反混淆 - 第 2 | CN-SEC 中文网

移动安全

对一个apk协议的继续分析—libsgmain反混淆与逆向

前言事情是这样的，两三年前在论坛看到一篇帖子《对一个apk的协议分析》，作者yezheyu要分析的签名算法是apk调用阿里安全组件libsgmainso-5.4.56.so中安全签名类Security...

11月04日39 views评论

阅读全文

安全文章

Waffles Crypt：C/C++ 中 Shellcode 加密和混淆的模块化方法

Waffles Crypt 是一款多功能的 C/C++ 工具，用于加密和混淆 shellcode。它支持 XOR、RC4 和 AES 加密，具有自定义的 MAC、IPv4 和 IPv6 反混淆功能，不...

10月28日20 views评论

阅读全文

程序逆向

记录一次BlackObfuscator去混淆流程

一前言在一些CTF以及某些检测环境的APP中，在Java层会出现一种很奇怪的混淆，经过熊仔哥(看雪ID：白熊)的指点，这种混淆是一种开源的混淆方案，最早我是使用trace smali的方式解决掉的，不...

10月16日12 views评论

阅读全文

安全文章

Js逆向入门：AST技术解混淆（下篇）

在上篇中给师傅们介绍了AST技术以及AST技术中常用模块的使用和代码示例，那么今天我们就主要讲解AST技术在Js反混淆中的利用，也就是如何使用AST技术还原混淆代码，并给出了两种最常见的反混淆示例01...

10月13日96 views评论

阅读全文

安全工具

MaLDAPtive 是一个用于 LDAP SearchFilter 解析、混淆、反混淆和检测的框架

介绍MaLDAPtive 是一个用于 LDAP SearchFilter 解析、混淆、反混淆和检测的框架。其基础是 100% 定制的 C# LDAP 解析器，该解析器处理标记化和语法树解析以及众多自定...

08月22日13 views评论

阅读全文

安全博客

Android App漏洞之战（8）——（反混淆）Ollvm混淆与反混淆

前言本文为Android漏洞之战技巧篇的最后一个篇幅，前面我们依次讲了Hook、脱壳、反调、过签等，本文主要初步讲解Ollvm混淆与反混淆，本文收集整理了网络上开源的实验样本和脚本，实验脚本上传至gi...

07月04日80 views评论

阅读全文

WEB前端逆向随笔

WEB前端逆向初学者的若干备忘。不管用啥办法，得尽早设法F12调试，否则进展困难。正常js不太可能用eval这类狗屎函数，Ctrl-Shift-F，全局搜索eval，命中的js都需要手工检视。有两类常...

06月26日安全文章14 views评论

阅读全文

安全文章

Shellcode 混淆和反混淆技术

使用此代码，您可以使用 Ipv4、Ipv6、MAC、UUiD 格式对 shellcode 进行混淆和反混淆。用途出于安全原因。我正在删除 payload.bin。你自己生成 .bin...！例子：ms...

06月07日28 views评论

阅读全文

安全新闻

恶意软件分析——Remcos RAT

Ramcos RAT 是一种复杂的恶意软件，称为远程访问木马 (RAT)。它可以逃避防病毒检测，并使网络犯罪分子能够远程访问和控制受感染的系统。通常，它用于窃取信息、安装更多恶意软件或在僵尸网络中使用...

02月23日47 views评论

阅读全文

CTF专场

从一道Web游戏题学习AST反混淆技术

01前言本次案例是一道web游戏题，但是用到的js文件被混淆了，同时在线的反混淆网站不能对其进行有效的反混淆，所以我们来学习编写ast代码来反混淆。附件放在最后。02处理过程拿到的js代码是被压缩成一...

02月23日20 views评论

阅读全文

程序逆向

当逆向和Unicorn碰撞！解决问题更轻松

逆向分析是一门深奥的学问，当你走进逆向的大门，学得越多，就会发现还有更多自己不懂的知识，等待去挖掘。当逆向和Unicorn碰撞，热门行业就此产生，掌握Unicorn高级逆向和反混淆，升职加薪不是梦！能...

01月28日59 views评论

阅读全文

安全工具

IDA 自动化分析！HexRaysAST —— 代码模式匹配利器！—— 反混淆利器！

项目介绍有没有想过让你的逆向工程更加高效？让我来介绍 HexRaysAST，一个简单的 PoC（Proof of Concept），让你能定义抽象语法树（AST）模式，然后对这些模式进行各种魔法操作！...

01月15日112 views评论

阅读全文

对一个apk协议的继续分析—libsgmain反混淆与逆向

Waffles Crypt：C/C++ 中 Shellcode 加密和混淆的模块化方法

记录一次BlackObfuscator去混淆流程

Js逆向入门：AST技术解混淆（下篇）

MaLDAPtive 是一个用于 LDAP SearchFilter 解析、混淆、反混淆和检测的框架

Android App漏洞之战（8）——（反混淆）Ollvm混淆与反混淆

WEB前端逆向随笔

Shellcode 混淆和反混淆技术

恶意软件分析——Remcos RAT

从一道Web游戏题学习AST反混淆技术

当逆向和Unicorn碰撞！解决问题更轻松

IDA 自动化分析！HexRaysAST —— 代码模式匹配利器！—— 反混淆利器！

在线咨询

微信