原文始发于微信公众号():Android渗透测试12:IDA动态调试so
08月28日移动安全31 views评论android
渗透测试
PWN初见栈溢出V0.0.1
栈溢出常见的利用方法:ret2text,ret2shellcode,ret2syscall,ret2libc等先从最简单的ret2text开始确定偏移:可以使用cyclic生成每4位都不重复字符串,将...
08月27日35 views评论ida
shellcode
【胖猴小玩闹】智能门锁与BLE设备安全番外 1:idapython编写和调试
1简介在本专题第8篇中,我们解析了家庭版果加智能门锁的固件代码,在其中找到了一个语音提示函数,即函数sub_800D40C。选中该函数按快捷键’x’,可以查找该函数的交叉引用,但这里有一个问题是,我们...
07月27日13 views评论ble
ida
【胖猴小玩闹】智能门锁与BLE设备安全Part 6:果加智能门锁的全面分析(上)
1简介经过了前面五篇的学习,想必各位读者已经掌握了一些必要的技能,可以适当的增加一些难度了。在本专题的第六篇以及下一篇文章中,我们将对果加门锁进行分析。果加的智能门锁大体分为两个系列,其一是家用版智能...
07月27日76 views评论fiddler
ida
【漏洞分析】有杀气童话竞技场直接胜利分析
一 漏洞简介 1)漏洞所属游戏名及基本介绍:有杀气童话(com.netease.sq),ARPG手游,类似天天来战、2)天下HD等。有伙伴系统(卡牌)。 ...
07月25日34 views评论ida
漏洞分析
IDA Pro 分析 dyld_shared_cache
请注意本文与 kernelcache 没有任何关系。只要逆向分析过 iOS 用户态程序,对 dyld_shared_cache [1] (下文简称 dsc)都不会陌生。这个机制将所有系统内置...
07月24日297 views评论ida
pro
Hex-Rays: 十步杀一人,两步秒OLLVM-BCF
本篇来自知识星球原创内容,因星球不再更新,特重新编译并搬运至公众号。什么是 Bogus Control FlowBogus Control Flow 即虚假控制流,顾名思义,就是假的控制流,一般(OL...
07月13日90 views评论ida
表达式
【案例分析】开心消消乐增加步数漏洞
一、漏洞简介1) 漏洞所属游戏名及基本介绍:开心消消乐(com.happyelements.AndroidAnimal.qq),三消游戏,类似爱消除。2) 漏洞对应游戏版本及平台:...
07月13日299 views评论ida
lua
【案例分析】C++游戏分析与破解方法介绍
1、C++游戏简介目前手机游戏直接用C++开发的已经不多,使用C++开发的多是早期的基于cocos2dx的游戏,因此我们这里就以cocos2d-x为例讲解C++游戏的分析与破解方法。Cocos2d-x...
07月08日154 views评论c++
ida
[胖猴小玩闹]智能门锁与BLE设备安全第十五篇:云丁鹿客门锁BLE通信的分析(下)
1简介上一篇文章中我们通过SWD接口提取出了门锁固件,并使用IDA顺利加载了固件,本篇将继续对固件进行分析,研究门锁如何处理手机通过BLE下发BleKey的通信数据。书接上文,我们仿照果加门锁固件的处...
06月27日25 views评论aes
ida
奇淫技巧!无需逆向直接解密!
自学逆向是一件很辛苦但是很有趣的事情,个人比较懒,一直没学汇编,至今只会用F5~ ,但是这让我发现更多的奇淫技巧~太久没发帖了,今天就分享出来一个~目前发现适用部分http协议的...
06月13日59 views评论fiddler
ida
CTF逆向选手入坑指南
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!什么是逆向? &nbs...
06月07日307 views评论ctf
ida
34