一、背景最近在研究ollvm反混淆,刚好遇到此样本,借此文章对ollvm fla控制流平坦化进行一个反混淆分析,顺便分享下idapython相关api的知识。二、分析目标娜迦加固 libgeiri.s...
一哥春招面试题:IDA Pro
一哥春招面试题:IDA Pro 原文始发于微信公众号():一哥春招面试题:IDA Pro
IDA Pro+MCP+DeepSeek逆向小实战:构建AI逆向分析
IDA Pro MCP: 让AI赋能逆向工程 IDA Pro集成MCP的小实战:构建DeepSeek智能逆向分析工作流 一、MCP简介 Model Context Protocol(MCP)作为Ant...
当我们在谈论大模型辅助编程时,我们在谈论什么(二)之MCP
最近逼逼的频率确实有点高,证明最近没有偷懒,有在认真的思考问题,每天梦里有也都是各种LLMs和Agents。但还是那句话,本文只是笔者一家之言,仅仅代表自己,不代表任何组织观点,有不同看法或者发现错误...
IDA 9.1 & IDA 8.5 算法分析
作者论坛账号:Nisy看到分享了 8.5 安装包,之前的 kg 失效了,才发现替换成了 9.x 的注册模式。做了简单分析,整理如下:调试版本为 9.0(240905),新注册机制都一样,IDA.dll...
路由器漏洞挖掘
工具漏洞挖掘用到的工具:binwalk、firmwalker、IDA、burpsuit。• Binwalk用于解包固件,如果使用Kali自带的binwalk很可能会造成有些未加密的固件,解包解不出来的...
为什么你的逆向分析总失败?90%的人忽略的IDA Pro脚本技巧
逆向分析失败的原因往往与IDA Pro的高级功能未充分利用有关,尤其是脚本自动化、反编译修复技巧的缺失。以下是常见失败原因及被忽视的脚本技巧总结,结合了反编译原理与实战经验一、栈指针分析失败(sp-a...
车载系统固件逆向分析
车载系统开发版固件逆向分析涉及硬件架构解析、固件提取、代码反编译和协议逆向等多个环节一、核心工具分类1. 固件提取与解包工具 - Binwalk 支持固件扫描(文件头识别、魔数匹配)、...
IDA调试so小技巧 | IDA 无法找到指定so
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!介绍我们在调试APK的时候,...
IDA技巧(118)在反编译器中创建结构
我们已经讨论过使用反汇编或本地类型来创建结构,但在反编译器中也有一种方法,特别是在处理程序使用的未知自定义类型时。当你看到代码以不同的偏移量解引用一个变量时,很可能这是一个结构指针,函数正在访问它的不...
结合AI对WhatsApp的分析 (一)
一、目标1:main好希望未来的世界是这样的:小X同学,请帮我写一个ws的H算法,并且详细解释入参和结果。可惜现实是这样的1:ws1也好,起码飞哥还不至于失业,李老板还得老老实实给我发工资。然后含泪退...
IDA技巧(119)强制调用类型
在处理已编译的二进制代码时,反编译器缺乏源代码中存在的信息,比如函数原型,因此必须猜测或依赖用户提供的信息(这时其交互功能就显得很有用)。一个特别棘手的情况是间接调用:在没有确切的调用目标信息时,反编...