逆向分析 - 第 2 | CN-SEC 中文网

程序逆向

【RE】ASPack手工脱壳逆向分析

题目：PolarCTF 2024冬季个人挑战赛 ezpack 首先查壳看到存在ASPack壳，工具自动化脱壳失败了，下面尝试手动脱壳 x32dbg加载，一次运行停到了pushad处，说明开始进入壳 ...

02月20日10 views评论

阅读全文

IoT工控物联网

LuCI系路由系统逆向分析一

一、前言 luCI 是 Openwrt 开发的 Web 系统，最典型的是自家的 Openwrt ，不少企业基于此系统魔改后成为自家系统（和安卓一个套路），如：水星、TP-LINK 等等。小米在此基础...

02月15日18 views评论

阅读全文

程序逆向

记一道手工UPX脱壳逆向分析

分享一道来源HGAME2025的逆向题，UPX工具脱壳失败，练习手动脱壳。F9找到ep入口这一串push下面应该就是加壳的逻辑了对rsp栈顶下硬件断点，当走完壳把参数都pop出去的时候rsp就会发生变...

02月12日5 views评论

阅读全文

安全文章

【实战案例】STEAM登陆算法JS逆向分析

点击蓝字，关注公众号，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责...

01月21日21 views评论

阅读全文

移动安全

【实战案例】某APP登陆算法逆向分析

01 前言本文逆向分析的App为了缩短文章篇幅，提高文章的可读性，去除了一些没有意义的分析，但是在真实逆向过程中可没有文章中这么顺畅，需要反复的去分析反编译后的代码 02抓包分析抓取App登录的数据包...

01月20日51 views评论

阅读全文

移动安全

对Flutter开发的某App逆向分析

前言最近总感觉时间不够用，很多东西都堆着，答应给朋友看的某app，也没来得及看。所以也就一直没有空发文章，当然我也承诺过，尽量保证文章的质量，所以不能随便水文章，要嘛就不发，要嘛就发质量我觉得过得去的...

01月13日28 views评论

阅读全文

移动安全

Android某即时通讯逆向分析

原文始发于微信公众号（网络安全与取证研究）：Android某即时通讯逆向分析

01月11日10 views评论

阅读全文

程序逆向

软件系统安全逆向分析-混淆对抗

1. 概述在一般的软件中，我们逆向分析时候通常都不能直接看到软件的明文源代码，或多或少存在着混淆对抗的操作。下面，我会实践操作一个例子从无从下手到攻破目标。花指令对抗虚函数表RC42. 实战-donn...

01月08日10 views评论

阅读全文

程序逆向

某xun视频通信协议逆向分析

在一些app中通信架构的方式,没有进入so库就让让逆向分析人员非常难处理,以某大厂的某某视频介绍下整体的流程。目录⊙一.抓包分析⊙二.找到加密点⊙三.还原加密流程⊙四.代码还原⊙总结一.抓包分析如下...

01月06日12 views评论

阅读全文

移动安全

某转逆向分析（环境检测，sign值分析）

文章来源：先知社区链接：https://xz.aliyun.com/t/16720?time__1311=Gui%3DiKY50KGK7KDsD7%2BG7Dyl3Tkf2C7cCoD本文仅作技术交流...

12月28日31 views评论

阅读全文

程序逆向

恶意代码逆向分析第一章

免责声明锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用...

12月22日13 views评论

阅读全文

移动安全

购物APP设备风控SDK-mtop简单分析

1前言mtop风控SDK充当移动端和服务器之间的网关，为app应用提供了大量API接口，实现商品展示、下单、支付等功能的防护。学习研究意义防协议破解与改机：分析风控的设备采集、加密与签名机制是逆向分析...

12月11日17 views评论

阅读全文

在线咨询

微信