逆向分析 - 第 7 | CN-SEC 中文网

程序逆向

某通用设备的二进制文件RCE逆向分析

点击上方蓝字关注我们事情的起因源于这篇文章点进去发现，是团队成员写的一篇文章，在逆向分析中，缺少点东西，于是搞一下尝试分析一下。逆向咱不会，但咱有人啊 @Vlan911先check一下，得知该文件为...

05月12日17 views评论

阅读全文

安全闲碎

[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注（含学术探讨）

感谢2023年的陪伴，2024年继续加油^_^该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程...

04月28日36 views评论

阅读全文

移动安全

Android逆向分析64——Android逆向系统中定位某个so创建线程函数的偏移

背景学习aosp12笔记，在系统中定位某个so创建线程函数的偏移。环境aosp12 pixel3 Ubuntu 20.0.4frida定位so中线程创建位置通常会使用以下这样脚本定位线程创建的位置：f...

04月24日19 views评论

阅读全文

取证分析

Android手机APK程序逆向分析取证

原文始发于微信公众号（网络安全与取证研究）：Android手机APK程序逆向分析取证

04月23日31 views评论

阅读全文

程序逆向

逆向分析VT加持的无畏契约纯内核挂

一前言最近玩JD上头但是被各路挂壁打的头大，偶然看到隔壁群友发的村瓦挂壁赛直播，起了逆下看看的念头。遂顺着网线一路找到了发卡网，拿到了本次逆向的主角。貌似不简单阿，不过“易语言程序”这几个字了怎么没了...

04月16日165 views评论

阅读全文

移动安全

Android逆向分析63——当Flutter再次遇上Rust（By LittleQ）

当Flutter再次遇上Rust（By LittleQ）最近，其实也不是最近，flutter_rust_bridge更新了，更新了有一段时间了，经过这一段时间的体验呢，目前，应该是有的坑算是踩的差不多...

04月15日47 views评论

阅读全文

移动安全

虚假交友APP(信息窃取)逆向分析

一应用初探群友发了一个交友APP，于是拿来分析一下。可以看到应用打开后又一个登录的界面，需要用户输入手机号与验证码进行登录。#在线云沙箱分析将APK放入某安信云沙箱中分析，提示应用请求了过多的敏感权限...

04月10日53 views评论

阅读全文

程序逆向

Directory Opus 13.2 逆向分析

文章仅供学习使用，切勿用于非法用途。如有造成侵权，请及时联系作者处理。一前言 DIrectory Opus是一款非常优秀的Windows 文件多功能资源管理器，下面是来自官网的一个简单介绍： “W...

02月29日89 views评论

阅读全文

移动安全

2024Hgame-babyAndroid逆向分析

前言本案例来自2024年Hgame的一道android题，含有so层的算法调用，我们分析一下如何解题必要的工具是jadx、idajava层代码分析我们直接看MainActivity.java吧Main...

02月19日29 views评论

阅读全文

移动安全

APK逆向分析入门-以某车载音乐APP为例

在某车机应用市场下载安装音乐 app，使用 MT管理器提取 apk。并查看基本信息，发现并没有加固。查看 app 具体内容，是最新版本传到 pc 上，使用 jadx 打开 app。大致看一下，这是 ...

02月15日46 views评论

阅读全文

移动安全

APK逆向分析入门-以某斗地主APP为例

使用 MT管理器显示加固状态为未加固如遇到加固，可以使用使用 BlackDex 进行脱壳https://github.com/CodingGay/BlackDex支付逻辑进入游戏，同时使用 MT管...

02月15日31 views评论

阅读全文

程序逆向

Typora保护机制与注册逆向分析

一起因一直比较喜欢Typora的简洁与美观（尝试过用 vscode 搭配插件编辑 markdown 文件，体验还是要差一些的），突然发现自己windows机器上很久前安装的typora不让用了，提示：...

02月15日29 views评论

阅读全文

在线咨询

微信