上周四 Google TAG 的报告很多人应该已经看过了。拖到现在才转发还是因为懒得上网。https://blog.google/threat-analysis-group/active-north-...
09月13日28 views评论ida
lazarus
被 Lazarus 的杀猪盘盯上是什么体验
09月13日28 views评论ida
lazarus
09月13日28 views评论ida
lazarus
CTF中逆向的一些经验
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #话不多说咱直接进入正题一 判断文件类型我们拿到的题目一般是一个二进制可执行文件,而其中的大部分不是Windows平台下的PE...
08月06日21 views评论ida
函数
恶意样本分析精要及实践9-IDA使用(二)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
08月05日10 views评论ida
寄存器
PWN中测量变量溢出长度的三种姿势
0x1 前言在Pwn的题目中,测量变量溢出长度当然是每个Pwn手的必修课,绝大多数题目都有着可以溢出的变量,这也是Pwn手做题的基础,但你知道有几种方法可以测量呢,如果大家只会一种方法的话并不要紧,本...
07月09日14 views评论ida
动态调试
什么是去除花指令的最高境界
什么是去花指令的最高境界?莫过于去花之后替换进apk中,依然正常运行,这对汇编功底无疑是一种挑战。今天就献丑拿某流量第一的APK样本做一下IDA脚本一键去花指令分析。献上对比图:当然还有替换进去的运行...
06月29日14 views评论ida
寄存器
砸壳工具 bagbak v3.0.0 大更新
最近不少热点话题可以追。3202 年了还搁这越狱砸壳逆向呢,无不无聊啊…… 你看数码博主人均都去美国体验 Vision Pro 真机了。 iOS 17 出来,checkm8 漏洞在手机上彻底 end ...
06月19日47 views评论frida
id
IDA使用快捷键汇总
快捷键作用空格键反汇编窗口切换文本跟图形ESC退到上一个操作地址G搜索地址或者符号N重命名分号键注释ALT+M添加标签CTRL+M列出所有标签CTRL +S列出二进制段信息C光标地址出内容解析成代码P...
06月16日安全工具10 views评论ida
快捷键
加强IDA反汇编工具对程序的解析深度
概述为了增强 IDA 的函数、结构体等信息的识别能力。设置了几类帮助解析识别的辅助操作文件,如:ids、sig、til等。目录和对应文件介绍cfg:ida 工具的配置文件。ida.cfg:ida 通用...
06月09日56 views评论ida
ids
Tenda路由器CVE-2018-5767缓冲区溢出漏洞复现与分析
01漏洞简介Tenda AC15 路由器存在一个溢出漏洞, 由于没有对用户的输入进行限制,导致sscanf函数直接将用户的输入直接拷贝至栈上,从而造成了栈溢出漏洞。02漏洞影响版本Tenda...
06月05日30 views评论ida
漏洞复现
CCProxy6.2 栈溢出分析
扫码领资料获网安教程免费&进群0X00 前言最近看了点二进制的东西,正好学校里面有栈溢出的实验,就简单拿出来分析一下,CCPorxy 6.2 ,一个比较经典的 windows 下的栈溢出,因为...
06月04日15 views评论ida
地址
【IDA特训营】带你快速掌握 IDA 重要操作
逆向工程作为一个新兴的领域,在软件维护中有着重要的作用。充分利用逆向工程技术就可以对现有系统进行改造,减少开发强度,提高软件开发效率,降低项目开发的经济成本,提高经济效益,并在一定程度上保证软件开发和...
05月31日69 views评论ida
逆向工程
逆向入门-Hello,CTF
Hello,CTF[工具]exeinfo pe, IDA [分析过程]0x01.运行程序输入正确的flag,才会显示正确。此时判断后台可能是直接比较或加密比较验证。0x02.查壳是32位的程...
05月31日35 views评论ctf
ida