逆向分析 - 第 3 | CN-SEC 中文网

程序逆向

记一道手工UPX脱壳逆向分析

分享一道来源HGAME2025的逆向题，UPX工具脱壳失败，练习手动脱壳。F9找到ep入口这一串push下面应该就是加壳的逻辑了对rsp栈顶下硬件断点，当走完壳把参数都pop出去的时候rsp就会发生变...

02月12日5 views评论

阅读全文

安全文章

【实战案例】STEAM登陆算法JS逆向分析

点击蓝字，关注公众号，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责...

01月21日29 views评论

阅读全文

移动安全

【实战案例】某APP登陆算法逆向分析

01 前言本文逆向分析的App为了缩短文章篇幅，提高文章的可读性，去除了一些没有意义的分析，但是在真实逆向过程中可没有文章中这么顺畅，需要反复的去分析反编译后的代码 02抓包分析抓取App登录的数据包...

01月20日102 views评论

阅读全文

移动安全

对Flutter开发的某App逆向分析

前言最近总感觉时间不够用，很多东西都堆着，答应给朋友看的某app，也没来得及看。所以也就一直没有空发文章，当然我也承诺过，尽量保证文章的质量，所以不能随便水文章，要嘛就不发，要嘛就发质量我觉得过得去的...

01月13日61 views评论

阅读全文

移动安全

Android某即时通讯逆向分析

原文始发于微信公众号（网络安全与取证研究）：Android某即时通讯逆向分析

01月11日13 views评论

阅读全文

程序逆向

软件系统安全逆向分析-混淆对抗

1. 概述在一般的软件中，我们逆向分析时候通常都不能直接看到软件的明文源代码，或多或少存在着混淆对抗的操作。下面，我会实践操作一个例子从无从下手到攻破目标。花指令对抗虚函数表RC42. 实战-donn...

01月08日16 views评论

阅读全文

程序逆向

某xun视频通信协议逆向分析

在一些app中通信架构的方式,没有进入so库就让让逆向分析人员非常难处理,以某大厂的某某视频介绍下整体的流程。目录⊙一.抓包分析⊙二.找到加密点⊙三.还原加密流程⊙四.代码还原⊙总结一.抓包分析如下...

01月06日17 views评论

阅读全文

移动安全

某转逆向分析（环境检测，sign值分析）

文章来源：先知社区链接：https://xz.aliyun.com/t/16720?time__1311=Gui%3DiKY50KGK7KDsD7%2BG7Dyl3Tkf2C7cCoD本文仅作技术交流...

12月28日35 views评论

阅读全文

程序逆向

恶意代码逆向分析第一章

免责声明锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用...

12月22日18 views评论

阅读全文

移动安全

购物APP设备风控SDK-mtop简单分析

1前言mtop风控SDK充当移动端和服务器之间的网关，为app应用提供了大量API接口，实现商品展示、下单、支付等功能的防护。学习研究意义防协议破解与改机：分析风控的设备采集、加密与签名机制是逆向分析...

12月11日23 views评论

阅读全文

移动安全

【iOS逆向】某某小说content逆向分析

0前言文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理。严正声明禁止用于商业和非法用途，否则由此产生的一切后果与作者本人无关。若有侵权，请...

12月03日39 views评论

阅读全文

程序逆向

C/C++逆向：虚函数逆向分析

虚函数（Virtual Function）是C++中实现多态的一种机制，它允许在运行时通过基类的指针或引用调用派生类中的函数，而不是基类中的版本。虚函数通常与继承和多态结合使用。通过在基类中使用 vi...

11月26日33 views评论

阅读全文

在线咨询

微信