逆向分析 | CN-SEC 中文网

程序逆向

用户层下API的逆向分析及重构

首发于奇安信攻防社区：https://forum.butian.net/share/1318前言Windows所提供给R3环的API，实质就是对操作系统接口的封装，其实现部分都是在R0实现的。很多恶意...

06月13日13 views评论

阅读全文

取证分析

安卓APP加固与脱壳-Firda工具脱壳实战

在电子数据取证工作中，我们经常需要分析涉案手机中的APP。然而，很多关键应用的代码和数据并不是直接可见的——它们被“加固”了，就像是给APP加上了一层防护壳，这层壳虽然能保护开发者代码不被轻易抄袭或篡...

06月11日22 views评论

阅读全文

CTF专场

2021柏鹫杯 MISC4 APP深入逆向分析

0x01 题目分析题目及部分分析结果链接：链接：https://pan.baidu.com/s/1l68AMYnXJeSksfCaxBdHQA?pwd=tang 提取码：tang APP界面： A...

06月10日18 views评论

阅读全文

程序逆向

IDA Pro + MCP 逆向分析

前言之前在github发现一个ida插件，可以利用AI来辅助逆向分析，觉得功能很强大，最近在看雪也发现了一篇手把手帮助配置和使用的文章，所以也尝试配置了下环境，体验了下。此篇也算一个跟着大佬教学文章复...

06月05日9 views评论

阅读全文

程序逆向

JS逆向记录一次某标准规范网的逆向分析

*本文章中所有内容仅供学习交流使用，不提供完整代码，旨在思路分析；*前面由于工作需要搜索建筑规范的时候无意找到了这个网站，一时兴起就研究了一下；现在把分析思路整理一下交流学习，因为非专业纯爱好，如有不...

05月24日24 views评论

阅读全文

安全工具

一文掌握 IDA Pro MCP 逆向分析利器

前言本教程旨在提供一份详尽的、手把手级别的指南，帮助您配置和使用 IDA Pro MCP 进行逆向分析。本文章作者微信公众号前沿逆向，严禁私自转载！当然我认为ai一定对带来对攻防对等的收益，所以今天...

05月13日96 views评论

阅读全文

安全文章

JS逆向纯异步JS逆向分析

逆向目标网址：aHR0cHM6Ly93d3cuYXBwbGUuY29tLw==目标：逆向登录抓包分析点击右上角购物袋，选择登录。首先输入手机号或邮箱，点击箭头，会发起一个init请求，其中a参数需要逆...

05月05日15 views评论

阅读全文

IoT工控物联网

AB PLC固件提取与逆向分析

点击上方蓝字，关注我们，了解更多长按识别二维码，关注 "PRISMI Lab" 公众号！跟踪最新漏洞。如有任何问题或需要技术支持，可随时联系我们。PRISMI Lab扫码关注即可联系我们求点赞求分享求...

04月25日16 views评论

阅读全文

移动安全

安卓逆向记录一次加固逆向分析以及加固步骤详解

前言最近想要重点学习一下类抽取这种类型的加固是如何实现的，故在网上搜寻。最终看到了luoyesiqiu大佬的dpt-shell这个项目。对这个项目研究后发现这一款开源加固已经可以说很成熟了。故先对其逆...

04月23日37 views评论

阅读全文

IoT工控物联网

IoT安全透视：D-Link DWR-932B固件全面逆向分析

一、前言文章目的本文深入剖析D-Link DWR-932B路由器的固件安全，揭示可能导致攻击者未经授权访问和控制设备的严重漏洞，包括硬编码凭据、弱根密码以及管理与更新机制中的关键缺陷，如未认证的远程命...

04月22日19 views评论

阅读全文

移动安全

对某旅行APP的逆向分析

目标APP 采用了很多开源库进行改写，怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了protobuffer 解析是 io.protobuf 自写魔改了（字段处理）压缩使用了两套方案， Z...

04月21日23 views评论

阅读全文

程序逆向

逆向分析：Win10 ObRegisterCallbacks的相关分析

写这篇帖子主要是为记录ObRegisterCallbacks函数的相关分析，如有错误，欢迎批评指正。给出的为C伪代码，仅展示逻辑，不保证安全性。分析ObRegisterCallbacks函数C的伪代码...

04月21日16 views评论

阅读全文

在线咨询

微信