2018-12-18 相关标签: 阅读全文...
  • tcpdump 4.5.1 crash 深入分析
  • 在看WHEREISK0SHL大牛的博客,其分析了tcpdump4.5.1 crash 的原因。跟着做了一下,发现他的可执行程序是经过stripped的,而且整个过程看的比较懵,所以自己重新实现了一下,并从源码的角度分析了该crash形成的原因。......
  • 所属分类:逆向工程 更新时间:2018-11-29 相关标签: 阅读全文...
  • HCTF逆向题目详析
  • 很有水平的一场比赛,RE的几道题目质量都非常高。 由于自己的原因,只是看了题,没做,感觉就算认真做,也做不出来几题,毕竟太菜。哈哈! 下面就先从最简单的开始写! seven 简单的签到题,只不过是放在了wi......
  • 所属分类:逆向工程 更新时间:2018-11-26 相关标签: 阅读全文...
  • 使用FRIDA为Android应用进行脱壳的操作指南
  • FortiGuard实验室最近遇到了很多加壳Android恶意软件。这类恶意软件一个很有趣的点是,尽管使用的加壳工具是一样的,但生成的恶意软件却常常会发生变化。 分析加壳工具通常令人望而生畏。因为不光分析流程很难理解,......
  • 所属分类:逆向工程 更新时间:2018-11-25 相关标签: 阅读全文...
  • 从solc编译过程来理解solidity合约结构
  • 现在以一个最简单的代码来开始我们的逆向旅程,为了方便学习,所有的代码编译和分析都在http://remix.ethereum.org/# 上进行.默认IDE 选项是关闭代码优化(Enable Optimization)和使用0.4.25 版本的solidity 编译器编译......
  • 所属分类:逆向工程 更新时间:2018-11-22 相关标签: 阅读全文...
  • 对FIMI A3无人机的简要逆向分析
  • 本文是逆向消费产品新系列的开始,主要是为了增强我对产品的使用,同时也可以揭示数据泄漏和漏洞。 上周有个产品引起了我的注意。小米支持的一家在深圳的公司FIMI发布了一款无人机。我一向不会购买价格便宜的无人机......
  • 所属分类:逆向工程 更新时间:2018-11-12 相关标签: 阅读全文...
  • Windows下反反调试技术汇总
  • 一、前言 对于安全研究人员来说,调试过程中经常会碰到反调试技术,原因很简单:调试可以窥视程序的运行“秘密”,而程序作者想要通过反调试手段隐藏他们的“秘密”,普通程序需要防止核心代码被调试逆向,恶意代码......
  • 所属分类:逆向工程 更新时间:2018-08-22 相关标签: 阅读全文...
  • 如何开始对Android应用的逆向分析?
  • 本文是我的关于如何开始Android逆向系列文章的第一部分。在文末提供了一个文档,你可以根据该文档说明部署同我一样的实验环境。 在了解android应用的逆向之前,你必须对android平台及其架构和android应用程序的构建......
  • 所属分类:逆向工程 更新时间:2018-08-20 相关标签: 阅读全文...
  • 如何开始学习逆向以及分析恶意软件?
  • 许多人都问我是如何开始学习逆向以及成为病毒分析师的,有什么好的学习资料可以推荐等等这样的问题。为了解答大家的疑问,在本文中我将为初学者提供一些自己的学习经验以及一些实用的链接资源。逆向工程涉猎的范围非......
  • 所属分类:逆向工程 更新时间:2018-08-02 相关标签: 阅读全文...
  • Windows 10进程镂空技术(木马免杀)
  • 在Win10 x64环境下替换正常的进程,是一个比较高超的技术。使用该技术,可以内存执行病毒、木马。在文件层面实现免杀。可以把一个木马使用DES加密,放在资源里。执行时,从资源里释放出来,在内存里进行DES解密,注入......
  • 所属分类:逆向工程 更新时间:2018-06-07 相关标签: 阅读全文...
  • 初探Android逆向:通过游戏APP破解引发的安全思考
  • 如今移动互联网已经完全融入到我们的生活中,各类APP也是层出不穷,因此对于安卓APP安全的研究也尤为重要。本文通过对一款安卓APP的破解实例,来引出对于APP安全的探讨。(本人纯小白,初次接触安卓逆向一星期,略有......
  • 所属分类:逆向工程 更新时间:2018-05-21 相关标签: 阅读全文...
  • 95行代码破解极验滑动验证码(附源码)
  • 前段写了一个破解极验滑动验证码的程序,事后发现网上的教程给出的方法全都非常复杂,一写就是一个系列。而我写的程序全加起来连100行都不到,所以我想还是有必要和大家分享一下的。 试图破解过极验验证码的人都知......
  • 所属分类:逆向工程 更新时间:2018-05-09 相关标签: 阅读全文...
  • 逆向分析很难吗?看我如何逆向分析Notability文件格式
  • 我个人一直喜欢拿笔记一些关于编程方面的东西,所以果断剁手入了一只Apple Pencil,因为听说这货用起来比较爽。接下来,我开始使用Notability for iPad,这个软件确实不错。但是我又遇到了一个问题:我之前的数据都在......
  • 所属分类:逆向工程 更新时间:2018-05-09 相关标签: 阅读全文...
  • Android应用程序逆向入门
  • 我们每天都会在Google Play商店看到一系列新的Android应用程序,从游戏到公用设施,再到物联网设备客户端等等,几乎我们生活中的每一个方面都可以通过一个app以某种方式进行控制。我们有智能家居,智能健身设备和智能......
  • 所属分类:逆向工程 更新时间:2018-04-27 相关标签: 阅读全文...
  • 静态分析一款锁首的RootKit样本
  • 闲来无事,分析一个Rootkit(MD5:973fe1392e8145daf907fad7b4fbacdc)病毒驱动,样本来源于黑吧安全网论坛。分析此样本的目的在于增加自己的逆向分析能力和加深对windows内核的认识。(可能有分析的不对的地方,请大家......
  • 所属分类:逆向工程 更新时间:2018-04-24 相关标签: 阅读全文...
  • 修改安卓源码:Art模式下的通用脱壳方法
  • 在dalvik时代有很多通用的脱壳方法,而现在的安卓版本早已不使用dalvik模式,很多方法便不再适用。那么,在 art 模式下有没有一种通用的一种方法呢?在 DEF CON 25 (2017) 黑客大会中,两位大牛 Avi Bashan 和 Slava......
  • 所属分类:逆向工程 更新时间:2018-03-30 相关标签: 阅读全文...
  • Reversing.kr题目之SimpleVM详解
  • 概述 Reversing.kr是一个韩国的逆向题练习网站,题目的质量还是比较好的,比较费时间去破解,这里给出我在刷到SimpleVM这道题目的时候的一些心得和体会。 SimpleVM ###0 拿到文件之后拖入ida分析,发现报错,ill......
  • 所属分类:逆向工程 更新时间:2018-03-30 相关标签: 阅读全文...
  • PWN2OWN 2018黑客大赛第1天:Safari、VirtualBox、Edge破解成功
  • Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下 TippingPoint 的项目组ZDI(Zero Day Initiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过......
  • 所属分类:逆向工程 更新时间:2018-03-16 相关标签: 阅读全文...
  • Unity3D脚本程序反编译研究与加密
  • 对付应用 Unity3D 开辟的法式,存在被反编译的危险,也面对着被 dump 内存的威逼,终极惹起游戏或工程被剽窃乃至盗版。 上面简略先容对Unity3D 剧本阐发进程,同时供给了对其掩护的参考手腕。 对象集 dnSpy、Ollyd......
  • 所属分类:逆向工程 更新时间:2017-10-19 相关标签: 阅读全文...
  • Android安卓 SO自动化逆向分析
  • 历久从事Android SO静态库阐发时,时常会做一些重复性较高的事情。比方,SO库中的Java_com_xxx_yyy()等一体系与Java层桥接的办法,逆向它们时,平日必要做以下事情: IDA Pro载入SO,完成第一次的反编译。 导入jni......
  • 所属分类:逆向工程 更新时间:2017-09-29 相关标签: 阅读全文...
  • 安卓应用程序的逆向工程
  • 你常常在用 Burp 拦阻信息的时刻很渺茫么?你常常在阐发用加密的数据停止通讯的App,对付必要懂得它的数据而怀疑么?在本文,我将会分享许多办法来用于逆向阐发APK。咱们将会对目的APP采纳静态和静态的阐发办法。 我......
  • 所属分类:逆向工程 更新时间:2017-09-20 相关标签: 阅读全文...
  • 逆向破解研究探讨Aura睡眠闹钟
  • 在头几天,我收到了一款名叫Aura的装备。这款装备由Withings计划、临盆和贩卖,依据先容,Aura是一款联网就寝闹钟。然则Aura实在不纯真是一个闹钟,它的外部计划异常棒,它参与了Sporttify音乐流办事,你可以或许抉择......
  • 所属分类:逆向工程 更新时间:2017-09-20 相关标签: 阅读全文...
  • 某款小软件它依照系统的时间来确定软件试用的天数
  • 有个小软件,它的试用天数是根据系统时间来变化的,请问如何查找它存在系统里的的记录文件进行对比来达到延长时间 答:一般来说都是注册表或者本地文件 CreateFileW RegCreateKeyExW 一般有效 实在不行就hook本......
  • 所属分类:逆向工程 更新时间:2017-09-12 相关标签: 阅读全文...
  • 一款恶意插件Eclipse的逆向过程
  • 开始呢我想要讲的是我不是一个安全研究员、白帽子或者逆向工程方面的专家。我目前正在从事Java开发,但是我一直以来对信息安全方面非常的喜欢。 近期我对信息安全的诸多领域进行了研究,包括二进制、逆向工程到破解......
  • 所属分类:逆向工程 更新时间:2017-08-31 相关标签: 阅读全文...
  • 智能卡破解入门二三事
  • 随着智能设备NFC功能的普及,用RFID卡支付现金的模式也越加流行。现在的非接触式卡片(包括但不限于社保卡、饭卡、交通卡、门禁卡等)都是使用的RFID技术。 这么看来射频识别技术(RFID)是一个应用相当广泛的技术,......
  • 所属分类:逆向工程 更新时间:2017-08-18 相关标签: 阅读全文...
  • 如何使用windbg调试javascript
  • 由于javascript具有强大、可用性高,很少被禁用的特点。javascript经常被恶意软件作者用来执行恶意代码。我们之前的文章介绍了如何使用windbg调试.net程序吸引了很多人的关注因此也有了这篇文章如何使用windbg来调试......
  • 所属分类:逆向工程 更新时间:2017-08-18 相关标签: 阅读全文...
  • 如何手脱Locky自定义壳
  • Locky是一款勒索软件,因其加密后的文件后缀为.locky而得名。不同于一般的软件,Locky使用了自定义壳对代码进行保护,增加了对其进行静态分析的难度。这篇文章将教你一些小技巧并向你演示如何对Locky进行脱壳。 手脱......
  • 所属分类:逆向工程 更新时间:2017-08-14 相关标签: 阅读全文...
  • avet:杀软绕过工具使用教程
  • 0x01 简介 avet是一款在github(https://github.com/govolution/avet )上的杀软绕过技术工具,同时也是2017亚洲黑帽大会(3月28日-7月31日)/美拉斯维加斯黑帽大会(7月22日-7月27日 PST)的arsnal(https://www.b......
  • 所属分类:逆向工程 更新时间:2017-08-04 相关标签: 阅读全文...
  • 逆向分析智能窗帘频射协议
  • 近来我热衷于对家庭自动化设备的破解,然后将它们添加到我的Homekit集成包之中。这事情要从几个月前说起,当时我爸订购了大批量的RAEX 433MHz射频电动窗帘,以替代老式的手动式窗帘。 注意:你可以在Spotlight网......
  • 所属分类:逆向工程 更新时间:2017-07-27 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集