首发于奇安信攻防社区:https://forum.butian.net/share/1318前言Windows所提供给R3环的API,实质就是对操作系统接口的封装,其实现部分都是在R0实现的。很多恶意...
安卓APP加固与脱壳-Firda工具脱壳实战
在电子数据取证工作中,我们经常需要分析涉案手机中的APP。然而,很多关键应用的代码和数据并不是直接可见的——它们被“加固”了,就像是给APP加上了一层防护壳,这层壳虽然能保护开发者代码不被轻易抄袭或篡...
2021柏鹫杯 MISC4 APP深入逆向分析
0x01 题目分析 题目及部分分析结果链接: 链接:https://pan.baidu.com/s/1l68AMYnXJeSksfCaxBdHQA?pwd=tang 提取码:tang APP界面: A...
IDA Pro + MCP 逆向分析
前言之前在github发现一个ida插件,可以利用AI来辅助逆向分析,觉得功能很强大,最近在看雪也发现了一篇手把手帮助配置和使用的文章,所以也尝试配置了下环境,体验了下。此篇也算一个跟着大佬教学文章复...
JS逆向 记录一次某标准规范网的逆向分析
*本文章中所有内容仅供学习交流使用,不提供完整代码,旨在思路分析;*前面由于工作需要搜索建筑规范的时候无意找到了这个网站,一时兴起就研究了一下;现在把分析思路整理一下交流学习,因为非专业纯爱好,如有不...
一文掌握 IDA Pro MCP 逆向分析利器
前言本教程旨在提供一份详尽的、手把手级别的指南,帮助您配置和使用 IDA Pro MCP 进行逆向分析。本文章作者微信公众号 前沿逆向,严禁私自转载!当然我认为ai一定对带来对攻防对等的收益,所以今天...
JS逆向 纯异步JS逆向分析
逆向目标网址:aHR0cHM6Ly93d3cuYXBwbGUuY29tLw==目标:逆向登录抓包分析点击右上角购物袋,选择登录。首先输入手机号或邮箱,点击箭头,会发起一个init请求,其中a参数需要逆...
AB PLC固件提取与逆向分析
点击上方蓝字,关注我们,了解更多长按识别二维码,关注 "PRISMI Lab" 公众号!跟踪最新漏洞。如有任何问题或需要技术支持,可随时联系我们。PRISMI Lab扫码关注即可联系我们求点赞求分享求...
安卓逆向 记录一次加固逆向分析以及加固步骤详解
前言最近想要重点学习一下类抽取这种类型的加固是如何实现的,故在网上搜寻。最终看到了luoyesiqiu大佬的dpt-shell这个项目。对这个项目研究后发现这一款开源加固已经可以说很成熟了。故先对其逆...
IoT安全透视:D-Link DWR-932B固件全面逆向分析
一、前言文章目的本文深入剖析D-Link DWR-932B路由器的固件安全,揭示可能导致攻击者未经授权访问和控制设备的严重漏洞,包括硬编码凭据、弱根密码以及管理与更新机制中的关键缺陷,如未认证的远程命...
对某旅行APP的逆向分析
目标APP 采用了很多开源库进行改写,怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了protobuffer 解析是 io.protobuf 自写魔改了(字段处理)压缩使用了两套方案, Z...
逆向分析:Win10 ObRegisterCallbacks的相关分析
写这篇帖子主要是为记录ObRegisterCallbacks函数的相关分析,如有错误,欢迎批评指正。给出的为C伪代码,仅展示逻辑,不保证安全性。分析ObRegisterCallbacks函数C的伪代码...