欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • MITM 攻击 :对加密服务逆向工程
  • 内容 内容还是相当简单的。Theodo的工资单被外包给了另一家公司:Silaexpert。我们已经获得了访问权限,以及一个访问假期数目和工资单的url。 这一切都要从这个链接开始:http://www.silaexpert01.fr/silae......
  • 所属分类:逆向工程 更新时间:2016-07-27 相关标签: 阅读全文...
  • 三星基带逆向工具发行
  • 6月份,我们曾使用Recon(一款远程控制软件),解释说明了关于三星基带工具的安全性能。在这篇文档中,我们加入了一些演示操作的幻灯片,以图文并茂的方式,向读者介绍了三星公司这款基带逆向安全工具。 首先,我们......
  • 所属分类:逆向工程 更新时间:2016-07-22 相关标签: 阅读全文...
  • Bytecode Viewer-一款基于Java 8的Android APK逆向工具包
  • ytecode Viewer是一个先进的轻量级Java字节码查看器,它是一款基于图形界面的Java反编译器,Java字节码编辑器,APK编辑器,Dex编辑器,APK反编译器,DEX反编译器,Procyon Java反编译器,CFR Java反编译器,以及Fe......
  • 所属分类:逆向工程 更新时间:2016-07-22 相关标签: 阅读全文...
  • 超入门级的软件破解实例
  • 最近得到了一个小玩意,一个游戏外挂(或者叫做辅助)。在Windows 10上运行两分钟左右系统就会蓝屏,基本无法使用。不过,倒是可以用它来写一篇教程。  这是一个用易语言来开发的游戏外挂,它通过截获和发送网络封......
  • 所属分类:逆向工程 更新时间:2016-07-15 相关标签: 阅读全文...
  • Android木马揭秘之用户定位技术的实现
  • 这几年安卓系统的普及速度可谓迅猛,一时间各式各样的设备都承载着安卓系统,手机、平板、机顶盒等都忠实地成为了安卓系统的用户。由于安卓系统在移 动设备上的使用率最高,而移动设备上存储的数据往往涉及到个人隐......
  • 所属分类:逆向工程 更新时间:2016-07-15 相关标签: 阅读全文...
  • 梆梆脱壳方法
  • 前段时间遇到一个app,解包后发现了libDexHekper.so,搜索了一下发现是梆梆的壳,于是花了一段时间研究了一下怎么脱。这篇博客文章在dexhunter的基础上做了修改。 0x01 dexhunter的适配 加固发展到今天,几乎很难通......
  • 所属分类:逆向工程 更新时间:2016-06-29 相关标签: 阅读全文...
  • 脱壳八法学习记录
  • 基本很多程序都是加了壳的,简单来说就是加密了的,程序运行时先运行解密程序,解密完成再跳到程序开始处运行,这就相当于在代码外面加了“保护壳” 脱壳就是一般解密完成后,直接从内存保存到一个文件 方法一......
  • 所属分类:逆向工程 更新时间:2016-06-28 相关标签: 阅读全文...
  • 剖析 Android M 锁屏密码存储方式
  • Android M 之前锁屏密码的存储 在 Android M 之前,锁屏密码的存储格式很简单,其使用了 64 位随机数作为 salt 值,此 salt 值被存储在 SQLite 数据库 /data/system/locksettings.db 中。密码在存储的时候,会将输......
  • 所属分类:逆向工程 更新时间:2016-06-27 相关标签: 阅读全文...
  • 记一次linux x64 的栈溢出
  • 0x01 x86与x64的区别 寄存器名称的不同。如x86下的EBP、ESP在x64中都成为了RBP、RSP。 函数传参的不同。x86中参数都是保存在栈上,但在x64中的前六个参数依次保存在RDI, RSI, RDX, RCX, R8和 R9中,如......
  • 所属分类:逆向工程 更新时间:2016-06-20 相关标签: 阅读全文...
  • 3DS破解有了新突破 黑客破解eShop机制游戏可免费下
  • 尽管现在中国玩家已经逐渐变成正版党,但是如果有游戏机被破解,依旧会吸引一大批玩家。现在有消息表明3DS破解又有了新的进展,有黑客宣布3DS的eShop机制被破解,玩家可以免费从eShop上下载游戏。 黑客Cruel开发......
  • 所属分类:逆向工程 更新时间:2016-06-19 相关标签: 阅读全文...
  • Android应用安全开发之浅谈密钥硬编码
  • 1 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。信息安全的基础在于密码学,而常用的密码学算法都是公开的,加密内容的保密依靠......
  • 所属分类:逆向工程 更新时间:2016-06-17 相关标签: 阅读全文...
  • 对一个"刷机无效"的坑爹锁屏APP的分析
  • 唔..刚才逛了下悬赏区。看到又是一个被锁屏的孩子,下了个样本,本以为只有简单String+String,没想到看起来还是很高大上的.. 我是第一次分析这个...别喷我。。 报告名称: 对一个"刷机无效"的坑爹锁屏APP的分析 ......
  • 所属分类:逆向工程 更新时间:2016-06-16 相关标签: 阅读全文...
  • 逆向工程分析:摩托罗拉安全摄像头究竟有多不安全?
  • 写在前面 这年头,谁家不得防贼防盗防小三?云安全摄像头也就变得越来越盛行了。可虽然叫“安全”摄像头,它们本身的安全性或许并不怎么样。这款摩托罗拉Focus 73户外安全摄像头即是如此。 摩托罗拉Focus 73摄像......
  • 所属分类:逆向工程 更新时间:2016-06-15 相关标签: 阅读全文...
  • MS WORD加密及破解原理分析
  • 加密的WORD文档遭遇“秒破”,密码形同虚设,这在多年前是一件神奇而不可思议的事情,其真相和原理如何?如今高版本的WORD文件是否同样的不堪一击?这里对MS WORD加密及破解原理进行详细分析,以科学严谨的态度,全面......
  • 所属分类:逆向工程 更新时间:2016-06-15 相关标签: 阅读全文...
  • Apk脱壳圣战之---脱掉“爱加密”的壳
  • 一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk壳,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态......
  • 所属分类:逆向工程 更新时间:2016-06-10 相关标签: 阅读全文...
  • 恶意软件躲避杀软最新技巧分析总结
  • 国外著名网络安全公司FireEye在2015年将其公司捕获到的一系列野外样本拿到VirusToal(以下简称VT,这是一个免费的病毒,蠕虫,木马和各种恶意软件分析服务系统)上检测,发现一些恶意样本文件能够躲避VT上所有厂商的......
  • 所属分类:逆向工程 更新时间:2016-06-09 相关标签: 阅读全文...
  • 对某免杀APT样本中漏洞和shellcode的详细分析
  • 0x01 引言 近日以色列安全研究员@smgoreli发现一例APT攻击样本,截止到该攻击披露前,在VT上的检测率为1/56。 刚开始以为这是一个0 Dday,异常激动,拿到了这个APT样本后,分析发现不是一个0 day,随后作者在其......
  • 所属分类:逆向工程 更新时间:2016-06-09 相关标签: 阅读全文...
  • Spywaller恶意代码分析
  • 作者:小荷才露尖尖角 原文链接:http://blog.fortinet.com/post/android-spywaller-firewall-style-antivirus-blocking 恶意软件常常使用创新的技术来逃避防病毒软件的检测,这在PC上常常见到,在手机上却不多见......
  • 所属分类:逆向工程 更新时间:2016-06-02 相关标签: 阅读全文...
  • 盘点微信聊天那些小秘密:有的你肯定不知道(多图)
  • 1.按照日期、群成员查找聊天记录 点击聊天窗口右上角的“👤”,选择“搜索聊天记录”,可以看到“按日期查找”的选项。 如果是群,还能看到“按群成员查找”的选项。 2.长按头像at好友 提及某人是聊天中......
  • 所属分类:逆向工程 更新时间:2016-06-01 相关标签: 阅读全文...
  • 腾讯应用加固的脱壳分析和修复
  • 0x1: 腾讯云加固:http://www.qcloud.com/product/appup.html 加固示例原版APK: http://pic.hzt360.com/downfile/beijing/elechongNFC.apk a,首先,看一下原APK和通过腾讯云应用加固后的文件相关变化 加......
  • 所属分类:逆向工程 更新时间:2016-06-01 相关标签: 阅读全文...
  • iOS安全—dumpdecrypted APP砸壳
  • 从AppStore上下载下来的应用都是苹果加过壳的。可以查看加密标示: 如果要class-dump或者IDA静态库分析的话肯定是需要解密的。 1、下载解密代码:https://github.com/stefanesser/dumpdecrypted/archive/master......
  • 所属分类:逆向工程 更新时间:2016-06-01 相关标签: 阅读全文...
  • iOS安全–看了这个,你还敢用分身版微信吗?
  • 最近微信分身版各种疯传,不少人都安装了不同功能的微信分身版,不管是一键转发,一键评论还是带有其它功能的微信分身版。 很显然很多人安装了这些分身版却不知道其中可能存在的风险,这些微信分身版无非就是通过......
  • 所属分类:逆向工程 更新时间:2016-06-01 相关标签: 阅读全文...
  • 逆向华为路由器第三部分
  • 在前面两个部分(1,2)已经介绍了UART,BusyBox等部分的逆向调试,而这篇将会开始在流量分析方面下手,来逆向出更多的信息。 正文 请看下图,数据存储在静态存储单元中,想要获取到这些数据,那就需要读、写或输出......
  • 所属分类:逆向工程 更新时间:2016-05-31 相关标签: 阅读全文...
  • Panopticon:一款开源跨平台的汇编逆向工具
  • Panopticon是一款使用Rust语言编写的跨平台的逆向工程反汇编工具,其中包含反编译、分析反编译和修补各种平台上的二进制文件和指令集的功能。 Panopticon带有查看控制流程图的GUI,可以显示分析结果,控制调试器实......
  • 所属分类:逆向工程 更新时间:2016-05-18 相关标签: 阅读全文...
  • 手把手教你逆向分析 Android 程序
  • 很多人写文章,喜欢把什么行业现状啊,研究现状啊什么的写了一大通,感觉好像在写毕业论文似的,我这不废话,先直接上几个图,感受一下。 第一张图是在把代码注入到地图里面,启动首页的时候弹出个浮......
  • 所属分类:逆向工程 更新时间:2016-05-13 相关标签: 阅读全文...
  • 逆向华为路由器(第二部分)
  • 引文 在第一部分,我通过UART进行了调试,并在最后利用命令行页面利用shell 命令就可以获取root权限了。也就是在这一点上,我已经可以访问路由器了,之后就可以像测试人员一样去调试路由器了。开始的时候给人感......
  • 所属分类:逆向工程 更新时间:2016-05-11 相关标签: 阅读全文...
  • WinHex查找下载器真实下载链接方法
  • 有时候想下载几个小游戏消遣一下,偏偏要用专用的下载器,比如下面这个,有点恶心,速度一直上不去。 打开任务管理器,点击“查看”,选择显示 “PID(进程标识符)” 在任务管理器里面可以看到与这个下载器相......
  • 所属分类:逆向工程 更新时间:2016-05-10 相关标签: 阅读全文...
  • 安卓教你如何山寨App
  • 作为大学生时刻重视创新,但是创新的前提是会模仿。作为一名大三狗,项目做到了,套路也多,下面给大家分享一下我山寨一个看图App的经历。 我为什么要做看图App,而不做新闻呢?性格,因为大家都知道我是一个喜欢装......
  • 所属分类:逆向工程 更新时间:2016-05-08 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集