ida | CN-SEC 中文网

人工智能安全

OLLVM控制流平坦化混淆还原

一、背景最近在研究ollvm反混淆，刚好遇到此样本，借此文章对ollvm fla控制流平坦化进行一个反混淆分析，顺便分享下idapython相关api的知识。二、分析目标娜迦加固 libgeiri.s...

04月23日8 views评论

阅读全文

安全职场

一哥春招面试题：IDA Pro

一哥春招面试题：IDA Pro 原文始发于微信公众号（）：一哥春招面试题：IDA Pro

04月23日1 views评论

阅读全文

人工智能安全

IDA Pro+MCP+DeepSeek逆向小实战:构建AI逆向分析

IDA Pro MCP: 让AI赋能逆向工程 IDA Pro集成MCP的小实战：构建DeepSeek智能逆向分析工作流一、MCP简介 Model Context Protocol（MCP）作为Ant...

04月10日50 views评论

阅读全文

当我们在谈论大模型辅助编程时，我们在谈论什么（二）之MCP

最近逼逼的频率确实有点高，证明最近没有偷懒，有在认真的思考问题，每天梦里有也都是各种LLMs和Agents。但还是那句话，本文只是笔者一家之言，仅仅代表自己，不代表任何组织观点，有不同看法或者发现错误...

03月27日人工智能安全19 views评论

阅读全文

程序逆向

IDA 9.1 & IDA 8.5 算法分析

作者论坛账号：Nisy看到分享了 8.5 安装包，之前的 kg 失效了，才发现替换成了 9.x 的注册模式。做了简单分析，整理如下：调试版本为 9.0（240905），新注册机制都一样，IDA.dll...

03月26日18 views评论

阅读全文

IoT工控物联网

路由器漏洞挖掘

工具漏洞挖掘用到的工具：binwalk、firmwalker、IDA、burpsuit。• Binwalk用于解包固件，如果使用Kali自带的binwalk很可能会造成有些未加密的固件，解包解不出来的...

03月25日34 views评论

阅读全文

程序逆向

为什么你的逆向分析总失败？90%的人忽略的IDA Pro脚本技巧

逆向分析失败的原因往往与IDA Pro的高级功能未充分利用有关，尤其是脚本自动化、反编译修复技巧的缺失。以下是常见失败原因及被忽视的脚本技巧总结，结合了反编译原理与实战经验一、栈指针分析失败（sp-a...

03月21日50 views评论

阅读全文

IoT工控物联网

车载系统固件逆向分析

车载系统开发版固件逆向分析涉及硬件架构解析、固件提取、代码反编译和协议逆向等多个环节一、核心工具分类1. 固件提取与解包工具 - Binwalk 支持固件扫描（文件头识别、魔数匹配）、...

03月18日25 views评论

阅读全文

程序逆向

IDA调试so小技巧 | IDA 无法找到指定so

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！介绍我们在调试APK的时候，...

03月18日7 views评论

阅读全文

程序逆向

IDA技巧（118）在反编译器中创建结构

我们已经讨论过使用反汇编或本地类型来创建结构，但在反编译器中也有一种方法，特别是在处理程序使用的未知自定义类型时。当你看到代码以不同的偏移量解引用一个变量时，很可能这是一个结构指针，函数正在访问它的不...

03月16日10 views评论

阅读全文

移动安全

结合AI对WhatsApp的分析 (一)

一、目标1:main好希望未来的世界是这样的:小X同学，请帮我写一个ws的H算法，并且详细解释入参和结果。可惜现实是这样的1:ws1也好，起码飞哥还不至于失业，李老板还得老老实实给我发工资。然后含泪退...

03月14日8 views评论

阅读全文

程序逆向

IDA技巧（119）强制调用类型

在处理已编译的二进制代码时，反编译器缺乏源代码中存在的信息，比如函数原型，因此必须猜测或依赖用户提供的信息（这时其交互功能就显得很有用）。一个特别棘手的情况是间接调用：在没有确切的调用目标信息时，反编...

03月12日17 views评论

阅读全文

在线咨询

微信