逆向目标网址:aHR0cHM6Ly93d3cuYXBwbGUuY29tLw==目标:逆向登录抓包分析点击右上角购物袋,选择登录。首先输入手机号或邮箱,点击箭头,会发起一个init请求,其中a参数需要逆...
AB PLC固件提取与逆向分析
点击上方蓝字,关注我们,了解更多长按识别二维码,关注 "PRISMI Lab" 公众号!跟踪最新漏洞。如有任何问题或需要技术支持,可随时联系我们。PRISMI Lab扫码关注即可联系我们求点赞求分享求...
安卓逆向 记录一次加固逆向分析以及加固步骤详解
前言最近想要重点学习一下类抽取这种类型的加固是如何实现的,故在网上搜寻。最终看到了luoyesiqiu大佬的dpt-shell这个项目。对这个项目研究后发现这一款开源加固已经可以说很成熟了。故先对其逆...
IoT安全透视:D-Link DWR-932B固件全面逆向分析
一、前言文章目的本文深入剖析D-Link DWR-932B路由器的固件安全,揭示可能导致攻击者未经授权访问和控制设备的严重漏洞,包括硬编码凭据、弱根密码以及管理与更新机制中的关键缺陷,如未认证的远程命...
对某旅行APP的逆向分析
目标APP 采用了很多开源库进行改写,怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了protobuffer 解析是 io.protobuf 自写魔改了(字段处理)压缩使用了两套方案, Z...
逆向分析:Win10 ObRegisterCallbacks的相关分析
写这篇帖子主要是为记录ObRegisterCallbacks函数的相关分析,如有错误,欢迎批评指正。给出的为C伪代码,仅展示逻辑,不保证安全性。分析ObRegisterCallbacks函数C的伪代码...
实战 | 记一次某地HVV中的木马逆向分析
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言事情是这样的,2022国庆前期某地HVV,所以接到了客户通知他们收到了钓鱼邮件想要...
IDA Pro+MCP+DeepSeek逆向小实战:构建AI逆向分析
IDA Pro MCP: 让AI赋能逆向工程 IDA Pro集成MCP的小实战:构建DeepSeek智能逆向分析工作流 一、MCP简介 Model Context Protocol(MCP)作为Ant...
为什么你的逆向分析总失败?90%的人忽略的IDA Pro脚本技巧
逆向分析失败的原因往往与IDA Pro的高级功能未充分利用有关,尤其是脚本自动化、反编译修复技巧的缺失。以下是常见失败原因及被忽视的脚本技巧总结,结合了反编译原理与实战经验一、栈指针分析失败(sp-a...
某手游il2cpp逆向分析libtprt保护
作者论坛账号:无问且问最近在玩个游戏,发现是由il2cpp进行打包的,就打算用il2cppdumper来dump看看游戏内容开干说干就干,提取游戏安装包,在lib/arm64-v8a路径提取出libi...
车载系统固件逆向分析
车载系统开发版固件逆向分析涉及硬件架构解析、固件提取、代码反编译和协议逆向等多个环节一、核心工具分类1. 固件提取与解包工具 - Binwalk 支持固件扫描(文件头识别、魔数匹配)、...
小米便签私密数据逆向分析
原文始发于微信公众号(网络安全与取证研究):小米便签私密数据逆向分析