欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Android APK加固技术方案调研
  • 软件安全领域的攻防向来是道高一尺魔高一丈,攻防双方都处于不断的演变和进化过程中,因此软件加固技术需要长期持续的研究与投入。 目前成熟的第三方解决方案 1. 娜迦 针对Android平台下的APP被逆向分析,破解,......
  • 所属分类:逆向工程 更新时间:2016-05-05 相关标签: 阅读全文...
  • 技术分享:逆向分析ATM分离器
  • 文章内容仅供技术交流,请勿模仿操作! 背景(作者) 每一次外出时, Elizabeth和我总是格外的小心,同时把我们身上的钱藏在特殊的皮带上面,这样还不够,我们还采取了“狡兔三窟”的方式来藏身上带的银行卡,但......
  • 所属分类:逆向工程 更新时间:2016-05-04 相关标签: 阅读全文...
  • 对PDF Convert V6.3的一次Patch
  • 今天因为工作上的一点事,需要把pdf转成word,WPS下自带的软件需要充值买会员,呵呵哒。 然后网上找到这个软件,结果发现也需要注册,中午吃饭时想到能不能把这个程序破解掉 放假了,来网吧继续刚这个程序,这个程......
  • 所属分类:逆向工程 更新时间:2016-05-04 相关标签: 阅读全文...
  • 从果粉到黑吃黑:一个论坛挂马的奇异反转
  • 前言 继上个星期国内知名果粉社区威锋网(上周事件一出,威锋网已修复)遭黑客挂马事件后,360安全卫士再度发现该黑客还在其他网站论坛进行挂马。从3月开始,360互联网安全中心检测到该样本的零星打点记录,此情况从......
  • 所属分类:逆向工程 更新时间:2016-05-01 相关标签: 阅读全文...
  • 漫谈混淆技术----从Citadel混淆壳说起
  • Author:360天眼实验室 0x00 前言 由于杀软对商业壳比较敏感,并且商业壳检测,脱壳技术比较成熟,病毒作者一般不会去选择用商业的壳来保护自己的恶意代码,所以混淆壳成为了一个不错的选择.混淆壳可以有效对抗杀软......
  • 所属分类:逆向工程 更新时间:2016-05-01 相关标签: 阅读全文...
  • 漫谈混淆技术—-从Citadel混淆壳说起
  • 由于杀软对商业壳比较敏感,并且商业壳检测,脱壳技术比较成熟,病毒作者一般不会去选择用商业的壳来保护自己的恶意代码,所以混淆壳成为了一个不错的选择.混淆壳可以有效对抗杀软,因为这种壳一般不存在通用的检测方法......
  • 所属分类:逆向工程 更新时间:2016-04-30 相关标签: 阅读全文...
  • 逆向海盗船k95机械键盘
  • 在几年前我买了一个海盗船 K95 Vengeance机械键盘,键盘有上有背光功能,于是我在考虑是不是可以修改一下。但作者表示购买来的键盘上面没有很多的资料可供利用,需要注意的是,新版的K95与旧版本的K95的CUE不太一样,......
  • 所属分类:逆向工程 更新时间:2016-04-29 相关标签: 阅读全文...
  • 如何对西数硬盘固件进行逆向分析
  • 几年前我就开始做BIOS rootkits方面的东西(在UEFI成为主流之前)。我知道在初始化启动过程的后期阶段,大多数硬件都有一个BIOS类型设置 ,我的主要关注GPU和硬盘。本文我所做的是我曾经 在 spritesmods 上看到的一......
  • 所属分类:逆向工程 更新时间:2016-04-29 相关标签: 阅读全文...
  • 如何对西数硬盘固件进行逆向分析(下)
  • 这篇文章其实是有很多个小部分,为了大家阅读方便,我将其整合成了上下两个部分(第一部分),其中有一些地方翻译起来较为困难(老外废话真的很多),望各位嘴下留情。 启动代码貌似只是分布在不同的内存地址,但没......
  • 所属分类:逆向工程 更新时间:2016-04-29 相关标签: 阅读全文...
  • 如何对西数硬盘固件逆向分析
  • 几年前我就开始做BIOS rootkits方面的东西(在UEFI成为主流之前)。我知道在初始化启动过程的后期阶段,大多数硬件都有一个BIOS类型设置 ,我的主要关注GPU和硬盘。本文我所做的是我曾经 在 spritesmods 上看到的一些......
  • 所属分类:逆向工程 更新时间:2016-04-25 相关标签: 阅读全文...
  • 有杀气童话游戏秒杀无敌漏洞分析报告
  • 一、漏洞简介 1)漏洞所属游戏名及基本介绍:有杀气童话(com.netease.sq),ARPG手游,类似天天来战、天下HD等。有伙伴系统(卡牌)。 2)漏洞对应游戏版本及平台:有杀气童话Android 0.8.2.12500。 3)漏洞功能......
  • 所属分类:逆向工程 更新时间:2016-04-23 相关标签: 阅读全文...
  • iOS触动精灵模拟触控类外挂原理分析
  • 一、外挂功能: 类似于模拟按键,该类型外挂主要用于通过图像识别,利用luac脚本对图像进行识别。而后再通过私有api实现触屏操作的功能。 二、外挂特征 外挂安装后,会有下面三个主要程序,touchsprite,tseve......
  • 所属分类:逆向工程 更新时间:2016-04-23 相关标签: 阅读全文...
  • iOS程序破解与调试基础
  • 一 、app破解 由于苹果正常情况下的app主要通过app store下载,而在上传到app store时会被进行drm保护。被保护后的ipa无法直接分析,也无法进行相关的patch,因此,对ipa的破解,获取其真实的代码,资源数据就尤为......
  • 所属分类:逆向工程 更新时间:2016-04-23 相关标签: 阅读全文...
  • Lua游戏逆向及破解方法介绍
  • 背景介绍 随着手游的发展,越来越多的Cocos-lua端游开发者转移到手游平台。Lua脚本编写逻辑的手游也是越来越多,如梦幻西游、刀塔传奇、开心消消乐、游龙英雄、奇迹暖暖、疾风猎人、万万没想到等手游。随着Lua手游......
  • 所属分类:逆向工程 更新时间:2016-04-23 相关标签: 阅读全文...
  • 一个抽奖应用的逆向破解全流程
  • 东窗事发 偶然见到一个应用内有抽奖的活动(应用具体名称就不便告知),而且是每天都可以抽。同时抽奖之前也不需要用户登录什么的,但限定了用户一天(自然天)只能抽奖一次。那么应用的服务端在用户没有登录的情......
  • 所属分类:逆向工程 更新时间:2016-04-23 相关标签: 阅读全文...
  • QADARS V3恶意软件域名生成算法分析
  • 在今年三月份,下面的样本引起了我的兴趣——因为是通过DGA(域名生成算法)来和C&C服务器进行通信: 例如,在4月12号,生成的前10个域名如下: nctqrgta7o52.net khqzwlib0pun.org lun0lmr4xe7......
  • 所属分类:逆向工程 更新时间:2016-04-20 相关标签: 阅读全文...
  • 技术分享:逆向破解华为路由器第一部分
  • 写在前面的话 下面将会介绍逆向一个路由器的过程,准确的说是一台华为 HG533路由器。 本文仅代表原文作者意图,同时文章中介绍的工具、技术带有一定的攻击性,请合理合法使用。 正文 前面的思路也比较简单就是......
  • 所属分类:逆向工程 更新时间:2016-04-16 相关标签: 阅读全文...
  • 溢出科普:heap overflow&溢出保护和绕过
  • 0x00 第一部分:heap overflow 接上文,来看另外一种溢出方式:堆溢出.相对于栈溢出来说,稍微麻烦一点 本文算是一个笔记,技术有限,难免有纰漏之处,欢迎诸君斧正. 0x01 基础知识 一.堆的结构 堆为程序运行时主动......
  • 所属分类:逆向工程 更新时间:2016-04-12 相关标签: 阅读全文...
  • Powershell恶意代码的N种姿势
  • 引言 人在做,天在看。 技术从来都是中性的,被用来行善还是作恶完全取决于运用它的人。原子能可以用来发电为大众提供清洁能源,也可以用来制造能毁灭全人类的核武器,这不是一个完善的世界,于是我们既有核电站也有了核......
  • 所属分类:逆向工程 更新时间:2016-04-11 相关标签: 阅读全文...
  • 逆向工程师手中的利器-Sublime Text中的模糊匹配
  • 我曾经使用过很多不同类型的代码编辑器,但是Sublime Text是我在编程的过程中最喜欢使用的一款。 我之所以如此偏爱Sublime Text,是因为它有一个非常棒的功能-模糊搜索算法。利用这个功能,我可以快速地定位到具......
  • 所属分类:逆向工程 更新时间:2016-03-31 相关标签: 阅读全文...
  • SSCTF线上赛解题报告Part1(逆向部分)
  • 第二届SSCTF大赛上周落下帷幕,本系列是最终排名第三的Nu1L_XCTF团队带来的解题报告,分为逆向部分(Reverse)、杂项部分(Misc)、解密和溢出(Crypto&Exploit)、Web四个部分。 逆向部分(Reverse) Re100......
  • 所属分类:逆向工程 更新时间:2016-03-03 相关标签: 阅读全文...
  • 免杀所有杀软的端口转发工具
  • 平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发。 常见的端口转发 lcx.exe nc.exe Using php/jsp/aspx Script iptables端口转发 nginx端口转发 等等…… 其中lcx.exe、......
  • 所属分类:逆向工程 更新时间:2016-02-29 相关标签: 阅读全文...
  • *管家病毒查杀原理逆向分析
  • 本文研究的是*管家2.8—3.6版本的杀毒模块功能实现。众所周知,杀毒软件查杀病毒分为主动查杀和被动查杀两种方式。*管家的主动查杀包括快速查收和全盘查杀,而快速查杀和全盘查杀都使用了本地查杀技术和云查杀......
  • 所属分类:逆向工程 更新时间:2016-02-29 相关标签: 阅读全文...
  • 破解一款流行的4G Modem
  • 作为一名逆向工程师,当你在对设备代码和固件系统进行检测时,却只发现了一大堆经过加密处理的固件文件,这时你该怎么办?接下来,我准备给大家讲述一个真实的故事,并会教大家如何利用计算机的基础知识和简单的处......
  • 所属分类:逆向工程 更新时间:2016-02-29 相关标签: 阅读全文...
  • 逆向在线游戏:创建一个包记录器和编辑器
  • 免责声明:逆向猎龙游戏完全出于学习目的,我反对本文提供的信息被用于任何恶意行为,并且目前发现的所有漏洞已提交至Aeria游戏或已经被修复。 0×01 概述 在这篇博客中,我准备向大家展示如何逆向在线游戏猎龙,为......
  • 所属分类:逆向工程 更新时间:2016-02-28 相关标签: 阅读全文...
  • 使用Dmitry Sklyarov的方法来破解一款流行的4G调制解调器
  • 逆向工程师如果对设备代码和固件系统进行检测时,发现了许多经过加密处理的固件文件,该怎么办?在本文中我将通过一个真实的故事来教大家如何利用一些基础的计算机知识以及简单的逻辑来应对这一问题。 因为这篇文章......
  • 所属分类:逆向工程 更新时间:2016-02-28 相关标签: 阅读全文...
  • 浅谈xaingce apk样本分析
  • 最近分析了一个名为xaingce.apk(md5:4bc87096a1c5a33479f1ca8b82f3c130)的恶意apk样本,其主要恶意行为是窃取用户隐私,包括通讯录和短信等。样本采用了一些对抗静态分析的技术,本文就如何通过调试发现其对抗的方......
  • 所属分类:逆向工程 更新时间:2016-02-26 相关标签: 阅读全文...
  • Android app保护及破解面面观
  • 作者:张跃骞 关键词:Android,加固,脱壳; 原文链接:http://www.inforsec.org/wp/?p=581 一、保护技术的意义及现状 Android平台自发布以来受到了广大消费者的欢迎,已经占到81%的市场份额,也吸引了大量的开......
  • 所属分类:逆向工程 更新时间:2016-02-24 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集