在当今移动应用开发领域,Android Native 应用已经成为大量应用的核心。攻防双方都经常采用反调试、加壳、加密等一系列安全措施来保护Android Native 应用的核心算法,以避免安全攻击...
【逆向分析】tea,xtea,xxtea加密算法总结
a,xtea,xxtea加密算法总结在逆向过程中,常常会遇到tea加密,本文将系统地总结一下tea,xtea,xxteatea简介TEA加密算法是一种分组密码算法,其明文密文块为64比特,密钥长度为1...
CS Bof 基础学习
CS BOF是什么?Beacon 对象文件 (BOF) 是一个已编译的 C 程序,按照约定编写,允许其在 Beacon 进程内执行并使用内部 Beacon API。BOF 是一种通过新的利用后功能快速...
免杀专题笔记(4)
后面的更新由我朋友进行更新。shellcode免杀异或第一次异或的时候会将我们的shellcode改变,第二次异或的时候就会还原我们的shellcode。它的优点在于他不调用相关的API函数,它的本质...
SSDT HOOK(补充)
修改页的属性两种范式1、第一种办法,用我们学过的知识,通过页表基址直接修改if(RCR4 & 0x00000020){//说明是2-9-9-12分页KdPrint(("2-9-9-12分页 %...
【逆向分析】从第一个crackme学习逆向
从第一个crackme学习逆向准备工作:IDA Pro 8.3.230608 (x86,x64,ARM,ARM64,PPC,PPC64,MIPS)https://www.123pan.com/s/l1...
二进制漏洞分析-12.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(下)
二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...
【逆向分析】汇编语言入门教程
来源:阮一峰的网络日志http://www.ruanyifeng.com/blog/2018/01/assembly-language-primer.html汇编语言入门教程学习编程其实就是学高级语言...
从第一个crackme学习逆向
首先我们准备一个简单的exe程序准备程序:ida(到处都有,笔者用的ida7.8),patch(python3版本的),CRACKME.exe,HOLA_REVERSER.exe我们使用HxD看一下很...
AFLNET源码分析
AFLNET源自一篇论文:论文下载(https://link.zhihu.com/?target=https%3A//mboehme.github.io/paper/ICST20.AFLNet.pdf...
系统调用-SSDT HOOK
SSDT与SSDT Shadow前面我们已经介绍了系统服务表-SystemServiceTable,并且了解到一个程序如何从3环进入0环找到我们想要的函数,今天在完成SSDT HOOK项目之前,还需要...
击败eBPF Uprobe监控
这篇文章介绍了一种可以用于监控用户空间程序的 eBPF 程序。它首先向您介绍了 eBPF 和 uprobes,然后探讨了我们在 uprobes 中发现的缺陷,所有演示示例都适用于 Linux 和 x8...
116