01JEB分析文件apk文件拖入JEB进行分析发现程序调用了checkFlag函数对flag进行检验发现check函数是一个native函数,所以去so文件里面寻找对应的函数。 ...
攻防世界 RE新手题
沙漏安全团队欢迎真正热爱技术的你!simple-unpack因为题目说是有壳子的 所以用PE分析:1.64位文件 2.upx加壳shift+f12 查找字符串即可Hello, CTF还是先分析似乎并没...
IDA反汇编some时加载来自some.debug的符号信息
4.38 IDA反汇编some时加载来自some.debug的符号信息http://scz.617.cn:8/unix/202105121709.txtQ:用IDA反汇编来自RedHat的some。g...
NPUCTF- RE 一题出题笔记
出坑人题真开心啊~ 学ctf的时候,一直有前辈教导,不要过度依赖工具,解题要优雅(x 要精准解题,不要滥用fuzz及其工具,要学会从逻辑层分析漏洞,找出漏洞特征,并利用漏洞解题,才是CTF to le...
某CTF题天津垓解题思路
各位表哥好,在这里给大家分享一下自己的学习笔记,由于个人比较菜,希望表哥们,轻一点喷。逆向分析,离不开的肯定是IDA了,在这里先几个常用的IDA快捷键。分析程序,首先我们常规的查一下程序信息。得到是信...
IDA静态逆向分析模型原理的补充
本文为看雪论坛优秀文章看雪论坛作者ID:奋进的小杨前言上一篇IDA静态逆向分析模型原理透析比较受到大家的欢迎。所以这一篇笔记,是对上一篇的补充。 IDA是用来做手工分析的辅助工具。它的反汇编...
IDA 7.6
HighlightsApple Silicon supportIDA for macOS is now available as a native ARM64 binary which can mak...
2020年IDA插件冠军-DDR插件详解
1DDR概述 IDA中的静态逆向工程通常会成问题。某些值是在运行时计算的,这使得很难理解某个基本块在做什么。如果您尝试通过调试一个恶意软件来执行动态分析,则该恶意软件通常会检测到并开始以不同的方式运行...
使用IDA trace来还原ollvm混淆的非标准算法
本文为看雪论坛优秀文章看雪论坛作者ID:pass_这是3W班9月的题目。题目使用ollvm混淆算法。通过题目我掌握了IDA trace的使用方法,并灵活使用frida及调试等方式来获得中间状态来完成题...
IDA C++ Plug-in 浅尝
IDA C++ Plug-in 浅尝0x00 相关ida 的c++插件的实质就是一个动态链接库,即Windows 的DLL文件,Linux 的SO文件和Mac的dylib文件。与普通动态链接库相比,I...
IDA7.5 启动基础配置
本文为看雪论优秀文章看雪论坛作者ID:HHHso前 言文本以解决IDA7.5的启动为问题导向。相应IDA7.5版本请购买官方正版或渠道测试版。IDA7.5的安装路径不建议有非英文字符;空格一般不影响I...
一款木马释放器的简单分析及IDA的骚操作
本文为看雪论精华文章看雪论坛作者ID:SSH山水画前言这是一款比较简单的木马,通过分析此样本可以训练分析思路、分析逻辑,并且加强IDA的使用。如有不对的地方,欢迎指出,择优吸收。样本信息File: v...
21