工具准备:Pixel XL // 该软件不支持模拟器 雷电APP(脱壳用,不会脱壳,哭) frIDA 本贴仅作技术交流,...
05月15日15 views评论community
安卓逆向
Windows PE 文件格式入门:手写最小PE
实现目标◆实现目标:手写实现不大于 200 Byte大小的PE文件(又名:畸形PE/变形PE),要求MessageBox弹框显示一个字符串。◆实现要点:充分利用空间,在保证遵循PE结构的基础上对数据结...
05月15日15 views评论PE文件格式
文件格式
WEB前端逆向在nodejs环境中复用webpack代码
(过于小众的纯技术文章,感兴趣的网络安全同行自取TXT,懒得排版)☆ 背景介绍WEB前端逆向中会遭遇webpack处理过的js代码,这种代码不是给人类阅读的,所以没什么可读性。有些生成关键字段的函数位...
05月15日17 views评论nodejs
webpack
【SpoofCall】| 从栈回溯中聊聊堆栈欺骗
铺垫内容在Windows x86_32中,函数在CPU级别实现了扩展基址指针EBP,它有效记录栈帧的地址(即调用者的地址),但在Windows x86_64中,这种方式不再强制使用而是使用RSP栈指针...
05月13日35 views评论ptr
push
一文掌握 IDA Pro MCP 逆向分析利器
前言本教程旨在提供一份详尽的、手把手级别的指南,帮助您配置和使用 IDA Pro MCP 进行逆向分析。本文章作者微信公众号 前沿逆向,严禁私自转载!当然我认为ai一定对带来对攻防对等的收益,所以今天...
05月13日185 views评论deepseek
ida
PWN入门:FastBin与DoubleFree降妖
1针对fastbin的攻击在GLibC的管理概念中,fast bin是极其特殊的一个,这种特殊体现在多个方面。◆第一点就是存放的位置,它和tcache是唯二拥有单独存放区域的链表。像unsorted ...
05月12日17 views评论fast
glibc
非标准OLLVM-fla反混淆分析还原
本文章主要是采用angr框架和idapython脚本相结合,实现对非标准ollvm-fla控制流平坦化反混淆的分析和处理,以及对angr和idapython相关api进项讲解。为什么要用angr解决f...
05月12日28 views评论ida
ollvm
JS Hook脚本分享 | Hook_xhr(assign)
前言今天尝试逆了一下某potato,逆的过程中用了一下我的Hook_xhr脚本,当我想指定抓取某个请求头时发现还得改代码,这也让我发现了这个脚本的不足,所以我又重新开了个Hook_xhr(assign...
05月09日19 views评论potato
xhr
X86-64汇编机器码格式 | 48期
X86-64汇编机器码格式基本结构该图说明:主操作码一定有,由于其它内容不一定在一条指令中,所以指令长度不固定符号说明:G:寄存器E:寄存器/内存b:单字节v:根据操作系统判断位数,一般数默认32位,...
05月07日22 views评论寄存器
操作数
免杀之LLVM PASS入门: hello world
前言五一本来想出去玩的,但是人太多了,所以来研究一下llvm pass,不得不说,这玩意是真的方便,之前写壳花了大力气都在函数识别,全局变量识别,重定位 等等上了,而pass用来做各种代码层面的事情正...
05月06日23 views评论ctx
llvm
zyxel路由器CVE-2024-9200漏洞调用链分析
本文主要是针对于zyxel厂商的路由器的zhttpd程序进行漏洞分析,作者在挖掘zyxel设备漏洞时,翻到一篇较新的漏洞公告:Zyxel security advisory for buffer ov...
05月05日29 views评论zyxel
符号表
IDA 技巧(127)函数
在分析常规且格式良好的二进制文件时,通常可以依赖IDA的自动分析来正确创建函数并检测其边界。然而,有时IDA的猜测可能需要调整。不返回的调用一个例子是调用不返回的函数。假设IDA误将一个函数检测为不返...
05月01日21 views评论ida
快捷键
188