逆向分析 - 第 10 | CN-SEC 中文网

移动安全

某健身APP登录数据包逆向分析

首先使用Burpsutie抓取账户密码的登录数据包：可以看到数据包是类型是json格式，body字段中的参数是加密的。同时，在数据包头部中有Sign。这个Sign的长度是40，并不是MD5的 ...

09月13日34 views评论

阅读全文

安全文章

通过对PsSetCreateProcessNotifyRoutineEx的逆向分析得出的结果来实现反进程监控

本文为看雪论坛优秀文章看雪论坛作者ID：19001前言关于如何使用PsSetCreateProcessNotifyRoutineEx来实现进程监控，请看这篇文章：通过PsSetCreateProces...

09月11日24 views评论

阅读全文

程序逆向

liunx逆向分析学习（一）

环境与需要的工具准备与介绍前言学习的重点就是如何利用一些linux自带的一些通用的本地工具和一些自带的binutils工具还有一些需要的大众linux调试工具对linux的二进制软件如何进行分析，在学...

08月21日60 views评论

阅读全文

安全文章

[系统安全] 五十二.DataCon竞赛 (1)2020年Coremail钓鱼邮件识别及分类详解

陪伴小珞，八月加油^_^最近真的太忙了，天天打仗一样，感谢大家的支持和关注，继续加油！该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢...

08月12日124 views评论

阅读全文

CTF专场

ciscn国赛华东北分区赛WriteUp分享

国赛华东北分区赛WriteUp分享第十六届全国大学生信息安全竞赛-创新实践能力赛(华东北赛区)于2023年6月23日至24日在合肥工业大学翡翠湖校区举行。本次竞赛的模式为AWD plus模式。参赛选手...

07月27日40 views评论

阅读全文

程序逆向

Unidbg 模拟执行精讲

内容更新在当今移动应用开发领域，Android Native 应用已经成为大量应用的核心。攻防双方都经常采用反调试、加壳、加密等一系列安全措施来保护Android Native 应用的核心算法，以避免...

07月24日57 views评论

阅读全文

取证分析

【技术性证据专门审查如何赋能公益诉讼】

转自：龙江铁检记一次Wannacry逆向分析安卓模拟器非法吗？——从苹果模拟器案聊起原文始发于微信公众号（电子物证）：【技术性证据专门审查如何赋能公益诉讼】

07月06日22 views评论

阅读全文

移动安全

【APK背后服务器的真实IP地址挖掘】

来源：网络安全与取证研究国外大神用一张 SIM 卡就破解了手机锁屏APP反取证分析实战记录分享安卓逆向分析基础知识介绍CS木马加载器逆向分析原文始发于微信公众号（电子物证）：【APK背后服务器的真实I...

07月06日31 views评论

阅读全文

安全工具

【逆向分析】全新思路，Xmind macOS & Windows (23.05|2005) 通杀方案

Xmind macOS & Windows (23.05|2005) 通杀方案寂静的夜晚月光和一个寂寞的灵魂。山崖之巅，秋城落叶躺在草地上，👄+🥬最终叼着一根青草，任由那微微的酸涩在口中爆开。...

05月18日485 views6

阅读全文

移动安全

APP应用动静态安全检测

1.静态检测通过对移动应用的安装包进行反编译，进而通过静态数据流、控制流分析等，检测移动应用中可能存在的风险问题https://ibotpeaches.github.io/Apktool/https:...

04月30日34 views评论

阅读全文

安全文章

[系统安全] 三十七.Metasploit技术之基础用法万字详解及防御机理

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~前文讲解了溯源图。这篇文章将带领大...

04月23日39 views评论

阅读全文

安全文章

python爬虫之某站JS加密逆向分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月09日61 views评论

阅读全文

在线咨询

微信