欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 使用CodeInspect破解WiFi万能钥匙接口协议
  • 在上篇文章中我已经使用CodeInspect对WiFi万能钥匙进行了演示分析,在大概分析了下它的代码后,我发现这款APP并没有做什么加固措施,导致接口很容易就可以被分析出来。事实上在去年网上就有针对WiFi万能钥匙接口协议......
  • 所属分类:逆向工程 更新时间:2016-08-14 相关标签: 阅读全文...
  • 安卓 dex 通用脱壳技术研究(四)
  • 摘要 本文剖析安卓 Dalvik 解释器 Portable 的原理与实现,并通过修改 Dalvik 虚拟机实现 dex 文件的通用脱壳方案;本方法同样适应于 ART 虚拟机; /* 当第一个类执行到此函数时,我们在dvmDefineClass执行之前......
  • 所属分类:逆向工程 更新时间:2016-08-09 相关标签: 阅读全文...
  • 安卓 dex 通用脱壳技术研究(三)
  • 摘要 本文剖析安卓 Dalvik 解释器 Portable 的原理与实现,并通过修改 Dalvik 虚拟机实现 dex 文件的通用脱壳方案;本方法同样适应于 ART 虚拟机; /* 此为DexHunter实现的主要功能,进行内存dump,将class_de......
  • 所属分类:逆向工程 更新时间:2016-08-09 相关标签: 阅读全文...
  • 安卓 dex 通用脱壳技术研究(二)
  • 摘要 本文剖析安卓 Dalvik 解释器 Portable 的原理与实现,并通过修改 Dalvik 虚拟机实现 dex 文件的通用脱壳方案;本方法同样适应于 ART 虚拟机; 0x03 DexHunter代码分析 DexHunter 实现中,只需要修改......
  • 所属分类:逆向工程 更新时间:2016-08-09 相关标签: 阅读全文...
  • 安卓 dex 通用脱壳技术研究(一)
  • 摘要 本文剖析安卓 Dalvik 解释器 Portable 的原理与实现,并通过修改 Dalvik 虚拟机实现 dex 文件的通用脱壳方案;本方法同样适应于 ART 虚拟机; 注:以下4篇博文中,部分图片引用自DexHunter作者zyqqy......
  • 所属分类:逆向工程 更新时间:2016-08-09 相关标签: 阅读全文...
  • 简单缓冲区溢出逆向分析笔记
  • (一) 1.ctrl+x 打开IDA的交叉引用窗口,查看当前语句是从哪一个语句跳转过来的。 call fun() 调用函数fun() call语句会先把call的下一条语句入栈,然后jmp到call函数的位置,下条语句的这个地址就称为返回地址。......
  • 所属分类:逆向工程 更新时间:2016-08-08 相关标签: 阅读全文...
  • 一个简单的判断APK文件是否混淆的方法
  • 目前越来越多的恶意apk文件为了对抗杀毒软件以及分析人员的分析,以及由于商业软件自身的保密需要,很大程度上都会进行一定的混淆,更有甚者采用全反射调用的来掩藏自己的真实意图。虽然一定程度上经过混淆的文件的......
  • 所属分类:逆向工程 更新时间:2016-08-07 相关标签: 阅读全文...
  • 有关 Pokemon Go!的hacking以及反向工程资源收集
  • 本周的Big Bugs podcast结合了我最喜欢的三样东西: 游戏、移动设备的攻击和网络安全。在这篇文章中,我将简单介绍一下Pokemon Go,并且回顾一下这款游戏存在的一些技术问题,我还会介绍一些对游戏进行逆向工程的方......
  • 所属分类:逆向工程 更新时间:2016-08-02 相关标签: 阅读全文...
  • 和杀毒软件愉快玩耍的日子
  • 在实际的渗透测试中,杀毒软件是个无法忽视的话题;比喻的话,就像谈恋爱最终都要见对方父母一样, 除非你不想把这层关系持续下去. 因此,本篇作文主要研究如何使自己的恶意软件(MalWare) 绕过杀毒软件的识别和查杀. ......
  • 所属分类:逆向工程 更新时间:2016-07-31 相关标签: 阅读全文...
  • 别一言不合就退杀软
  • 0x1 前言 随着游戏产业的不断发展,外挂行业也变得热门。许多游戏玩家为了能在游戏中获得远超于他人的发展速度开始大量使用外挂,而在外挂中嵌入木马进行盗号或者远程控制的行为层出不穷,加上外挂作者要求用户关闭......
  • 所属分类:逆向工程 更新时间:2016-07-30 相关标签: 阅读全文...
  • MITM 攻击 :对加密服务逆向工程
  • 内容 内容还是相当简单的。Theodo的工资单被外包给了另一家公司:Silaexpert。我们已经获得了访问权限,以及一个访问假期数目和工资单的url。 这一切都要从这个链接开始:http://www.silaexpert01.fr/silae......
  • 所属分类:逆向工程 更新时间:2016-07-27 相关标签: 阅读全文...
  • 三星基带逆向工具发行
  • 6月份,我们曾使用Recon(一款远程控制软件),解释说明了关于三星基带工具的安全性能。在这篇文档中,我们加入了一些演示操作的幻灯片,以图文并茂的方式,向读者介绍了三星公司这款基带逆向安全工具。 首先,我们......
  • 所属分类:逆向工程 更新时间:2016-07-22 相关标签: 阅读全文...
  • Bytecode Viewer-一款基于Java 8的Android APK逆向工具包
  • ytecode Viewer是一个先进的轻量级Java字节码查看器,它是一款基于图形界面的Java反编译器,Java字节码编辑器,APK编辑器,Dex编辑器,APK反编译器,DEX反编译器,Procyon Java反编译器,CFR Java反编译器,以及Fe......
  • 所属分类:逆向工程 更新时间:2016-07-22 相关标签: 阅读全文...
  • 超入门级的软件破解实例
  • 最近得到了一个小玩意,一个游戏外挂(或者叫做辅助)。在Windows 10上运行两分钟左右系统就会蓝屏,基本无法使用。不过,倒是可以用它来写一篇教程。  这是一个用易语言来开发的游戏外挂,它通过截获和发送网络封......
  • 所属分类:逆向工程 更新时间:2016-07-15 相关标签: 阅读全文...
  • Android木马揭秘之用户定位技术的实现
  • 这几年安卓系统的普及速度可谓迅猛,一时间各式各样的设备都承载着安卓系统,手机、平板、机顶盒等都忠实地成为了安卓系统的用户。由于安卓系统在移 动设备上的使用率最高,而移动设备上存储的数据往往涉及到个人隐......
  • 所属分类:逆向工程 更新时间:2016-07-15 相关标签: 阅读全文...
  • 梆梆脱壳方法
  • 前段时间遇到一个app,解包后发现了libDexHekper.so,搜索了一下发现是梆梆的壳,于是花了一段时间研究了一下怎么脱。这篇博客文章在dexhunter的基础上做了修改。 0x01 dexhunter的适配 加固发展到今天,几乎很难通......
  • 所属分类:逆向工程 更新时间:2016-06-29 相关标签: 阅读全文...
  • 脱壳八法学习记录
  • 基本很多程序都是加了壳的,简单来说就是加密了的,程序运行时先运行解密程序,解密完成再跳到程序开始处运行,这就相当于在代码外面加了“保护壳” 脱壳就是一般解密完成后,直接从内存保存到一个文件 方法一......
  • 所属分类:逆向工程 更新时间:2016-06-28 相关标签: 阅读全文...
  • 剖析 Android M 锁屏密码存储方式
  • Android M 之前锁屏密码的存储 在 Android M 之前,锁屏密码的存储格式很简单,其使用了 64 位随机数作为 salt 值,此 salt 值被存储在 SQLite 数据库 /data/system/locksettings.db 中。密码在存储的时候,会将输......
  • 所属分类:逆向工程 更新时间:2016-06-27 相关标签: 阅读全文...
  • 记一次linux x64 的栈溢出
  • 0x01 x86与x64的区别 寄存器名称的不同。如x86下的EBP、ESP在x64中都成为了RBP、RSP。 函数传参的不同。x86中参数都是保存在栈上,但在x64中的前六个参数依次保存在RDI, RSI, RDX, RCX, R8和 R9中,如......
  • 所属分类:逆向工程 更新时间:2016-06-20 相关标签: 阅读全文...
  • 3DS破解有了新突破 黑客破解eShop机制游戏可免费下
  • 尽管现在中国玩家已经逐渐变成正版党,但是如果有游戏机被破解,依旧会吸引一大批玩家。现在有消息表明3DS破解又有了新的进展,有黑客宣布3DS的eShop机制被破解,玩家可以免费从eShop上下载游戏。 黑客Cruel开发......
  • 所属分类:逆向工程 更新时间:2016-06-19 相关标签: 阅读全文...
  • Android应用安全开发之浅谈密钥硬编码
  • 1 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。信息安全的基础在于密码学,而常用的密码学算法都是公开的,加密内容的保密依靠......
  • 所属分类:逆向工程 更新时间:2016-06-17 相关标签: 阅读全文...
  • 对一个"刷机无效"的坑爹锁屏APP的分析
  • 唔..刚才逛了下悬赏区。看到又是一个被锁屏的孩子,下了个样本,本以为只有简单String+String,没想到看起来还是很高大上的.. 我是第一次分析这个...别喷我。。 报告名称: 对一个"刷机无效"的坑爹锁屏APP的分析 ......
  • 所属分类:逆向工程 更新时间:2016-06-16 相关标签: 阅读全文...
  • 逆向工程分析:摩托罗拉安全摄像头究竟有多不安全?
  • 写在前面 这年头,谁家不得防贼防盗防小三?云安全摄像头也就变得越来越盛行了。可虽然叫“安全”摄像头,它们本身的安全性或许并不怎么样。这款摩托罗拉Focus 73户外安全摄像头即是如此。 摩托罗拉Focus 73摄像......
  • 所属分类:逆向工程 更新时间:2016-06-15 相关标签: 阅读全文...
  • MS WORD加密及破解原理分析
  • 加密的WORD文档遭遇“秒破”,密码形同虚设,这在多年前是一件神奇而不可思议的事情,其真相和原理如何?如今高版本的WORD文件是否同样的不堪一击?这里对MS WORD加密及破解原理进行详细分析,以科学严谨的态度,全面......
  • 所属分类:逆向工程 更新时间:2016-06-15 相关标签: 阅读全文...
  • Apk脱壳圣战之---脱掉“爱加密”的壳
  • 一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk壳,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态......
  • 所属分类:逆向工程 更新时间:2016-06-10 相关标签: 阅读全文...
  • 恶意软件躲避杀软最新技巧分析总结
  • 国外著名网络安全公司FireEye在2015年将其公司捕获到的一系列野外样本拿到VirusToal(以下简称VT,这是一个免费的病毒,蠕虫,木马和各种恶意软件分析服务系统)上检测,发现一些恶意样本文件能够躲避VT上所有厂商的......
  • 所属分类:逆向工程 更新时间:2016-06-09 相关标签: 阅读全文...
  • 对某免杀APT样本中漏洞和shellcode的详细分析
  • 0x01 引言 近日以色列安全研究员@smgoreli发现一例APT攻击样本,截止到该攻击披露前,在VT上的检测率为1/56。 刚开始以为这是一个0 Dday,异常激动,拿到了这个APT样本后,分析发现不是一个0 day,随后作者在其......
  • 所属分类:逆向工程 更新时间:2016-06-09 相关标签: 阅读全文...
  • Spywaller恶意代码分析
  • 作者:小荷才露尖尖角 原文链接:http://blog.fortinet.com/post/android-spywaller-firewall-style-antivirus-blocking 恶意软件常常使用创新的技术来逃避防病毒软件的检测,这在PC上常常见到,在手机上却不多见......
  • 所属分类:逆向工程 更新时间:2016-06-02 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集