程序逆向 - 第 36 | CN-SEC 中文网

程序逆向

免杀之手把手教你DLL 侧载

哎，犯病了，又整这种没人看的技术长文！但是看到很好的技术文章总是忍不住想翻译，精校以及二创。这篇是用心了的。花了好几天时间。长话短说DLL Sideloading（侧载）是一种技术，它使攻击者能够从...

10月18日57 views评论

阅读全文

程序逆向

Electron程序逆向方法

原文始发于微信公众号（网络安全与取证研究）：Electron程序逆向方法

10月17日27 views评论

阅读全文

程序逆向

分析okhttp3-retrofit2-截流某音通信数据

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

10月17日31 views评论

阅读全文

程序逆向

TP-Link WR740 后门漏洞复现

一复现环境◆binwalk◆firmwalker◆IDA◆FirmAE二固件分析2.1 获取固件文件系统-binwalkbinwalk用于固件解包获取文件系统。常用解包命令为：binwalk -Me ...

10月16日55 views评论

阅读全文

程序逆向

【Tips】PC端反编译小程序

Tips+11、首先选一个要进行反编译的目标，下面我们就对如下小程序进行反编译2、找到pc端保存小程序文件的地方3、找到小程序包名这里第一个方法可以找小程序资源文件里面找（根据时间判断），如下找到最新...

10月16日10 views评论

阅读全文

程序逆向

TrickMo恶意软件通过假锁屏窃取Android PIN码

最新研究发现，TrickMo Android银行木马出现了40个新变种，利用虚假锁屏界面窃取用户密码，并具备多项恶意功能。这些变种与16个下载器及22个命令控制基础设施相关联，攻击者可以通过钓鱼手段获...

10月16日29 views评论

阅读全文

程序逆向

AFL++实战入门与afl-fuzz源码流解析

一简介本项目为模糊测试的零基础教学，适合了解 pwn 且会使用 Linux 的 gcc、gdb 的读者。模糊测试旨在通过向程序投喂数据使其崩溃，从而获取崩溃样本以寻找程序漏洞。本文前半部分介绍 AFL...

10月16日59 views评论

阅读全文

程序逆向

记录一次BlackObfuscator去混淆流程

一前言在一些CTF以及某些检测环境的APP中，在Java层会出现一种很奇怪的混淆，经过熊仔哥(看雪ID：白熊)的指点，这种混淆是一种开源的混淆方案，最早我是使用trace smali的方式解决掉的，不...

10月16日12 views评论

阅读全文

程序逆向

二进制漏洞利用 | 整数溢出探究

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）什么是整数溢出？整数溢出是指当算术运算的结果超出用于存储该结果的数据类型的容量时发生...

10月16日32 views评论

阅读全文

程序逆向

读取微信聊天记录

0x01 前言写这篇文章，主要是因为我想做一下视频，但内容不想太专业化，万事开头难，先来打个草稿，然后尝试录个视频剪辑下。我感觉emm，就是可以查看聊天记录具备一定的隐蔽性，比如你通过钓鱼/近源等...

10月16日23 views评论

阅读全文

程序逆向

libEnccryptor vm 还原的探索

一前言VM对我也说一直是个很有意思的东西，自想还原vmp失败以来，一有机会了解vm都会去看一下，js的vm有很多教程了对我启发很大。这篇文章的实现方案是我的一种对vm还原的尝试，按照我最开始的想法是要...

10月14日14 views评论

阅读全文

程序逆向

逆向工程系列 | Ghidra for Beginner III

在本章中，我们将通过编写 Ghidra 脚本来介绍逆向工程（RE）的自动化。首先可以使用Ghidra工具中内置的脚本库，这些脚本具备良好的代码编写规范，并且很值得大家借鉴学习。具体包含了近几百个自动化...

10月14日47 views评论

阅读全文

在线咨询

微信