欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 实例讲解未知游戏文件格式的逆向分析方法(上)
  • 当人们对未知文件格式进行逆向分析时,通常倾向于使用现成的提取器,但是,有时对于所讨论的格式并没有公共信息可用(例如,当开发公司使用自己特殊的格式来保护文件时),并且,文件格式可能存在巨大的差异,这时,我......
  • 所属分类:逆向工程 更新时间:2019-05-05 相关标签: 阅读全文...
  • Windows调试艺术——导入函数和导出函数
  • windows调试艺术主要是记录我自己学习的windows知识,并希望尽可能将这些东西在某些实际方面体现出来。 所谓导入函数在很多人眼中是个非常简单的概念,无非就是把人家写好的函数拿过来用罢了,但实际上,导入一个函......
  • 所属分类:逆向工程 更新时间:2019-04-30 相关标签: 阅读全文...
  • 利用GHIDRA逆向Tytera MD380的固件
  • 背景知识介绍 2019年1月,美国国家安全局(NSA)宣布,它将免费向公众开放其逆向工程工具GHIDRA,源码已经于今年3月登陆代码托管平台GitHub 。NSA指出,GHIDRA框架的本质,是一款适用于 Windows、Mac 和 Linux平台的......
  • 所属分类:逆向工程 更新时间:2019-04-22 相关标签: 阅读全文...
  • C++逆向之容器vector篇入门
  • 前言:说实话,我自己也不会c++的逆向。然后,现在太多的题目是c++的逆向了,一上来就是一堆容器,搞得我不得不去补补c++逆向部分的知识了,我这篇文章以西湖论剑的easyCpp为例,希望能给那些跟我一样是c++逆向......
  • 所属分类:逆向工程 更新时间:2019-04-22 相关标签: 阅读全文...
  • VxWorks固件逆向:WRT54Gv8
  • 最近我一直致力于解压一些VxWorks固件镜像,不幸的是,几乎找不到相关的信息。所以这篇文章的主题主要是从WRT54Gv8固件镜像提取VxWorks的内核、应用代码以及在IDA pro中分析它们。 随着WRT54Gv5的发布,WRT54G系列从......
  • 所属分类:逆向工程 更新时间:2019-04-18 相关标签: 阅读全文...
  • Windows调试艺术——断点和反调试(上)
  • 《Windows调试艺术》主要是记录我自己学习的windows知识,并希望尽可能将这些东西在某些实际方面体现出来。恰好最近我在为学校的新生校赛出题,想着来个反调试的”大杂烩”,里面有几个反调试技术恰好是基于前面......
  • 所属分类:逆向工程 更新时间:2019-04-18 相关标签: 阅读全文...
  • 使用IDA Pro的REobjc模块逆向Objective-C二进制文件
  • 最近,在使用IDA Pro研究iOS应用的过程中,我发现,虽然IDA Pro和神奇的Decompiler插件能够以超高的还原度生成大部分的源代码,但如果想要针对某一个方法跟踪交叉引用(Cross Reference)的话,会发现其中缺失了许多......
  • 所属分类:逆向工程 更新时间:2019-04-12 相关标签: 阅读全文...
  • 程序员就是这么皮,逆向Google maps snake游戏
  • 为了庆祝愚人节,Google在Google Maps应用安卓版和IOS版本中加入了snake游戏。Check Point研究人员对该应用进行了逆向破解……你不知道的是逆向竟然使用的是远程调试的方法。 本文详细介绍远程调试进行逆向的全过程......
  • 所属分类:逆向工程 更新时间:2019-04-09 相关标签: 阅读全文...
  • Windows调试艺术——从真实病毒学习消息机制
  • 之前的时候偶然在某网站拿到一款很简单的病毒程序,虽然分析的难度不高,但是它巧妙的利用了Windows的消息机制实现了恶意功能,正好可以用它做个例子来学习一下Windows的消息机制。 Windows 消息结构 每一个程序......
  • 所属分类:逆向工程 更新时间:2019-04-09 相关标签: 阅读全文...
  • 两种姿势批量解密恶意驱动中的上百条字串
  • 1. 概述 在 360Netlab 的旧文 《“双枪”木马的基础设施更新及相应传播方式的分析》 中,提到了 双枪 木马传播过程中的一个恶意驱动程序 kemon.sys ,其中有经过自定义加密的 Ascii 字符串和 Unicode 字符串 100+ 条......
  • 所属分类:逆向工程 更新时间:2019-04-04 相关标签: 阅读全文...
  • Windows调试艺术——从0开始的异常处理(下)
  • windows调试艺术主要是记录我自己学习的windows知识,并希望尽可能将这些东西在某些实际方面体现出来。 要阅读本文章的小伙伴建议先看看《windows调试艺术》的前两篇文章来了解一下前置知识 Windows调试艺术&mdash......
  • 所属分类:逆向工程 更新时间:2019-04-02 相关标签: 阅读全文...
  • 逆向分析ISFB银行木马的第一阶段的加载程序(下)
  • (接上文) 看一下该函数,arg_0(XOR密钥)用于Rotate Left指令。下图中,可以看到BL被移动到CL中,它增加1并用于将XOR密钥向左旋转1,这会产生用于解密BSS字符串的最终XOR密钥。 一旦执行了这些计算,就会得......
  • 所属分类:逆向工程 更新时间:2019-03-29 相关标签: 阅读全文...
  • 逆向分析ISFB银行木马的第一阶段的加载程序(上)
  • Ursnif是目前活动最为频繁的银行木马,它也被称为GOZI。实际上,它是Gozi-ISFB银行木马的一个变种版本,自从该木马在2014年泄露了其源代码之后,攻击者这些年来一直都在升级和更新Gozi的功能。最近的一次版本更迭是在......
  • 所属分类:逆向工程 更新时间:2019-03-27 相关标签: 阅读全文...
  • 逆向分析流氓软件自我复制以及防御思路
  • 一、前言 好长时间没有投稿了,之前被发布的稿件,也收到了黑吧安全网的现金奖励,同时陆陆续续收到好多圈类人士的夸奖,备受鼓舞,觉得自己应该坚持投稿,为安全事业略尽绵薄之力!最近任务不重,正好有时间投个搞......
  • 所属分类:逆向工程 更新时间:2019-03-22 相关标签: 阅读全文...
  • 26种对付反调试的方法
  • 目前主要有3种分析软件的方法: 1.数据交换分析,研究人员使用数据包嗅探工具来分析网络数据交换。 2.对软件的二进制代码进行反汇编,然后以汇编语言列出。 3.字节码解码或二进制解码,然后以高级编程语言重新创建......
  • 所属分类:逆向工程 更新时间:2019-03-22 相关标签: 阅读全文...
  • Windows调试艺术——利用LBR寻找dll基址
  • windows调试艺术主要是记录我自己学习的windows知识,并希望尽可能将这些东西在某些实际方面体现出来。 最近想写个自己的壳,但碰上了个大问题,如何定位在内存中各个DLL的加载基址呢?当然可以选择类似爆破的......
  • 所属分类:逆向工程 更新时间:2019-03-22 相关标签: 阅读全文...
  • 对小米Mi Band 2的破解
  • Mi Band 2(小米手环2)是小米公司在2016年6月2日正式发布的一款运动追踪产品,它支持运动计步、睡眠监测、久坐提醒、心率监测(可实时监测)、来电提醒、屏幕解锁(Android系统)、振动闹钟和免密支付等功能。 要想......
  • 所属分类:逆向工程 更新时间:2019-03-15 相关标签: 阅读全文...
  • 为CHIP-8编写IDA processor module
  • 在对嵌入式设备进行逆向分析的过程中,偶尔会遇到一些比较小众或专业性较强的处理器,使用ida默认不支持的指令集。这时为了愉快的使用ida pro逆向就需要编写对应的处理器模块。出于学习目的,找一个非常简单的指令集......
  • 所属分类:逆向工程 更新时间:2019-03-08 相关标签: 阅读全文...
  • 快来下载NSA 内部开源反汇编工具集 Ghidra
  • NSA 发布了内部开源逆向工程工具 Ghidra,可用于从应用程序中搜查安全漏洞和其它问题。 剧透预警:它受 Apache 2.0 许可,现在已可下载,并要求 Java 运行时。NSA 保证称并未在其中安装任何后门。 著名的“圣诞节......
  • 所属分类:逆向工程 更新时间:2019-03-07 相关标签: 阅读全文...
  • 从一题看C++逆向与机制
  • 最近CTF出现了很多C++逆向题,偶然间看到看雪CTF的一题”半加器”,关于C++全局类对象的机制,拿来练手学习 定位main函数 首先用PEID查壳,发现是VC++系列编译器写的程序,无壳 接着运行程序,发现有用......
  • 所属分类:逆向工程 更新时间:2019-03-05 相关标签: 阅读全文...
  • 基于源码改造实现反编译YARA规则
  • 最近在研究yara文件,想着拿到yara编译文件以后,是否可以直接反编译呢?猜测已经有现成的工具可以使用了,但是网上没有找到相关 的工具,github上也没有找到反编译相关的工具,只能自己动手亲自实践,也算是一......
  • 所属分类:逆向工程 更新时间:2019-02-26 相关标签: 阅读全文...
  • CTF中32位程序调用64位代码的逆向方法
  • 在CTF中,逆向的玩法越来越多变,曾经出现过32位程序调用64位代码的情况,一般的静态分析和动态调试方法都会失效,让人十分头大,今天将通过2个案例来学习如何应对这种情况。 案例 2个案例包括1个windows程序和......
  • 所属分类:逆向工程 更新时间:2019-02-25 相关标签: 阅读全文...
  • 无符号Golang程序逆向方法解析
  • 初步分析 首先用file命令简单查看下文件类型,发现是64位的,由题目名也能猜出是和go语言有关的逆向题,但是发现虽然是动态链接的,但是无符号,这是比较坑的,心中有点小怕。 $ file ../ultimateGOal ../ultimat......
  • 所属分类:逆向工程 更新时间:2019-01-29 相关标签: 阅读全文...
  • 一种新型恶意软件混淆技术的逆向分析
  • 常见的逆向工程工具往往都是针对基本假设而开发的,例如:二进制文件通常符合编译器生成的标准模式、指令不会跳转到其他指令、一些情况下符号是可用的等等。逆向工程师可能都知道,如果这些假设不符合实际,那么逆向......
  • 所属分类:逆向工程 更新时间:2019-01-28 相关标签: 阅读全文...
  • INS hack teaser 2019 逆向题解
  • 周末没事的时候看了下ctftime上的比赛,正好有个 Insomni’hack teaser 2019的比赛,于是花了点时间做了下逆向的2道题,有点意思,学到了很多知识。 beginner_reverse A babyrust to become a hardcore reverser......
  • 所属分类:逆向工程 更新时间:2019-01-25 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集