伴随着逆向工程技术的不断发展,软件被篡改、盗版的威胁逐渐增大,攻击者通过对程序的逆向工程获取程序的重要算法与核心数据,严重侵害了软件开发者的权益。近年来,对软件进行安全加固的技术受到人们的普遍关注,O...
浅议ctf逆向中的两种小众混淆技术
摘自https://forum.butian.net/share/1508本文主要介绍CTF逆向题目曾经出现过的两种混淆技术:控制流平坦化和Debug Blocker技术0x00 前言本文主要介绍CT...
App代码混淆(自定义字典)
最近,朋友给我转一张图,图片是这样的:图中是用jd-gui工具反编译软件包所呈现的界面,可以看到,该软件包中的包名和类名充斥着对逆向工程师的骂,这些过激的词汇应该是软件开发者在生成软件的时候用混淆器同...
皮蛋厂的学习日记 | 2022.4.28 mips架构逆向那些事
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 绿冰壶 | mips架构逆向那些事前言MIPS 概述MIPS寄存器MIPS 汇编指令浅解MIPS程...
【技术分享】工控安全入门(八)—— 设备驱动与通信分析
这篇文章中我们将简单了解Vxworks中的设备驱动,并完成固件主逻辑的全部逆向,同时复现该固件最后一个已知漏洞。文章其实很早就写好了,但由于山东省省赛的原因拖了好几天……给大家道个歉。本篇将是施耐德N...
安卓逆向 -- 强制性弹窗去除处理方法
原文作者:XTDR12原文地址:https://www.52pojie.cn/thread-1620025-1-1.html一、强制弹窗这个弹窗是强制弹窗,必须要安装它指定的第三方应用挖软件,才能会自...
《安卓逆向入门》学懂学透
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活、工作都离不开手机,...
啥是佩奇?PWN解题技能全配齐!
CTF的PWN题想必是很多小伙伴心里的痛,大多小伙伴不知道PWN该如何入门,不知道该如何系统性学习,本期开始将输出PWN的一系列文章,手把手带小伙伴们入坑 。0x01开篇介绍PWN 是一个黑客语法的俚...
JS逆向 -- 本地调试
一、通过Fiddler抓包,找到要替换的JS文件,这里要替换的事md5.js二、新建一个md5.js文件,内容为包里的内容,为了区分,我们给他多加一个变量三、将该包,拖到AutoResponder选项...
旅行青蛙逆向破解的自我实践之旅
来自纯新手的手把手实践经验分享初次接触逆向,简单记录一下心路历程及一些自认为有趣的东西,大佬们可绕过或者多多指教== 这里用的是1.04版本,1.01版本基本雷同 ==下面就开始了此次的心路历程:首先...
JS逆向 -- XHR断点
一、首先找到关键数据在的包二、复制该url并选择关键词,这里选取login/toLoginhttp://www.handyfitness.com.cn/login/toLogin三、选择源代码,点击X...
《Unicorn高级逆向与反混淆》
逆向分析是一门深奥的学问,当你走进逆向的大门,学得越多,就会发现还有更多自己不懂的知识,等待去挖掘。当逆向和Unicorn碰撞,热门行业就此产生,掌握Unicorn高级逆向和反混淆升职加薪不是梦!能力...
20