欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 从零起步开发Rootkit:内核空间初探
  • 0×01 写在前面 相信大部分人和我一样,觉得但凡与内核或者是rootkit沾边的项目,都认为需要很深厚的系统功底和内核开发经验才能驾驭,加上有关windows系统ring0的API又总是生涩不堪,而大部分windows rootkit程......
  • 所属分类:逆向工程 更新时间:2015-11-06 相关标签: 阅读全文...
  • Android SO逆向1-ARM介绍
  • 0x01 ARM寄存器 1.1.通用寄存器 1.未分组寄存器:R0~R7 2.分组寄存器:R8~812 R13:SP,常用作堆栈指针,始终指向堆栈的顶部,当一个数据(32位)推入堆栈时,SP(R13的值减4)向下浮动指向下一个地址,即新的栈顶,当数......
  • 所属分类:逆向工程 更新时间:2015-11-03 相关标签: 阅读全文...
  • ELF反调试初探
  • ELF(Executable and Linkable Format)是Unix及类Unix系统下可执行文件、共享库等二进制文件标准格式。为了提高动态分析的难度,我们往往需要对ELF文件增加反调试措施。本文便对相关技术进行了总结归纳。 1.背景知识......
  • 所属分类:逆向工程 更新时间:2015-11-03 相关标签: 阅读全文...
  • Wing IDE 5.1.8的爆破点
  • 其实WingIDE的注册算法,5.0版以后就没变过,网上有keygen。这里纯粹是记录一下爆破的方法。不多说,直接上图,图中标示就是关键跳转。 在十六进制编辑器中,将jz改为jmp 接下来就是注册成功!当然,输入的ID和......
  • 所属分类:逆向工程 更新时间:2015-10-30 相关标签: 阅读全文...
  • Android逆向之旅---SO(ELF)文件格式详解
  • 第一、前言 从今天开始我们正式开始Android的逆向之旅,关于逆向的相关知识,想必大家都不陌生了,逆向领域是一个充满挑战和神秘的领域。作为一名Android开发者,每个人都想去探索这个领域,因为一旦你破解了别人......
  • 所属分类:逆向工程 更新时间:2015-10-23 相关标签: 阅读全文...
  • Android 防破解技术简介
  • Android 防破解技术简介 这几年随着互联网的不断发展,Android App 也越来越多!但是随之而来的问题也越来越多,这其中比较令人头疼的问题就是:有些不法分子利用反编译技术破解 App,修改代码,之后再重新编译......
  • 所属分类:逆向工程 更新时间:2015-10-19 相关标签: 阅读全文...
  • 智能设备逆向工程之外部Flash读取与分析篇
  • by qxnjawk 0x00 摘要 最近,360安全中心检测到,大量推广程序在推广一款带有有效风行签名——“Beijing Funshion Online Technologies Ltd.”的静默安装程序。后续分析发现,该程序静默安装,无法卸载......
  • 所属分类:逆向工程 更新时间:2015-10-19 相关标签: 阅读全文...
  • 磨针记1——从*外杀马说起
  • (本文纯属虚构,如有雷同,实属巧合) 大名鼎鼎的AspxSpy,罹患间歇性木马病而被白道追杀。大权在握的系统管理员,冷笑着把这位老兄打入了十八层地狱。拒绝访问,组件错误……连最宝贵的命令执行都要封杀。是可忍......
  • 所属分类:逆向工程 更新时间:2015-10-15 相关标签: 阅读全文...
  • AES加密避免踩坑的方法
  • 本人是半路出家,从事Android开发的,在新的项目中,需要用到AES加密,由于对加密一窍不通,颇为折腾,专门针对那些对加密不熟悉的人,避免跟我踩到同样的坑。 之所以被踩坑,很大一部分原因是因为,网上很多AES......
  • 所属分类:逆向工程 更新时间:2015-10-15 相关标签: 阅读全文...
  • 戳戳HackShield Ring0反調試
  • 之前玩遊戲,玩累了想說用Cheat Engine來搞搞遊戲,果然被檢測了,上網找了一下他anti debugger的方式是從Ring0來的,但是大多數都只剩下解法沒有實作,只好自己做做看了 0x01 前置準備 可以跑TMD殼的VM http://f......
  • 所属分类:逆向工程 更新时间:2015-10-15 相关标签: 阅读全文...
  • 如何突破限制,在PC上调试微信手机页面
  • 场景 假设一个手机页面,开发者对其做了限制,导致只能在微信客户端中打开。而众所周知手机上非常不利于调试页面,所以需要能在电脑上打开并进行调试。这里针对常见的三种页面做一下分析,一一绕过其限制,(当然不......
  • 所属分类:逆向工程 更新时间:2015-10-14 相关标签: 阅读全文...
  • Android应用方法隐藏及反调试技术浅析
  • Android应用的加固和对抗不断升级,单纯的静态加固效果已无法满足需求,所以出现了隐藏方法加固,运行时动态恢复和反调试等方法来对抗,本文通过实例来分析有哪些对抗和反调试手段。 0×01、对抗反编译 首先使用ap......
  • 所属分类:逆向工程 更新时间:2015-10-10 相关标签: 阅读全文...
  • iOS App 的逆向工程: Hacking on Lyft
  • 如果你曾经想要知道某一部分代码如何工作,或者很同情某些人程序里的 Bug,你要是有代码,通常可以看看那部分代码。但是,如果没有代码可怎么办? 在这个演讲里,Conrad 讲到了很多可以逆向 App 的概念和工具,这些方......
  • 所属分类:逆向工程 更新时间:2015-10-09 相关标签: 阅读全文...
  • 那些年我们一起脱过的衣裳-脱壳(上)
  • 0x01 简介 http://drops.wooyun.org/tips/8296 文中提到了脱壳七大法,然而实际上我有八大法!而网上的那些教程都是你复制我的,我复制你的,千篇一律。朋友看了之后,依然不懂~ 那篇文章中有UPX脱壳笔记,tElock脱壳笔......
  • 所属分类:逆向工程 更新时间:2015-10-04 相关标签: 阅读全文...
  • 从Android运行时出发,打造我们的脱壳神器
  • 0x00 前言 之前对Android的两个运行时的源码做了一些研究,又加上如火如荼的Android加固服务的兴起,便产生了打造一个用于脱壳的运行时,于是便有了DexHunter的诞生(源码:https://github.com/zyq8709/DexHunter......
  • 所属分类:逆向工程 更新时间:2015-10-04 相关标签: 阅读全文...
  • NSCTF网络安全攻防大赛逆向部分write up
  • NSCTF线上比赛9.28号结束的,网络上已经有了大部分线上解题的write up,本次线上赛总共24道题目,其中Web占据半壁江山12道,逆向6题,加解密3道,综合题3道。这里部分参考 @绿盟科技 给出逆向的write up,同时感谢@......
  • 所属分类:逆向工程 更新时间:2015-10-02 相关标签: 阅读全文...
  • Android应用程序通用自动脱壳方法研究
  • Author: @爱博才会赢 本文为乌云峰会上《Android应用程序通用自动脱壳方法研究》的扩展延伸版。 0x00 背景及意义 Android应用程序相比传统PC应用程序更容易被逆向,因为被逆向后能够完整的还原出Java代码或者sma......
  • 所属分类:逆向工程 更新时间:2015-10-02 相关标签: 阅读全文...
  • 安卓动态调试七种武器之离别钩 – Hooking(上)
  • 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔......
  • 所属分类:逆向工程 更新时间:2015-09-30 相关标签: 阅读全文...
  • 恶意软件PE文件重建指南
  • http://int0xcc.svbtle.com/a-guide-to-malware-binary-reconstruction 在分析恶意软件或对恶意软件进行脱壳的时候,我们经常会遇到重建PE文件的需求。现在大多数自动化的PE重建工具虽然很棒,但并不能针对每一种情......
  • 所属分类:逆向工程 更新时间:2015-09-28 相关标签: 阅读全文...
  • Android 代码混淆、第三方平台加固加密、渠道分发
  • 第一步:代码混淆(注意引入的第三方jar) 在新版本的ADT创建项目时,混码的文件不再是proguard.cfg,而是project.properties和proguard-project.txt。 新建一个项目的时候,会自动生成project.properties和progu......
  • 所属分类:逆向工程 更新时间:2015-09-10 相关标签: 阅读全文...
  • 使用shellcode打造MSF免杀payload
  • 0x00 前言 经常有同学提及MSF payload的免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀的payload,那就是shellcode。 0x01 从哪里开始 shellcode是什么,可以去 drops 搜索学习,但这并不......
  • 所属分类:逆向工程 更新时间:2015-09-09 相关标签: 阅读全文...
  • 详谈Android apk打包:关于APK数字签名详解介绍
  • 详谈Android apk打包:关于APK数字签名详解介绍 本文主要为大家详细讲解APK数字签名方面的内容,并介绍APK调试模式和发布模式下数字签名的方式。 本文转自: http://www.jizhuomi.com/android/environment/293.ht......
  • 所属分类:逆向工程 更新时间:2015-09-09 相关标签: 阅读全文...
  • 小试牛刀:iOS去广告入门实战
  • 写在开头 老婆最近心血来潮,想学英语,于是我用iPad在App Store上下了一个新概念英语全四册随身听免费版,功能倒还不错,老婆也蛮喜欢,就是有一点不好,下面有个大大的广告栏,一不小心就点到,烦死了,老婆有要求......
  • 所属分类:逆向工程 更新时间:2015-09-09 相关标签: 阅读全文...
  • 逆向基础——软件手动脱壳技术入门
  • 这里整合了一下之前自己学习软件手工脱壳的一些笔记和脱文,希望能给新学软件逆向和脱壳的童鞋们一点帮助。 1 一些概念 1.1 加壳 加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段。加壳过的程序可以直......
  • 所属分类:逆向工程 更新时间:2015-09-08 相关标签: 阅读全文...
  • 逆向学习XX客户端如何只运行一个实例
  • 个人认为学习分两种, 一种是当面请教和直接从书本网络中的资料学习. 其二就是看着令你惊叹的作品-顿悟. 什么?顿悟不了?那我们就一起来逆向学习吧!差点忘了,我并不打算提供Demo,这并不重要,难道你打算遇到一......
  • 所属分类:逆向工程 更新时间:2015-09-04 相关标签: 阅读全文...
  • 反混淆后的.net文件编译
  • 因为工作的需要,研究一下别人的软件。这篇文章主要是分享一下过程,其中没有什么技术性的东西,只是想告诉那些和我一样深深被反编译出来的代码,在编译过程中显示出来的错误数量惊呆的小伙伴们,这些错误或许没有你......
  • 所属分类:逆向工程 更新时间:2015-09-02 相关标签: 阅读全文...
  • Android反编译之一--反编译的工具和方法
  • 如果看到一个好的应用,作为一个开发者,是不是很有兴趣去分析它是怎么实现的。尤其是Android应用,通常都是通过反编译来分析其中的结构。 分析一个Android应用,一是Android的资源,另一个就是源码。 资源工......
  • 所属分类:逆向工程 更新时间:2015-09-02 相关标签: 阅读全文...
  • Android程序的反编译对抗研究
  • 一、前言 对抗反编译是指让apk文件或者dex文件无法正常通过反编译工具,而且有可能导致工具异常或者崩溃,如apktool、baksmali、dex2jar、JEB等等工具,如下图dex2jar无法正常工作。 二、Dex文件格式解析 目前......
  • 所属分类:逆向工程 更新时间:2015-09-02 相关标签: 阅读全文...
  • 逆向路由器固件之SQL注入(Part3)
  • 另寻他径 在前面的内容中,我们使用TEW-654TR路由器的tftp服务实现了获取目标的管理权限。但是要是tftp没有开放到外网怎么办?另寻他径:在这一篇中会我们来分析一个web应用上的漏洞。 初步分析 使用代理软件抓......
  • 所属分类:逆向工程 更新时间:2015-09-02 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集