0x1 基础准备 1.先去攻防世界:下载目标easy-so题目的文件https://adworld.xctf.org.cn/media/file/task/456c1dab04b24036ba1d6...
AI自动化分析二进制文件 [Kunlun]
本文使用Kunlunsec独立完成一道pwn题kunlun可以使用ida等工具分析,本文中未展示可以在遇到问题时暂停进行干预,本文中未展示全文测试用时<5min,api消耗<0.1r更多相...
【免杀】使用CobaltStrike的外置监听器绕过检测-番外
在上一篇文章:【免杀】使用CobaltStrike的外置监听器绕过检测 我们实现了一个能通过external C2 来对杀软进行绕过的方法,那么为什么行呢?这里对通讯的流量进行分析。 首先是在spaw...
如何通过IDACode与IDA和VS Code联调IDAPython脚本
关于IDACode IDACode是一款功能强大的代码执行和调试工具,该工具可以帮助广大研究人员在IDA环境中执行和调试Python脚本,而且无需频繁切换窗口,也无需离开Visual Studio...
安卓逆向 某开门软件签名算法、蓝牙开门、密码开门分析
0x00 前言工具:burp、frida、ida难点:Flutter小区在很早之前就换了某科技的门禁系统支持手机开门、门卡开门、人脸开门所有信息均已脱敏和打马赛克手机开门软件及其逆天,广告满天飞,一气...
Angr对付OLLVM Bogus Control Flow/虚假控制流
创建: 2025-05-28 17:14 更新: 2025-06-03 14:31 链接: https://scz.617.cn/unix/202505281714.txt 目录: ☆ 背景介...
IDA Pro + MCP 逆向分析
前言之前在github发现一个ida插件,可以利用AI来辅助逆向分析,觉得功能很强大,最近在看雪也发现了一篇手把手帮助配置和使用的文章,所以也尝试配置了下环境,体验了下。此篇也算一个跟着大佬教学文章复...
unidbg补环境实战
本来想自己写的,但是写着写着,感觉不如别人写的好。照葫芦画瓢,还没有自己的东西,很有挫败感。干脆直接放链接了,开摆声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非...
IDA技巧(121)限制搜索到地址范围
在IDA中进行搜索时,默认情况下会从当前位置开始,直到数据库中的最大地址(或对于“向上”搜索则是最小地址)。这对于小到中等大小的文件来说效果不错,但对于大文件,尤其是在调试时,数据库可能不仅包括输入文...
神秘的黑客工具:IDA Pro(逆向工程的宇宙战舰!)
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习各位醉心于二进制奥秘的探索者、未来的逆向大神们!今天,我们要聊一款在黑客技术与渗透测试领域,尤其是逆向工程(Reverse Engin...
Claude Opus 4 对《利用Claude3.7逆向二进制程序》中程序的再测试
《Claude Opus 4 对<利用Claude3.7逆向二进制程序>中程序的再测试》,这个标题有点别扭。这次我们用Claude Opus 4 测试相同的二进制程序,看有什么样的惊喜。测...
IDA 技巧(124)scripting-examples
尽管 IDA 最初是为交互式使用而创建的,并试图尽可能自动化逆向工程中繁琐的部分,但它仍然无法为您完成所有工作,而手动完成仍然必要的工作。为了解决这个问题,IDA 附带了 IDC 和 IDAPytho...