逆向分析 - 第 2 | CN-SEC 中文网

HW&HVV

实战 | 记一次某地HVV中的木马逆向分析

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言事情是这样的，2022国庆前期某地HVV，所以接到了客户通知他们收到了钓鱼邮件想要...

04月10日17 views评论

阅读全文

程序逆向

IDA Pro+MCP+DeepSeek逆向小实战:构建AI逆向分析

IDA Pro MCP: 让AI赋能逆向工程 IDA Pro集成MCP的小实战：构建DeepSeek智能逆向分析工作流一、MCP简介 Model Context Protocol（MCP）作为Ant...

04月10日166 views评论

阅读全文

程序逆向

为什么你的逆向分析总失败？90%的人忽略的IDA Pro脚本技巧

逆向分析失败的原因往往与IDA Pro的高级功能未充分利用有关，尤其是脚本自动化、反编译修复技巧的缺失。以下是常见失败原因及被忽视的脚本技巧总结，结合了反编译原理与实战经验一、栈指针分析失败（sp-a...

03月21日83 views评论

阅读全文

程序逆向

某手游il2cpp逆向分析libtprt保护

作者论坛账号：无问且问最近在玩个游戏，发现是由il2cpp进行打包的，就打算用il2cppdumper来dump看看游戏内容开干说干就干，提取游戏安装包，在lib/arm64-v8a路径提取出libi...

03月18日38 views评论

阅读全文

IoT工控物联网

车载系统固件逆向分析

车载系统开发版固件逆向分析涉及硬件架构解析、固件提取、代码反编译和协议逆向等多个环节一、核心工具分类1. 固件提取与解包工具 - Binwalk 支持固件扫描（文件头识别、魔数匹配）、...

03月18日57 views评论

阅读全文

取证分析

小米便签私密数据逆向分析

原文始发于微信公众号（网络安全与取证研究）：小米便签私密数据逆向分析

03月06日28 views评论

阅读全文

鸿蒙APP逆向分析工具和方法

鸿蒙APP逆向分析工具和方法需要结合专用工具与开发环境特性，以下从工具选择、分析流程及注意事项进行详细说明一、逆向分析工具 1. 基础信息提取工具 AppMessenger：专为移动端（Androi...

03月03日移动安全428 views评论

阅读全文

安全文章

针对常见混淆技术的反制措施

现代软件经常将混淆技术作为其反篡改策略的一部分，以防止黑客逆向分析软件的关键组件。他们经常使用多种混淆技术来抵御黑客的攻击，这有点像滚雪球：随着雪层的增多，软件规模也随之变大，使其逆向分析难度随之提高...

02月25日22 views评论

阅读全文

程序逆向

GO逆向分析小结-symtab解析

0x01 参考文章 Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表 Go二进制文件逆向分析从基础到进阶——Tips与实战案例(包含之前文章的传送门） Go语言逆向初...

02月25日23 views评论

阅读全文

移动安全

DeepSeek辅助逆向分析Android和so?

推荐阅读本地部署DeepSeek-R1KTransformers高性能LLM推理优化框架Android系统定制绕过检测(入门到精通-建议收藏)DeepSeek + Continue：Android 开...

02月23日29 views评论

阅读全文

程序逆向

【RE】ASPack手工脱壳逆向分析

题目：PolarCTF 2024冬季个人挑战赛 ezpack 首先查壳看到存在ASPack壳，工具自动化脱壳失败了，下面尝试手动脱壳 x32dbg加载，一次运行停到了pushad处，说明开始进入壳 ...

02月20日14 views评论

阅读全文

IoT工控物联网

LuCI系路由系统逆向分析一

一、前言 luCI 是 Openwrt 开发的 Web 系统，最典型的是自家的 Openwrt ，不少企业基于此系统魔改后成为自家系统（和安卓一个套路），如：水星、TP-LINK 等等。小米在此基础...

02月15日25 views评论

阅读全文

在线咨询

微信