欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 如何写一个CTF比赛中的CrackMe
  • 随着CTF(夺旗)比赛越来越受人们欢迎,以及在这个领域里像Dragon Sector这样的波兰队伍的卓越表现,我认为用一些使它难以被破解和分析的技巧来演示一个简单的CrackMe结构将会很有趣。 如果你对逆向工程、CTF比赛有......
  • 所属分类:逆向工程 更新时间:2017-03-13 相关标签: 阅读全文...
  • Android"挂逼" 修炼之行 --- 防自动抢红包外挂原理解析
  • 一、前言 春节过年发个红包本来就是为了讨个喜庆,朋友亲戚之间的关系交流,但是现在随着技术变革,抢红包插件越来越多,导致现在不太愿意发红包了,特别是在一个多人群里,潜水的非常多,但是丢个红包瞬间就没了......
  • 所属分类:逆向工程 更新时间:2017-03-09 相关标签: 阅读全文...
  • 谈Fuzz技术挖掘Android漏洞
  • 本文首发于《程序员》杂志,转载须注明出处 谈Fuzz技术挖掘Android漏洞 这里写图片描述 Android系统服务即由Android提供的各种服务,比如WIFI,多媒体,短信等等,几乎所有的Android应用都要使用到系统服务。......
  • 所属分类:逆向工程 更新时间:2017-03-09 相关标签: 阅读全文...
  • MFC逆向小结
  • 首先看看进入main函数的c++代码 int AFXAPI AfxWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, _In_ LPTSTR lpCmdLine, int nCmdShow) { ASSERT(hPrevInstance == NULL); int nReturnCode = ......
  • 所属分类:逆向工程 更新时间:2017-03-07 相关标签: 阅读全文...
  • 安装“万能解码器”还原真实“解码”
  • 全网VIP视频在线免费观看 http://tv.myhack58.com 0x01 前言 最近新出一部很火的电视剧,每天晚上更新两集,看完之后总觉得不过瘾,就去网上找后面的视频,还真被笔者找到。毫不犹豫点击播放,发现提示需要安装某某......
  • 所属分类:逆向工程 更新时间:2017-03-03 相关标签: 阅读全文...
  • .NET逆向工程 - 第1部分
  • 你有没有曾经感觉自己是一块狗屎,只是一个知道如何组合从StackOverflow找到的源代码? 不是么?去他妈的自己。就个人而言,我经常有这种感觉。 这种感觉督促我去学习新的东西,寻找方法来测试我的大脑,玩逆向工程......
  • 所属分类:逆向工程 更新时间:2017-03-02 相关标签: 阅读全文...
  • 逆向C++虚函数(二)
  • 在上一部分中,我描述了一种在小型C ++程序中“反虚拟化”函数调用的方法。当然,这种方法有一些限制,即它非常的手工。如果目标二进制包含成千上万个虚表,手动去定位虚表并创建这些结构及关系是不实际的。 因此,......
  • 所属分类:逆向工程 更新时间:2017-03-01 相关标签: 阅读全文...
  • MyEclipse使用反向工程
  • 在使用Hibernate进行数据库操作时在代码编写方面确实大大减少了工作量,但是需要编写大量的XML文档,所幸MyEclipse提供了一种反向工程来快速构建XML文档。 本文章中数据库使用Oracle、MyEclipse使用2014版 下面首先......
  • 所属分类:逆向工程 更新时间:2017-02-27 相关标签: 阅读全文...
  • Hibernate反向工程使用心得
  • MyEclipse中的hibernate反向工程可以根据数据表自动为我们生成实体类,提高工作效率。 但是,hibernate中单向一对多,多对一,双向多对一关联底层的数据库结构是一样, 双向一对一,单向一对一关联的底层数据库也差......
  • 所属分类:逆向工程 更新时间:2017-02-27 相关标签: 阅读全文...
  • 如何用 OllyDbg 的跟踪功能分析虚拟机保护
  • 虚拟机保护已经是现代保护壳不可缺少的一环,虽然逆向方也发展出各种插件帮助分析,但只针对特定某款,通用性的方法却不多见。我总在想,既然虚拟机的结构是固定的,如果有一款工具能够记录指令流,那么按图索骥,也......
  • 所属分类:逆向工程 更新时间:2017-02-26 相关标签: 阅读全文...
  • android WebView详解,常见漏洞详解和安全源码
  • 这篇博客主要来介绍 WebView 的相关使用方法,常见的几个漏洞,开发中可能遇到的坑和最后解决相应漏洞的源码,以及针对该源码的解析。 转载请注明出处: http://blog.csdn.net/self_studydetails/54928371 。 对技......
  • 所属分类:逆向工程 更新时间:2017-02-25 相关标签: 阅读全文...
  • Windows恶意软件API调用特征分析
  • 1.背景 目标: 1)找到病毒调用概率高的API 2)找到病毒调用概率不高,但是当调用频次高的时候,是病毒概率高的API。 通常对病毒使用API的认识都是基于病毒工程师的经验,但是我们并不知道每个API对于是否是病......
  • 所属分类:逆向工程 更新时间:2017-02-12 相关标签: 阅读全文...
  • Windows Shellcode学习笔记——通过VisualStudio生成shellcode
  • 0x00 前言 shellcode是一段机器码,常用作漏洞利用中的载荷(也就是payload)。 在渗透测试中,最简单高效的方式是通过metasploit生成shellcode,然而在某些环境下,需要定制开发自己的shellcode,所以需要对shell......
  • 所属分类:逆向工程 更新时间:2017-02-12 相关标签: 阅读全文...
  • 伪装成比特币钱包的Java恶意软件分析
  • 一、概要 近期,研究人员发现了一款恶意软件,该软件采用钓鱼邮件方式进行传播,邮件主题是经过伪装的比特币钱包。当用户点击恶意链接后会下载Dropbox网盘上的一个名为"wallet.aes.json.jar"的jar文件,该文件实际......
  • 所属分类:逆向工程 更新时间:2017-02-11 相关标签: 阅读全文...
  • Apk脱壳圣战之---如何脱掉“梆梆加固”的保护壳
  • 一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人......
  • 所属分类:逆向工程 更新时间:2017-02-07 相关标签: 阅读全文...
  • venom结合Metasploit绕过360安全卫士
  • 原理:msfvenom是msfpayload和msfencode的结合体,利用msfvenom生成shellcode,venom生成工具使用了 一些 Veil-Evasion.py, unicorn.py, powersploit.py 等工具上的技术。但是venom 是基于 bash 编写的,而不是 基......
  • 所属分类:逆向工程 更新时间:2017-01-30 相关标签: 阅读全文...
  • Android程序反混淆利器——Simplify工具
  • 问题背景 Android程序代码混淆是Android开发者经常用来防止app被反编译之后迅速被分析的常见手法。在没有混淆的代码中,被反编译的Android程序极其容易被分析与逆向,分析利器JEB就是一个很好的工具。但是加了混淆之......
  • 所属分类:逆向工程 更新时间:2017-01-25 相关标签: 阅读全文...
  • WiFi万能钥匙接口协议破解
  • 在上篇文章中我已经使用CodeInspect对WiFi万能钥匙进行了演示分析,在大概分析了下它的代码后,我发现这款APP并没有做什么加固措施,导致接口很容易就可以被分析出来。事实上在去年网上就有针对WiFi万能钥匙接口协议......
  • 所属分类:逆向工程 更新时间:2017-01-21 相关标签: 阅读全文...
  • 能DDoS的勒索木马FireCrypt进一步分析
  • 近日,FreeBuf上对于一类FireCrypt木马做了相关的报道: 流氓会武功:这款勒索软件不仅能勒索,还能DDoS 。哈勃分析系统拿到了相关样本,并对其进行了分析。 经分析,该类样本通过木马生成器自定义生成,运行该样本......
  • 所属分类:逆向工程 更新时间:2017-01-19 相关标签: 阅读全文...
  • 通过逆向工程破解Sublime Text 3
  • 注:本文并不支持盗版行为,本文的目的仅仅在于学习交流,反编译和破解软件在大多数情况下都是非法的! OS X的原生软件是由Objective-C语言(C语言的超集,并不难以hack掉)编写的,在本文中,我将尽可能地演示在该平......
  • 所属分类:逆向工程 更新时间:2017-01-10 相关标签: 阅读全文...
  • 软件安全——反补丁技术
  • 在这篇文章中,我们主要讨论反补丁技术,可以用于软件保护,让我们探测到软件有没有被篡改或修改。 工具需求 1.目标软件(crackme.exe) 2. Ollydbg 目标软件 CrackMe类似于一个简单的身份验证工具,当你输入错误......
  • 所属分类:逆向工程 更新时间:2016-12-30 相关标签: 阅读全文...
  • C++虚函数逆向教程(1)
  • 前言 关于C++程序的逆向,网络上已经有很多文章了,这些文章也或多或少的提到了虚函数。然而,这篇文章中,我想着重介绍一下,在代码量比较大的程序中,我们应该如何处理虚函数。这些程序里,通常存在着数以千计的类......
  • 所属分类:逆向工程 更新时间:2016-12-29 相关标签: 阅读全文...
  • 逆向C++虚函数(一)
  • 在网上可以找到一些关于逆向C++的帖子,并且经常或多或少的涉及虚函数。然而,我想花一些时间详细的写点关于虚函数的处理,基于代码‘enterprisy’。这些代码通常可以包括成千上万的类和大量的类型层次结构,所以我认......
  • 所属分类:逆向工程 更新时间:2016-12-27 相关标签: 阅读全文...
  • 逆向工具综述(上)
  • 前言 本文主要列举了在逆向工程中经常用到的各种调试分析软件,将其分门别类整理成八大部分。译者在翻译的过程中也根据实际经验补充(加*)了几款很强大的工具来丰富内容。其中提到的软件主要限于主流的桌面操作系统......
  • 所属分类:逆向工程 更新时间:2016-12-19 相关标签: 阅读全文...
  • 逆向工具综述(下)
  • 类别4:十六进制编辑器 如果你已经在反汇编器中进行了软件分析,并用调试器跟踪了它的运行,此时就会需要对程序代码进行一定的干预来更正或修改一些文本字符串、修改值或其他包含在软件中的二进制形式的信息。 此时......
  • 所属分类:逆向工程 更新时间:2016-12-19 相关标签: 阅读全文...
  • Wifi万能钥匙原理与逆向分析
  • 写在前面的话 该文章其实在今年6月份就写出来了,目前wifi万能钥匙的接口可能和这个分析文章不一样,但运气好也有可能一样。很久都没有更新博客了,一是在甲方安全干活,真的是没有时间再研究研究这些有趣的东西,......
  • 所属分类:逆向工程 更新时间:2016-12-17 相关标签: 阅读全文...
  • 利用OllyDbg跟踪分析Process Hollowing
  • Process Hollowing是现代恶意软件常用的一种进程创建技术,虽然在使用任务管理器之类的工具查看时,这些进程看起来是合法的,但是该进程的代码实际上已被恶意内容所替代。 这篇文章将介绍Process Hollowing技术常用......
  • 所属分类:逆向工程 更新时间:2016-12-15 相关标签: 阅读全文...
  • APP逆向分析之钉钉抢红包插件的实现-iOS篇
  • 花费了很多天的原创文章,转载请注明出处https://yohunl.com/ding-ding-qiang-hong-bao-cha-jian-iospian/ ,谢谢! 网络上关于微信红包的分析文章已经非常多了,基本上照着做就可以弄个微信抢红包插件出来,不过,随着......
  • 所属分类:逆向工程 更新时间:2016-12-13 相关标签: 阅读全文...
  • Android 反编译初探 应用是如何被注入广告的
  • 一、概述 最近和朋友聊天,发现一些灰色产业链通过批量反编译市场上的apk,然后进行注入广告,再重新打包上渠道。 我想大家都不希望自己家的产品或者自己的app那么容易被“占据”,但是想要自身能够防御,首先要知......
  • 所属分类:逆向工程 更新时间:2016-12-06 相关标签: 阅读全文...
  • iOS & Mac OS X逆向工程学习资源汇总
  • 调试 这是一份理解调试过程和应用程序运行机理的文档。 Mac OS X调试技巧笔记 (TN2124) (链接 - PDF镜像) iOS调试技巧笔记 (TN2239) (链接 - PDF镜像) 了解和分析iOS应用程序崩溃(Crash)报告 (TN2151) (链接 -......
  • 所属分类:逆向工程 更新时间:2016-12-05 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集