逆向分析 | CN-SEC 中文网

ChaCha20 加密算法的实现与逆向分析

文章作者：selph 文章来源：https://xz.aliyun.com/news/18319 ChaCha20 加密算法的实现与逆向分析简介 ChaCha20是一种流密码算法，用于...

06月30日安全文章20 views评论

阅读全文

移动安全

关于手表版本 apk 逆向分析过程

一需要准备的工具和环境1、apktool_2.4.1.jar--用于反编和打包apk反编指令java -jar apktool_2.4.1.jar d .test.apk -o test打包指令jav...

06月24日13 views评论

阅读全文

安全文章

JS逆向某土地市场网逆向分析

逆向目标网址：aHR0cHM6Ly93d3cubGFuZGNoaW5hLmNvbS8jLw==目标：反调试及请求头Hash反调试进入网站，我们会发现F12无法打开控制台。那就换一种方式，以谷歌浏览器为...

06月23日10 views评论

阅读全文

程序逆向

IDA 逆向分析不再重复劳动：MCP × LLM 的自动化实践

什么是 MCP？简单理解，MCP（Model Context Protocol）是一套面向大语言模型（LLM）的交互协议，它定义了 LLM 与其他工具（如 IDA Pro、调试器、文件系统等）之间的通...

06月22日14 views评论

阅读全文

安全新闻

警惕 | CNCERT：关于BlackMoon变种HTTPBot僵尸网络的风险提示

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063近期，CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络。该僵尸网络控制者通过钓鱼等方式诱导Windows主机...

06月18日21 views评论

阅读全文

安全新闻

关于BlackMoon变种HTTPBot僵尸网络的风险提示

近期，CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络。该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的，通过C&a...

06月18日23 views评论

阅读全文

程序逆向

用户层下API的逆向分析及重构

首发于奇安信攻防社区：https://forum.butian.net/share/1318前言Windows所提供给R3环的API，实质就是对操作系统接口的封装，其实现部分都是在R0实现的。很多恶意...

06月13日17 views评论

阅读全文

取证分析

安卓APP加固与脱壳-Firda工具脱壳实战

在电子数据取证工作中，我们经常需要分析涉案手机中的APP。然而，很多关键应用的代码和数据并不是直接可见的——它们被“加固”了，就像是给APP加上了一层防护壳，这层壳虽然能保护开发者代码不被轻易抄袭或篡...

06月11日31 views评论

阅读全文

CTF专场

2021柏鹫杯 MISC4 APP深入逆向分析

0x01 题目分析题目及部分分析结果链接：链接：https://pan.baidu.com/s/1l68AMYnXJeSksfCaxBdHQA?pwd=tang 提取码：tang APP界面： A...

06月10日21 views评论

阅读全文

程序逆向

IDA Pro + MCP 逆向分析

前言之前在github发现一个ida插件，可以利用AI来辅助逆向分析，觉得功能很强大，最近在看雪也发现了一篇手把手帮助配置和使用的文章，所以也尝试配置了下环境，体验了下。此篇也算一个跟着大佬教学文章复...

06月05日16 views评论

阅读全文

程序逆向

JS逆向记录一次某标准规范网的逆向分析

*本文章中所有内容仅供学习交流使用，不提供完整代码，旨在思路分析；*前面由于工作需要搜索建筑规范的时候无意找到了这个网站，一时兴起就研究了一下；现在把分析思路整理一下交流学习，因为非专业纯爱好，如有不...

05月24日26 views评论

阅读全文

安全工具

一文掌握 IDA Pro MCP 逆向分析利器

前言本教程旨在提供一份详尽的、手把手级别的指南，帮助您配置和使用 IDA Pro MCP 进行逆向分析。本文章作者微信公众号前沿逆向，严禁私自转载！当然我认为ai一定对带来对攻防对等的收益，所以今天...

05月13日185 views评论

阅读全文

在线咨询

微信