一、引言随着互联网技术的不断发展,JavaScript(以下简称 JS)在网页开发中扮演着越来越重要的角色。许多网站为了保护自身的数据和业务逻辑,采用了各种技术手段对 JS 代码进行保护,其中包括参数...
恶意软件代码隐藏在 EXE 文件中的图像中,对用于逃避防病毒的隐写术方法进行逆向工程分析
在运行从互联网上下载的未知程序之前,我们应三思而行。当然,并非每个应用程序都是危险的,但很容易找到一个会利用我们的天真无知的恶意程序——这可能会让我们付出惨重代价。让我们看看如何在运行未知程序之前分析...
C/C++逆向:字符数组与字符串对比
在逆向工程中,字符数组和字符串的处理是一个重要的方面。字符数组通常是由相同类型的数据元素组成的集合,存储在连续的内存空间中,而字符串则是字符数组的一种特殊形式,用于表示文本信息。字符数组和字符串的区别...
九维团队-青队(处置)| 《恶意样本分析实战》系列之关键工具和技术
写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述:1.来源:本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...
逆向工程物联网固件解析 part 1
物联网 (IoT) 设备已经成为我们日常生活、工作环境、医院、政府设施和车队的重要组成部分。比如:Wi-Fi打印机、智能门锁、报警系统等等。2020 年,美国居民平均拥有十多个联网设备。但出于实用性而...
逆向工程系列 | Ghidra for Beginner III
在本章中,我们将通过编写 Ghidra 脚本来介绍逆向工程(RE)的自动化。首先可以使用Ghidra工具中内置的脚本库,这些脚本具备良好的代码编写规范,并且很值得大家借鉴学习。具体包含了近几百个自动化...
ångstrom、SEETF 、zer0pts、Imaginary CTF安全竞赛2023-逆向工程文章
ångstromCTF 2023 - 逆向工程文章https://fazect.github.io/angstrom2023-rev/SEETF 2023 - 逆向工程文章https://fazect...
IDA 9.0 发布:逆向工程领域迎来重大的新功能
IDA的许可机制经历了重大变革,现在许可证不再受平台限制,可以在Windows、Linux和macOS之间通用。多种反编译器包可供选择,其中包括新的IDA Home RISCV,取代了已退役的IDA ...
逆向工具系列 | Binary Ninja4
Binary NinjaBinary Ninja 是一个交互式反编译器、反汇编器、调试器和二进制分析平台,由逆向工程师为逆向工程师打造。Binary Ninja 的开发重点是提供高质量的自动化 API...
WEB前端逆向学习感想
我曾经对Unix、Windows及某些嵌入式系统中软件相关的二进制逆向工程比较擅长,而对WEB前端逆向很陌生。2024上半年学习过一段时间WEB前端逆向,有些感想,对某些初学者或许是个参考。☆ F12...
逆转、揭露、恢复:Windows Defender 隔离取证
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
numi、逆向工程师必用的计算利器
磨刀不误砍柴工,本文推荐一款计算器,并为此计算机开发插件,帮助我们在逆向分析时加快速度。 ⊙1.numi介绍 ⊙2.numi在算法还原中的运用 ⊙3.定制插件 numi介绍 numi是一款记事本类型的...