逆向分析 | CN-SEC 中文网

安全文章

JS逆向纯异步JS逆向分析

逆向目标网址：aHR0cHM6Ly93d3cuYXBwbGUuY29tLw==目标：逆向登录抓包分析点击右上角购物袋，选择登录。首先输入手机号或邮箱，点击箭头，会发起一个init请求，其中a参数需要逆...

05月05日8 views评论

阅读全文

IoT工控物联网

AB PLC固件提取与逆向分析

点击上方蓝字，关注我们，了解更多长按识别二维码，关注 "PRISMI Lab" 公众号！跟踪最新漏洞。如有任何问题或需要技术支持，可随时联系我们。PRISMI Lab扫码关注即可联系我们求点赞求分享求...

04月25日6 views评论

阅读全文

移动安全

安卓逆向记录一次加固逆向分析以及加固步骤详解

前言最近想要重点学习一下类抽取这种类型的加固是如何实现的，故在网上搜寻。最终看到了luoyesiqiu大佬的dpt-shell这个项目。对这个项目研究后发现这一款开源加固已经可以说很成熟了。故先对其逆...

04月23日17 views评论

阅读全文

IoT工控物联网

IoT安全透视：D-Link DWR-932B固件全面逆向分析

一、前言文章目的本文深入剖析D-Link DWR-932B路由器的固件安全，揭示可能导致攻击者未经授权访问和控制设备的严重漏洞，包括硬编码凭据、弱根密码以及管理与更新机制中的关键缺陷，如未认证的远程命...

04月22日9 views评论

阅读全文

移动安全

对某旅行APP的逆向分析

目标APP 采用了很多开源库进行改写，怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了protobuffer 解析是 io.protobuf 自写魔改了（字段处理）压缩使用了两套方案， Z...

04月21日16 views评论

阅读全文

程序逆向

逆向分析：Win10 ObRegisterCallbacks的相关分析

写这篇帖子主要是为记录ObRegisterCallbacks函数的相关分析，如有错误，欢迎批评指正。给出的为C伪代码，仅展示逻辑，不保证安全性。分析ObRegisterCallbacks函数C的伪代码...

04月21日7 views评论

阅读全文

HW&HVV

实战 | 记一次某地HVV中的木马逆向分析

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言事情是这样的，2022国庆前期某地HVV，所以接到了客户通知他们收到了钓鱼邮件想要...

04月10日12 views评论

阅读全文

程序逆向

IDA Pro+MCP+DeepSeek逆向小实战:构建AI逆向分析

IDA Pro MCP: 让AI赋能逆向工程 IDA Pro集成MCP的小实战：构建DeepSeek智能逆向分析工作流一、MCP简介 Model Context Protocol（MCP）作为Ant...

04月10日73 views评论

阅读全文

程序逆向

为什么你的逆向分析总失败？90%的人忽略的IDA Pro脚本技巧

逆向分析失败的原因往往与IDA Pro的高级功能未充分利用有关，尤其是脚本自动化、反编译修复技巧的缺失。以下是常见失败原因及被忽视的脚本技巧总结，结合了反编译原理与实战经验一、栈指针分析失败（sp-a...

03月21日51 views评论

阅读全文

程序逆向

某手游il2cpp逆向分析libtprt保护

作者论坛账号：无问且问最近在玩个游戏，发现是由il2cpp进行打包的，就打算用il2cppdumper来dump看看游戏内容开干说干就干，提取游戏安装包，在lib/arm64-v8a路径提取出libi...

03月18日14 views评论

阅读全文

IoT工控物联网

车载系统固件逆向分析

车载系统开发版固件逆向分析涉及硬件架构解析、固件提取、代码反编译和协议逆向等多个环节一、核心工具分类1. 固件提取与解包工具 - Binwalk 支持固件扫描（文件头识别、魔数匹配）、...

03月18日29 views评论

阅读全文

取证分析

小米便签私密数据逆向分析

原文始发于微信公众号（网络安全与取证研究）：小米便签私密数据逆向分析

03月06日19 views评论

阅读全文

在线咨询

微信