分享我的一些代码,并展示一些你可以用IDA和Python完成的事情。作为IDA Python的介绍,展示如何枚举Windows系统调用表。对于那些不知道的,Windows上的所有系统调用都会被赋予一个...
07月24日76 views评论python
windows
用IDA PYTHON走进WINDOWS内核
07月24日76 views评论python
windows
07月24日76 views评论python
windows
web选手如何快速卷入二进制世界
0x00 前言大家好,最近产出有点少真是不好意思毕竟我太菜了,以后得加倍学习努力成为赛博卷王!其实我是一个根本不懂技术的人,二进制我也是随便鼓捣的,大概能理解一些这样子。最近一直在试着挖皮卡丘,因为皮...
06月22日117 views评论ida
二进制
记一次对Ghidra反编译的修复
点击蓝字 / 关注我们前言 Ghidra是NSA在2019年开源的逆向工具,可以说从开源发布开始,就基本成了开源界唯一可以与 IDA 竞争的存在,其它的工具多少总是欠点意思。不过从实际情况来...
06月19日82 views评论ida
开源
AntCTF X D³CTF Reverse签到题 No Name 详细题解 & IDA入门使用技巧
01JEB分析文件apk文件拖入JEB进行分析发现程序调用了checkFlag函数对flag进行检验发现check函数是一个native函数,所以去so文件里面寻找对应的函数。 ...
05月29日39 views评论文件
未分类
攻防世界 RE新手题
沙漏安全团队欢迎真正热爱技术的你!simple-unpack因为题目说是有壳子的 所以用PE分析:1.64位文件 2.upx加壳shift+f12 查找字符串即可Hello, CTF还是先分析似乎并没...
05月29日61 views评论ida
未分类
IDA反汇编some时加载来自some.debug的符号信息
4.38 IDA反汇编some时加载来自some.debug的符号信息http://scz.617.cn:8/unix/202105121709.txtQ:用IDA反汇编来自RedHat的some。g...
05月12日逆向工程127 views评论debug
ida
NPUCTF- RE 一题出题笔记
出坑人题真开心啊~ 学ctf的时候,一直有前辈教导,不要过度依赖工具,解题要优雅(x 要精准解题,不要滥用fuzz及其工具,要学会从逻辑层分析漏洞,找出漏洞特征,并利用漏洞解题,才是CTF to le...
05月07日72 views评论ctf
漏洞
某CTF题天津垓解题思路
各位表哥好,在这里给大家分享一下自己的学习笔记,由于个人比较菜,希望表哥们,轻一点喷。逆向分析,离不开的肯定是IDA了,在这里先几个常用的IDA快捷键。分析程序,首先我们常规的查一下程序信息。得到是信...
04月24日90 views评论ida
程序
IDA静态逆向分析模型原理的补充
本文为看雪论坛优秀文章看雪论坛作者ID:奋进的小杨前言上一篇IDA静态逆向分析模型原理透析比较受到大家的欢迎。所以这一篇笔记,是对上一篇的补充。 IDA是用来做手工分析的辅助工具。它的反汇编...
04月03日97 views评论ida
文件
IDA 7.6
HighlightsApple Silicon supportIDA for macOS is now available as a native ARM64 binary which can mak...
03月23日727 views评论ida
silicon
2020年IDA插件冠军-DDR插件详解
1DDR概述 IDA中的静态逆向工程通常会成问题。某些值是在运行时计算的,这使得很难理解某个基本块在做什么。如果您尝试通过调试一个恶意软件来执行动态分析,则该恶意软件通常会检测到并开始以不同的方式运行...
01月20日346 views评论恶意软件
插件
使用IDA trace来还原ollvm混淆的非标准算法
本文为看雪论坛优秀文章看雪论坛作者ID:pass_这是3W班9月的题目。题目使用ollvm混淆算法。通过题目我掌握了IDA trace的使用方法,并灵活使用frida及调试等方式来获得中间状态来完成题...
01月09日405 views评论ida
算法
21