逆向分析 - 第 7 | CN-SEC 中文网

CTF专场

2024Hgame-babyAndroid逆向分析

前言本案例来自2024年Hgame的一道android题，含有so层的算法调用，我们分析一下如何解题必要的工具是jadx、idajava层代码分析我们直接看MainActivity.java吧Main...

02月19日27 views评论

阅读全文

移动安全

APK逆向分析入门-以某车载音乐APP为例

在某车机应用市场下载安装音乐 app，使用 MT管理器提取 apk。并查看基本信息，发现并没有加固。查看 app 具体内容，是最新版本传到 pc 上，使用 jadx 打开 app。大致看一下，这是 ...

02月15日41 views评论

阅读全文

移动安全

APK逆向分析入门-以某斗地主APP为例

使用 MT管理器显示加固状态为未加固如遇到加固，可以使用使用 BlackDex 进行脱壳https://github.com/CodingGay/BlackDex支付逻辑进入游戏，同时使用 MT管...

02月15日31 views评论

阅读全文

程序逆向

Typora保护机制与注册逆向分析

一起因一直比较喜欢Typora的简洁与美观（尝试过用 vscode 搭配插件编辑 markdown 文件，体验还是要差一些的），突然发现自己windows机器上很久前安装的typora不让用了，提示：...

02月15日25 views评论

阅读全文

程序逆向

某设备管理软件的逆向分析

原文始发于微信公众号（网络安全与取证研究）：某设备管理软件的逆向分析

02月12日35 views评论

阅读全文

安全文章

【Js逆向】某博反爬机制的逆向分析

本文是i春秋论坛签约作家「ius」分享的技术文章，所涉及的内容及软件仅限用于学习和研究目的，不得将正文内容用于商业或者非法用途！公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。iusi...

02月07日46 views评论

阅读全文

安全文章

一次前端加密逆向分析

某站登陆界面，选择密码登录。抓包没有看到账户密码，有一串base64的编码，响应内容中为手机号未注册。Base64在线解码无果，推测前端进行了数据包的加密。下面进行逆向分析。1. 浏览器F12，调试...

01月31日21 views评论

阅读全文

安全文章

手把手逆向分析混淆 JS 代码&处理签名哈希并实现工具化

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客启用新域名：https://guges...

01月23日22 views评论

阅读全文

安全新闻

破壳分析：Linksys设备多个0-day漏洞

一前言Linksys E8450是销量较高的一款多功能路由器。本文会讲解下该目标的攻击面选取策略，以及如何结合逆向分析和破壳平台，对目标进行漏洞发现。最终提交至CNVD漏洞平台，并获得12个漏洞编号...

01月11日45 views评论

阅读全文

安全文章

某后台管理系统加密参数逆向分析

前言在我们日常的渗透中经常会遇到开局一个登录框的情况，弱口令爆破当然是我们的首选。但是有的网站会对账号密码等登录信息进行加密处理，这一步不由得阻碍了很多人的脚步。前端的加解密是比较常见的，无论是 we...

01月10日14 views评论

阅读全文

程序逆向

逆向分析 160个CrackMe五星052

最近正在刷pwn和CrackMe，看到了一个160集合感觉不错，这5星级的还是挺有意思的，故分析发文。参考160个CrackMe破解思路合集（https://bbs.kanxue.com/thread...

01月08日16 views评论

阅读全文

安全文章

【实战案列】商用密码算法SM2的加密逆向分析案例

简介众所周知，为了保障商用密码的安全性，国家商用密码管理办公室制定了一系列密码标准，包括SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法（ZUC)那等等。SM1、SM4、SM...

12月22日73 views评论

阅读全文

在线咨询

微信