请注意本文与 kernelcache 没有任何关系。只要逆向分析过 iOS 用户态程序,对 dyld_shared_cache [1] (下文简称 dsc)都不会陌生。这个机制将所有系统内置...
Hex-Rays: 十步杀一人,两步秒OLLVM-BCF
本篇来自知识星球原创内容,因星球不再更新,特重新编译并搬运至公众号。什么是 Bogus Control FlowBogus Control Flow 即虚假控制流,顾名思义,就是假的控制流,一般(OL...
【案例分析】开心消消乐增加步数漏洞
一、漏洞简介1) 漏洞所属游戏名及基本介绍:开心消消乐(com.happyelements.AndroidAnimal.qq),三消游戏,类似爱消除。2) 漏洞对应游戏版本及平台:...
【案例分析】C++游戏分析与破解方法介绍
1、C++游戏简介目前手机游戏直接用C++开发的已经不多,使用C++开发的多是早期的基于cocos2dx的游戏,因此我们这里就以cocos2d-x为例讲解C++游戏的分析与破解方法。Cocos2d-x...
[胖猴小玩闹]智能门锁与BLE设备安全第十五篇:云丁鹿客门锁BLE通信的分析(下)
1简介上一篇文章中我们通过SWD接口提取出了门锁固件,并使用IDA顺利加载了固件,本篇将继续对固件进行分析,研究门锁如何处理手机通过BLE下发BleKey的通信数据。书接上文,我们仿照果加门锁固件的处...
奇淫技巧!无需逆向直接解密!
自学逆向是一件很辛苦但是很有趣的事情,个人比较懒,一直没学汇编,至今只会用F5~ ,但是这让我发现更多的奇淫技巧~太久没发帖了,今天就分享出来一个~目前发现适用部分http协议的...
CTF逆向选手入坑指南
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!什么是逆向? &nbs...
BUUOJ平台 Web
0x1 入门逆向Bugku 入门逆向拿到文件先运行一下ida打开查看main函数发现一堆ASCII,按r转成字符串,得到flag。flag{Re_1s_S0_C0OL}0x2 Easy_ReBugku...
一款漏洞查找器(挖漏洞的有力工具)
扫码领资料获黑客教程免费&进群随VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函...
一款漏洞查找器
VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相关信息。对于可以使用Hex...
VulFi:一款针对源码漏洞扫描的IDA Pro插件
关于VulFi VulFi,全称为Vulnerability Finder,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。VulFi的...
物联网安全丨CVE-2021-26614 ipTIME摄像头1day分析
IOTsec-Zone00 前言 ipTIME在韩国的市场占有率高达60%-70%,是韩国市场最具代表性的物联网品牌。设备型号:IpTime C200漏洞固件版本:1.058及之前版本修复固件版本:1...
20