最近,我一直在进行一个小的逆向工程项目,希望能使我的一些电子测试设备更加便捷易用。在进行逆向工程时,我通常遵循的一个策略是,首先做出关于某个系统如何工作的(有根据的)猜测,然后寻找方法验证这些猜测是否...
[译]大疆无人机安全与DroneID漏洞
本文为看雪论坛优秀文章看雪论坛作者ID:CDra90n一摘要消费级无人机可以用于高级航拍、物流和人道主义救援等等。但是其广泛使用给安全、安保和隐私带来了许多风险。例如,攻击方可能会使用无人机进行监视、...
逆向工程的艺术:实现 C 代码以解码和分析汇编
The Art of Reverse Engineering - Implementing C Code to Decode and Analyze Assembly目录引言理解汇编基础变量类型与内存...
网络协议逆向工程
Reverse Engineering Network Protocols - Jack Hacks在过去的几周里,我终于找到了时间翻阅我的书库,阅读一些我从去年开始就想读的书。其中一本真正引起我注意...
逆向工程恶意宏以获得乐趣和利润
免责声明:通过阅读此博客,您同意此帖子仅用于教育目的,并且我不对您的机器造成的任何损坏或本文中提到的应用程序造成的损坏负责。与本博客中包含的材料相关的任何行动和/或活动均由您独自承担。滥用本网站上的信...
逆向工程中面对除法优化的经验结论
假设在IDA中肉眼怀疑有除法优化,不是所有神密常量都能放狗命中,想纯静态还原出除数,从而得到人类可读的最简除法表达式。此需求在逆向工程中时有碰到,以前写过两篇技术文章,当时IDA F5尚不能还原除数,...
JS 逆向参数与代码混淆
一、引言随着互联网技术的不断发展,JavaScript(以下简称 JS)在网页开发中扮演着越来越重要的角色。许多网站为了保护自身的数据和业务逻辑,采用了各种技术手段对 JS 代码进行保护,其中包括参数...
恶意软件代码隐藏在 EXE 文件中的图像中,对用于逃避防病毒的隐写术方法进行逆向工程分析
在运行从互联网上下载的未知程序之前,我们应三思而行。当然,并非每个应用程序都是危险的,但很容易找到一个会利用我们的天真无知的恶意程序——这可能会让我们付出惨重代价。让我们看看如何在运行未知程序之前分析...
C/C++逆向:字符数组与字符串对比
在逆向工程中,字符数组和字符串的处理是一个重要的方面。字符数组通常是由相同类型的数据元素组成的集合,存储在连续的内存空间中,而字符串则是字符数组的一种特殊形式,用于表示文本信息。字符数组和字符串的区别...
九维团队-青队(处置)| 《恶意样本分析实战》系列之关键工具和技术
写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述:1.来源:本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...
逆向工程物联网固件解析 part 1
物联网 (IoT) 设备已经成为我们日常生活、工作环境、医院、政府设施和车队的重要组成部分。比如:Wi-Fi打印机、智能门锁、报警系统等等。2020 年,美国居民平均拥有十多个联网设备。但出于实用性而...
逆向工程系列 | Ghidra for Beginner III
在本章中,我们将通过编写 Ghidra 脚本来介绍逆向工程(RE)的自动化。首先可以使用Ghidra工具中内置的脚本库,这些脚本具备良好的代码编写规范,并且很值得大家借鉴学习。具体包含了近几百个自动化...