这下 web、app、exe 逆向都全了1、抓包通过 wireshark 对程序进行抓包 可以看到数据里面存在我们的账号密码、ip地址、mac地址等信息,最后的乱码就是签名信息。确定了逆...
11月26日8 views评论hex
ida
某exe逆向
11月26日8 views评论hex
ida
11月26日8 views评论hex
ida
app攻防-IDA动态调试
前言在App攻防或CTF-Android中,App动态调式是必要学习技能之一,Java层的调试可以通过Frida快速获取到想要的数据,而Native层的数据通过Frida不太好获取,虽然Frida也可...
11月24日30 views评论frida
ida
JS逆向系列11-反调试与反反调试(续)
0x00 前言本文是对上期反调试与反反调试文章的补充。0x01 location我在上期文章中提到过我无法通过hook解决掉location.href,后来也有师傅在留言区提到了另一个location...
11月18日35 views评论js文件
location
xdbg + IDA过Windows API反调试
1、反调试技术基本概念许多软件为防止被破解,阻止调试器的分析,会使用反调试技术来检测自身是否正在被调试,或采取一系列手段让调试器失效,从而增加调试分析时间和复杂度。常见的反调试手段大致可以分为检测、干...
11月11日75 views评论ida
调试器
新版安卓ARM64 修改TracerPid 反调试bypass
点击蓝字,关注我们新版安卓ARM64 修改TracerPid 反调试bypass01 背景某些壳的反调试是通过监控proc status中TracerPid字段是否非0或是否非自身互调进程的pid来判...
11月10日40 views评论bypass
kernel
EnemyBot简单分析
EnemyBot简单分析目录○ 简介○ 样本粗略分析○ hide.c○ enemy.c ◇ 初始化部分 ◇ 命令架构processCmd ◇ Util_性能比较 ◇ 代码来源分...
10月24日21 views评论ddos
ida
逆向工具系列 | x64dbg使用方法和技巧
简介官网: https://x64dbg.com/ github地址: https://github.com/x64dbg/x64dbg更新频繁的现代化windows用户态调试工具,支持调试32位、6...
10月10日260 views评论ascii
反调试
Windows 应用层反调试详述
摘 要:从 Computer Usage Corporation 公司(世界上第一个专门从事软件开发和服务的公司)诞生至今,软件产业经历了几十年的快速发展,越来越多的人依赖各式各样的软件工作和生活。商...
10月08日89 views评论应用层
调试器
WEB前端逆向学习感想
我曾经对Unix、Windows及某些嵌入式系统中软件相关的二进制逆向工程比较擅长,而对WEB前端逆向很陌生。2024上半年学习过一段时间WEB前端逆向,有些感想,对某些初学者或许是个参考。☆ F12...
09月21日安全文章38 views评论二进制
逆向工程
2024 KCTF 大赛 | 第三题《绝境逢生》设计思路及解析
2024 KCTF 大赛于8月15日正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分,旨在引导竞赛的难度和趣味度,使其更具挑战性和吸引力。同时,也为参赛选手提供了更加公平、有趣的竞...
08月20日48 views2024 KCTF 大赛 | 第三题《绝境逢生》设计思路及解析已关闭评论战队
指令
春秋杯Re 2024 赛题解析
一Snake是一个pygame框架的python逆向。简单的把代码扔给在线解密网站就可以看出来是个RC4,只是最后异或加了一个和循环次数异或。略过不提了。但是有一点是,我本来是想试试用CE把分数改成9...
07月15日22 views评论ida
unsigned
黑客工具MSF与社交软件的联动使用
本套课程在线学习(网盘地址,保存即可免费观看)地址:https://pan.quark.cn/s/1fbd3401036b本次讨论涵盖了通过HTTPS进行安全通信的各个方面,包括SSL证书的生成和使用...
07月12日22 views评论msf
恶意软件
6