文章作者:selph 文章来源:https://xz.aliyun.com/news/18319 ChaCha20 加密算法的实现与逆向分析 简介 ChaCha20是一种流密码算法,用于...
关于手表版本 apk 逆向分析过程
一需要准备的工具和环境1、apktool_2.4.1.jar--用于反编和打包apk反编指令java -jar apktool_2.4.1.jar d .test.apk -o test打包指令jav...
JS逆向 某土地市场网逆向分析
逆向目标网址:aHR0cHM6Ly93d3cubGFuZGNoaW5hLmNvbS8jLw==目标:反调试及请求头Hash反调试进入网站,我们会发现F12无法打开控制台。那就换一种方式,以谷歌浏览器为...
IDA 逆向分析不再重复劳动:MCP × LLM 的自动化实践
什么是 MCP?简单理解,MCP(Model Context Protocol)是一套面向大语言模型(LLM)的交互协议,它定义了 LLM 与其他工具(如 IDA Pro、调试器、文件系统等)之间的通...
警惕 | CNCERT:关于BlackMoon变种HTTPBot僵尸网络的风险提示
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近期,CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络。该僵尸网络控制者通过钓鱼等方式诱导Windows主机...
关于BlackMoon变种HTTPBot僵尸网络的风险提示
近期,CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络。该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的,通过C&a...
用户层下API的逆向分析及重构
首发于奇安信攻防社区:https://forum.butian.net/share/1318前言Windows所提供给R3环的API,实质就是对操作系统接口的封装,其实现部分都是在R0实现的。很多恶意...
安卓APP加固与脱壳-Firda工具脱壳实战
在电子数据取证工作中,我们经常需要分析涉案手机中的APP。然而,很多关键应用的代码和数据并不是直接可见的——它们被“加固”了,就像是给APP加上了一层防护壳,这层壳虽然能保护开发者代码不被轻易抄袭或篡...
2021柏鹫杯 MISC4 APP深入逆向分析
0x01 题目分析 题目及部分分析结果链接: 链接:https://pan.baidu.com/s/1l68AMYnXJeSksfCaxBdHQA?pwd=tang 提取码:tang APP界面: A...
IDA Pro + MCP 逆向分析
前言之前在github发现一个ida插件,可以利用AI来辅助逆向分析,觉得功能很强大,最近在看雪也发现了一篇手把手帮助配置和使用的文章,所以也尝试配置了下环境,体验了下。此篇也算一个跟着大佬教学文章复...
JS逆向 记录一次某标准规范网的逆向分析
*本文章中所有内容仅供学习交流使用,不提供完整代码,旨在思路分析;*前面由于工作需要搜索建筑规范的时候无意找到了这个网站,一时兴起就研究了一下;现在把分析思路整理一下交流学习,因为非专业纯爱好,如有不...
一文掌握 IDA Pro MCP 逆向分析利器
前言本教程旨在提供一份详尽的、手把手级别的指南,帮助您配置和使用 IDA Pro MCP 进行逆向分析。本文章作者微信公众号 前沿逆向,严禁私自转载!当然我认为ai一定对带来对攻防对等的收益,所以今天...