时常有人建议实现一个能对APK进行修改和重打包的功能,其实可以实现重打包的工具不少,想来也是多此一举,因此长时间没有搭理。直到前一段时间,有小伙伴反馈重打包某APP,始终失败,几乎放弃,原因是DEX中...
APT组织海莲花利用热点信息传播样本分析
前言OceanLotus(海莲花)APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织,该组织也是针对中国境内的最活跃的APT组织之一,该组织主...
什么是去除花指令的最高境界
什么是去花指令的最高境界?莫过于去花之后替换进apk中,依然正常运行,这对汇编功底无疑是一种挑战。今天就献丑拿某流量第一的APK样本做一下IDA脚本一键去花指令分析。献上对比图:当然还有替换进去的运行...
【CTF】反调试入门篇——花指令
花指令花指令是一种反静态调试的最基础手段(对于动态调试来说就没有用处),我们可以通过在程序的代码中添加一些不影响程序运行的垃圾机器码,进而影响反汇编结果的准确性,达到程序保护的目的。花指令分类1、可执...
星盟安全Re系列|逆向入门(2)
本视频主讲人分享了联合IDA动态调试ELF文件,Patch技术,花指令的识别与对抗下面让我们来具体看<<星盟安全Re系列|逆向入门(2)>>的精彩内容课程目标1. ...
免杀类型概况
本文我们简单的聊一聊常用的免杀手段都有哪些。以及每种免杀方式的优缺点。特征修改杀毒软件会记录每个恶意程序的特征码。在查杀病毒时,如果特征码和数据库中的匹配。哪么他就是病毒程序了。(这也是大数据时代云查...
一道简单Chacha20_RC4算法CTF题目
本文为看雪论坛优秀文章看雪论坛作者ID:newu前言本道逆向题涉及的知识点如下:反调试花指令chacha20加密rc4加密这是今年12月份帮一朋友做的一道CTF题,看题目描述是某春秋平台的,做这道题也...
以往遇到的花指令去除记录
花指令属于静态反分析技术,只是通过加入烟幕弹扰乱代码可读性从而磨光调试者的耐心,本身并不影响程序执行逻辑。这里IDA静态反汇编将0x66 0xbb识别为mov指令的前两个字节了,然后导致之后的分析出错...
洞见简报【2022/12/15】
2022-12-15 微信公众号精选安全技术文章总览洞见网安 2022-12-15 0x1 以往遇到的花指令去除记录OnionSec 2022-12-15 22:57:09花指令属于静态反分...
学习札记-免杀小tips[续]
修改入口点入口点是程序最开始执行的那个函数,通常以前四十个字节作为特征值来进行判断,因此通过修改PE文件入口点来迷惑 OD打开后光标默认在入口点此时记下前三条汇编指令以及第四条的地址备用00...
一次困难的逆向体验
Give_a_try 近端时间在学习逆向方面的知识,经过了差不多半个月的入门学习,终于着手分析了第一道CTF逆向题目。 这道题目涵盖了包括**花指令*,*TLS反调试**,*随机数算法以及算法逆向*。...
某APP sig3 48位算法逆向分析
本文为看雪论坛优秀文章看雪论坛作者ID:hczhong1、unidbg调用sig3算法龙哥之前发布了使用unidbg调用sig3的demo,下载这个demo直接跑。2、libksgmain.so...