CTF专场

unidbg取巧解ollvm题一例

unidbg取巧解ollvm题一例前言是去年的一道题,之前是用模拟执行试图去掉混淆,然后用frida爆破取巧做出来,这次改用unidbg进行分析,针对这种flag按位判断的题,较快定位判断点。后面就是...
admin 05月14日23 views评论ollvm unidbg
阅读全文
程序逆向

ollvm分析及反混淆

说明1、本文是对特定样本ollvm的分析,提供一种反混淆的方法思路,包含详细的分析过程和针对该样本的反混淆脚本,不包含通用的ollvm反混淆脚本。2、本文仅分析init_array中的第一个函数sub...
admin 06月14日26 views评论ollvm 反混淆
阅读全文
移动安全

APP加固分析之内存dump修复so、JNIOnload、动态注册、libc hook、文件读写、检测Fart

本文为看雪论坛精华文章看雪论坛作者ID:GitRoy此样本是年初本人拿到官网去加固,回来没有直接dump就直接分析了,可能是我的demo代码太少了,就一句log。分析了几天,发现这个样本没抽取,简单记...
admin 01月16日110 viewsAPP加固分析之内存dump修复so、JNIOnload、动态注册、libc hook、文件读写、检测Fart已关闭评论frida ida
阅读全文