程序逆向 - 第 56 | CN-SEC 中文网

程序逆向

IDA 技巧（20）跳转到一些地方

即使您更喜欢通过单击在 IDA 中移动，也应该记住 G 快捷键。其背后的操作简单地称为“跳转到地址”，但它可以做的事情比从名称中猜到的要多得多。跳转到地址首先是实际跳转到地址：输入要跳转到的地址值。您...

06月30日89 views评论

阅读全文

程序逆向

IDA 技巧(22) 工作窗口布局调整

IDA 的默认窗口布局足以执行大多数标准分析任务，但它可能并不总是最适合所有情况。例如，您可能想根据显示器大小、特定任务或正在分析的二进制文件打开其他视图或修改现有视图。重新布局标准操作大多很直观 -...

06月29日103 views评论

阅读全文

程序逆向

监听蓝牙对话的BlueSpy技术复现

本文是之前文章的BlueSpy技术的复现过程：https://mp.weixin.qq.com/s/iCeImLLPAwwKH1avLmqEpA 2个月前，网络安全和情报公司Tarlogic在西班牙安...

06月29日97 views评论

阅读全文

程序逆向

对mstsc远程登录过程的研究分析

mstsc，全称：Microsoft Telnet Screen Control ，中文简称“微软远程桌面控制”，为windows的远程登录客户端工具。&nb...

06月29日28 views评论

阅读全文

程序逆向

IDA 技巧(21) 表达式求值

在进行逆向工程时，有时您需要执行一些简单的计算。虽然您可以使用外部计算器程序，但 IDA 有一个内置计算器程序。您可以通过按 ? 来调用它或通过“View”>“Calculator” 调出。计算...

06月28日27 views评论

阅读全文

程序逆向

使用anon_vma_name进行Linux内核堆喷

TLDR prctl PR_SET_VMA (PR_SET_VMA_ANON_NAME) 可以作为一种针对 kmalloc-8 到 kmalloc-96 缓存的可能新的堆喷射（heap spray）方...

06月28日25 views评论

阅读全文

程序逆向

逆向工程之寄存器

0x1 什么是CPU寄存器寄存器(Register)是CPU内部用来存放数据的一些小型存储区域，它与我们常说的RAM(Random Access Memory，随机存储器、内存)略有不同。CP...

06月27日26 views评论

阅读全文

程序逆向

RWhackA远程线程注入式病毒分析（H&NCTF2024）

wp拜读：[原创]H&NCTF RE 部分题解（https://bbs.kanxue.com/thread-281801.htm#msg_header_h2_0）涉及到的知识点：IDA动态调...

06月27日7 views评论

阅读全文

程序逆向

嵌入Python解释器的程序逆向

一前言最近在玩一款单机游戏，想试着改一下里面各类数据，却发现生命值、金币等数据都没办法修改。往里面一看，发现这游戏居然在完全单机的情况下，都会往一个本地的 Python 服务器发包。重要的逻辑都在这个...

06月26日10 views评论

阅读全文

程序逆向

Apple操作系统-XNU内核下FlowDivert网络协议漏洞分析

阿里云WebShell伏魔挑战赛新思路挖掘一前言Flow Divert 协议在 macOS 中提供了强大的流量管理和重定向功能，广泛应用于 VPN 和其他高级网络控制场景。通过内核扩展和用户态守护...

06月26日10 views评论

阅读全文

程序逆向

从Clang到Pass加载与执行的流程

一gdb动调clang文章开始之前，先通过gd动调clang来看一看整个过程是什么样的。开始调试：gdb clang我这里调试的是release版本的clang（不想再编译了），显然提示了找不到cla...

06月24日14 views评论

阅读全文

程序逆向

Attitude Adjustment Fast Quaternion Attitude

一环境搭建首先我们拿到github提供的文件，看到有challenge，generator，solver三个文件夹。我们需要的主要是challenge和generator。为了更加方便的部署环境而不需...

06月24日15 views评论

阅读全文

IDA 技巧（20）跳转到一些地方

IDA 技巧(22) 工作窗口布局调整

监听蓝牙对话的BlueSpy技术复现

对mstsc远程登录过程的研究分析

IDA 技巧(21) 表达式求值

使用anon_vma_name进行Linux内核堆喷

逆向工程之寄存器

RWhackA远程线程注入式病毒分析（H&NCTF2024）

嵌入Python解释器的程序逆向

Apple操作系统-XNU内核下FlowDivert网络协议漏洞分析

从Clang到Pass加载与执行的流程

Attitude Adjustment Fast Quaternion Attitude

在线咨询

微信