本文为看雪论坛优秀文章看雪论坛作者ID:REerr环境主机:win10手机:Pixel 4 ,Android 10APP版本:V4.70.0工具IDA、JADX、Frida、Charles、WireS...
车联网安全系列安卓漏挖之IDA爆破so中签名验证和登录验证
序言黑宝宝apk(在附件.rar中),他的签名验证是写在so里面的。拿到这个apk直接反编译重打包后安装到手机上,刚一运行程序就退出。那么我们就绕过在so中的签名验证吧~用apktool解包apk后用...
逆向必学:《IDA插件开发入门》
IDA想必大家早有耳闻。这是一款功能强大的反编译工具,使用广泛,同时也是逆向分析人员人手必备软件! 如果你刚接触逆向分析,想系统的学习逆向分析各个方面的常用技术。或是有一定的逆向分析经验,想...
SKRoot - Linux完美内核级隐藏ROOT,挑战全网root检测手段
SKRoot-SuperKernelRoot,新一代SKRoot,挑战全网root检测手段,跟面具完全不同思路,摆脱面具被检测的弱点,完美隐藏root功能,全程不需要暂停SELinux,实现真正的SE...
安全运维 | 记一次有趣的挖矿病毒
0 前言本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh -c 执行bash脚本获取相关信息等技术来做免杀处理,但是不足的点也很明显: 1)top命令可以直接查看病毒...
idasec:一款针对Binsec平台的逆向工程和动态交互IDA插件
关于idasec idasec是一款针对Binsec平台的逆向工程和动态交互IDA插件,当前版本的idasec还是一个原型工具,仍在开发过程中,某些功能可能无法按预期执行。 Binsec则是一个开源工...
高一人的第一次正经逆向——吾爱2023新年领红包Windows题分析
作者论坛账号:DNLINYJ作为一个啥都会点的高一人,逆向一直是拿来玩玩和用在不能说的地方()今年看到吾爱有逆向题目领红包,就过来试试水(^^ゞ1. Windows 初级题首先将程序拉进 Exeinf...
恶意代码的分析和处理流程
恶意代码分析的分类恶意代码分析也可作为单独的安全专业类别来看待,不过总体是偏逆向方向的,希望的受众是逆向相关的就行了,比如以前只会逆向但是不会恶意代码的分析的,或者想提升自己能力的渗透测试人员。面向受...
轻松打造自己的逆向武器库
文章来源 | MS08067 恶意代码分析实战班本文作者:小玉玉(恶意代码分析讲师) 在恶意样本分析的过程中,我们会不可避免地使⽤ida这个⼯具进⾏静态分析,在分析的过程中如果我们遇⻅了需要做重复操作...
对1x06app网络请求时Sign简单的分析
本文为看雪论坛优秀文章看雪论坛作者ID:lxcoder目标:找出请求中sign值的来源。准备1.修改后的专用分析机。2.准备抓包环境。3.准备Frida、ida、jadx等分析环境。简单说一下分析过程...
嵌入式设备漏洞挖掘实战
最近我挖掘到了一个嵌入式设备的任意固件植入漏洞。这个嵌入式产品包括设备本身和一个PC端软件,设备上有usb口,设备通过usb口接到PC上后可以使用PC端软件进行固件的升级。既然要进行固件升级,那就需要...
CTF - RE之IDA简单使用
函数搜索查找main函数,在函数窗口Ctrl+F,搜索main字符串搜索IDA 中有一个窗口叫做【字符串表】 该表收集了程序中所有字符串。View => Open SubViews => ...
20