- 综合排序
- 最热优先
- 最新优先
- 来自专栏云深之无迹
Dji Mimo APP逆向.3
downloadFile(@Url final String p0, @Query("isDownload") final boolean p1); @GET("api/user/v3/ 逆向嘛,想象力很重要。 那就猜!这个是网络的包里面的,可以看到abc,这些东西没有意义,但是 是继承a的接口,a又是性能测量,所以很自然的想应该是一个性能相关的函数 所以,和我没有什么锤子事 ?
97530发布于 2021-05-18 - 来自专栏iOS开发干货分享
iOS逆向(3)-APP重签名
描述文件包括的东西,如: 开发证书 APP的Bundle Id 证书所信任的Device Id 还有一些权限文件(如:Apple Pay,通知,V**,iCloud) 3、Mac打包APP 在Mac 3、手动对APP进行重签名 (如果不想看具体过程,可以跳到本节末尾,有流程总结) 从上面可以得知,双层签名其实本质就是如下三个步骤: APP的Bundle id的验证 描述文件本身的验证 对APP Step 10 再次验证新的ipa是否真的重签成功 这一步其实是重复Step 3 codesign -d -vv「WeChat.app路径」 步骤总结: 1、cd WeChat // 进入 WeChat的目录 2、codesign -d -vv「WeChat.app路径」 // 查看APP的证书情况 3、otool –l WeChat | grep cryp // 查看APP是否被加密 4 所以对LLDB运用,也是咱们逆向的必经之路。后续文章也会提到,待更新。 注意!!! 警告!!! 警告!!! 警告!!! 重签后不要用自己的账号登录,有封号的危险!!!
1.8K20发布于 2019-06-14 逆向新闻日报 | 2026年3月29日
️逆向新闻日报|2026年3月29日今日10条逆向工程/网络安全新闻,师傅们请查收01Linux内核HFSC调度器UAF漏洞曝光CVE-2025-38001漏洞利用链完整公开:通过构造特殊网络包触发HFSC 提示注入/AI安全/PromptInjection来源:CSDN博客07PicoCTF2026Writeup开源发布GitHub仓库已公开PicoCTF2026完整题解,覆盖Web渗透、二进制利用、逆向工程 逆向题目涉及ELF分析、汇编级调试等经典题型。 CTF/PicoCTF/逆向题解来源:GitHub08OpenVSX供应链攻击(VSXPloit)技术分析从代码编辑器插件到全系统沦陷的完整攻击链公开,攻击者通过恶意VSCode扩展实现远程代码执行,影响大量开发者环境 安全报告/AI攻击/社交诈骗来源:搜狐10⚡中科院恶意软件逆向分析研究项目公开基于动态污点传播理论,建立恶意软件行为特征模型。
23310编辑于 2026-03-29- 来自专栏韩曙亮的移动开发专栏
【Android 逆向】Android 逆向用途 | Android 逆向原理
文章目录 一、Android 逆向用途 二、Android 逆向原理 一、Android 逆向用途 ---- Android 逆向用途 : 软件防护 : 根据逆向的方法针对性的开发防护策略 ; 算法研究 在没有源码的前提下 , 通过反编译 , 反汇编 , 拿到 Smali 代码 , 研究其产品的算法 , 实现途径 ; 接口分析 : 接入一个没有源码的第三方库 , 无法进行调试 , 出现问题后 , 可以使用逆向的方法 , 可以进行破解使用 ; 调试分析 : 应用打包 , 混淆 , 加固 后上传到应用市场 , 如果某个分发渠道版本出现问题 , 可能就需要调试分析具体的这个 APK 包的问题 ; 结合源码与渠道包进行逆向分析 , 查找问题原因 ; 二、Android 逆向原理 ---- Android 逆向原理 : 静态分析 : 反编译 , 反汇编 , 从 .so , .a , .dex 等函数库中提取相应信息 , 主要是分析静态文件二进制数据
1.4K10编辑于 2023-03-29 - 来自专栏安恒网络空间安全讲武堂
Z3简介及在逆向领域的应用
前几天在萌新粉丝群看到机器人分享了z3求解约束器,正好在寒假的时候仔细研究过这个模块,今天就和大家分享下z3的简易使用方法和在ctf中该模块对于求解逆向题的帮助 简介 z3 z3是由微软公司开发的一个优秀的 z3在逆向题目中的应用 本篇以ISCC2018的一道RE题目为例,题目名为:My math is bad 将文件拖入ida中定位到main函数,F5反编译 ? 在这里看到了rand()函数,这是一个生成伪随机数的函数,所以我们几乎不可能通过逆向的方式,来将flag计算出来,继续阅读代码,发现该随机数种子是固定的,我们可以将种子计算出来,这样就可以进而获得系统生成的随机数 其中v3 v4 v5 v6是未知的,所以在这里我们可以设四个未知数,其他数我们通过前面已经计算出来了,使用z3求解这四个未知数即可 from z3 import *v3 = Int('v3')v4 = 总结 z3是一个强大的约束求解器,它不仅能处理一些看起来很复杂的逻辑问题,在逆向领域中往往可以简化我们计算步骤,增加求解效率,尤其是在ctf比赛中一些繁杂的RE题目通过z3来解往往显得非常简单,我们在解决问题时如果能灵活应用
6.6K30发布于 2019-05-09 X86逆向3:通过修改关键CALL分析
软件逆向第一课中我们通过爆破的方式直接破解了程序的登录限制,但这一种方式很不合理,因为你只是破解了登录这一处的验证,如果程序内部还有其他的验证那么你需要再次爆破第二个验证,显然这种方式是很烦人的,如果有 2.发现有跳转进来了,我们直接往上找找到关键跳转, 3.发现了关键CALL和关键跳,直接在这两个位置下断点。
54110编辑于 2022-12-28- 来自专栏Seebug漏洞平台
简单 Unity3D 安卓游戏逆向思路
所以我最后的解决办法是,逆向这些apk,修改游戏逻辑。让我在玩的时候,可以快速度过缓慢的前期。 逆向了几个玩过的游戏,发现这类游戏使用Unity3D开发的居多。 因此本文将介绍简单Unity3D类安卓游戏的逆向修改思路。 在逆向 Unity3D 安卓游戏时,仅仅只需要使用到 apktool Apktool: 用于解压/重新打包安卓APK。 注: Unity3D开发的安卓游戏,其核心代码都在这个 dll 文件中,所以逆向/修改这个 dll 文件就可以了。这也是 Unity3D 和 其它安卓逆向不同的地方。 0x05 参考链接 Apktool ILSpy .NET IL 指令速查表 Unity3d类安卓游戏逆向分析初探
6.1K01发布于 2019-02-26 - 来自专栏FreeBuf
Z3Py在CTF逆向中的运用
CTF逆向中的应用 现在的CTF逆向中,求解方程式或者求解约束条件是非常常见的一种考察方式,而ctf比赛都是限时的,当我们已经逆向出来flag的约束条件时,可能还需要花一定的时间去求解逆过程。 对于上面的题目我们首先定义x1,x2,x3,x4四个int变量,然后添加逆向中的约束条件,最后进行求解。Z3会在找到合适解的时候返回sat。我们认为Z3能够满足这些约束条件并得到解决方案。 得到x1,x2,x3,x4的解后,我们将其代入逆向题中,得出v1,v2,v7,v8,v9,v9,v10,v11,v12的值,然后进行下一步的求解: ? 但是现实中很多的逆向题都是基于位运算的,同样在Z3Py中可以使用Bit_Vectors进行机器运算。它们能够实现无符号和有符号二进制运算。 第八届极客大挑战的REConvolution 我们打开文件,也是比较直观的看到约束条件,我试着逆向了这个过程,花费了挺多的时间才得到答案,但是如果我们使用Z3Py来求解的话就会非常的快。
2K20发布于 2018-07-30 - 来自专栏安恒网络空间安全讲武堂
CTF逆向——常规逆向篇(下)
CTF逆向——常规逆向篇(下) 题目: CrackMe.exe(NSCTF reverse第一题) WHCTF2017 reverse HCTF reverse(第一题) CrackMe.exe(NSCTF ,0x56,0x60,0x3b,0x6e,0x70] for i in range(len(c)): flag += chr(c[i]^i) print flag Flag:flag{n1c3 \n\n", v3); sub_4113F7("Check User: \n", v3); sub_411154("%s", (unsigned int)&Str); if ( ! k3 = j ^ 0xef^0x76 k3 = (16 * k3 & 0xf0) | ((k3 & 0xf0) >> 4) if k3 == a4[i]: Flag: hctf{>>D55_CH0CK3R_B0o0M!-87544421}
3.3K50发布于 2018-02-06 最新某手 __NS_sig3算法 (56位) sig3 | js 逆向
__NS_sig3=xxxxxxxxxxx搜索__NS_sig3发现__NS_sig3是一个异步回调生成的值s().call("$encode", [i, {suc: function(e) {t(`_ _NS_sig3=${e}`)},err: function(t) {e(t)}}])具体逻辑就是:s().call("$encode", [...]): 这个部分表示调用对象 s() 上的 call 搞定i之后就可继续往下走了,既然__NS_sig3是通过s().call()生成的,自然我们就要搞清楚s()是在哪里定义的找到s的定义s = n.n(o) 再找到o的定义o = n(7606),此时我们发现
1.2K10编辑于 2024-07-11- 来自专栏爬虫逆向案例
Js逆向-猿人学(3-4)访问逻辑-样式干扰
第三题和第四题跟Js逆向没有什么关系,本来是不想发的,为了排版好看也发这个专栏里吧。 item = { 'AOyW6SvqnweCAAAAAElFTkSuQmCC':0, '7HMAAAAAElFTkSuQmCC':1, 'psESerq6nvOPMylrLDEa7q3C7L7hrVt0z1Fu9Dor0g3AH8BJlTqZkAngxQAAAAASUVORK5CYII =':2, 'AbAv8WdRHzjKAAAAAElFTkSuQmCC': 3, 'AgqvQAAAABJRU5ErkJggg==':4, '3J2gmVZucHAAAAAASUVORK5CYII img_item = { 'AOyW6SvqnweCAAAAAElFTkSuQmCC':0, '7HMAAAAAElFTkSuQmCC':1, 'psESerq6nvOPMylrLDEa7q3C7L7hrVt0z1Fu9Dor0g3AH8BJlTqZkAngxQAAAAASUVORK5CYII =':2, 'AbAv8WdRHzjKAAAAAElFTkSuQmCC': 3, 'AgqvQAAAABJRU5ErkJggg==':4, '3J2gmVZucHAAAAAASUVORK5CYII
68030发布于 2021-11-22 - 来自专栏Python和安全那些事
一.什么是逆向分析、逆向分析应用及经典扫雷游戏逆向
注意,官方公告通常会非常简略(补丁号、造成后果、影响范围),比如某个MP3播放器在播放某个冷门格式的音频文件时,会触发一个远程溢出问题,接下来我们就需要去做逆向分析,下载升级前和升级后的版本做流程对比。 OllyDbg是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,是当今最为流行的调试解密工具之一。它还支持插件扩展功能,是目前最强大的调试工具之一。 选中该行右键“跟随”之后,去到0x01002AC3位置,发现又存在很多个CALL函数。 一种方法是一个一个函数分析,这里使用另一种方法。 如下图所示,前面3个果然是空格,而第四个则是雷。“8A”是雷,“0F”是空格实锤,而且点过的地方会变成数字,比如“40”、“41”、“42”等。 第十步:写个程序进行扫雷数据区详细分析。 Engine确定边界 3.C++编写鼠标坐标获取案例 4.C++编写自动扫雷程序 学安全一年,认识了很多安全大佬和朋友,希望大家一起进步。
2.1K30编辑于 2021-12-03 【APP逆向百例】某蜂窝逆向分析
逆向目标目标:某蜂窝 APPapk 版本:11.2.0逆向参数:zzzghostsign抓包分析打开 app,在首页进行刷新,charles 配合 SocksDroid 进行抓包,结果如下:其中要逆向的参数有很多 逆向分析对 Java 常见的 api 进行 hook 操作:定位这个参数的方法有很多,这里我们使用 frida 对 java 的 StringBuilder 类进行 hook,StringBuilder %3D1052%26brand%3Dgoogle%26channel_id%3DMFW-WDJPPZS-1%26dev_ver%3DD2313.0%26device_id%3D82d917db80c8eae2% unidbg 还原unidbg 是一款基于 unicorn 和 dynarmic 的逆向工具,一个标准的 java 项目,它通过模拟 Android 运行时环境,让用户能够在没有实际设备的情况下,分析和调试 关于 unidbg 的更多使用方法,可以看吾爱破解正己大佬写的文章:《安卓逆向这档事》第二十三课、黑盒魔法之 Unidbg:https://www.52pojie.cn/thread-1995107-1
91000编辑于 2025-02-17- 来自专栏Python 爬虫
【JS逆向百例】cebupacificair 航空逆向分析
前言近期在知识星球中,有位星友在逆向一个航司的时候,遇到了点阻碍,向我提问,本期就对该网站进行逆向分析:逆向目标目标:cebupacificair 航空查询逆向分析网站:aHR0cHM6Ly93d3cuY2VidXBhY2lmaWNhaXIuY29tL2VuLVBILw content,估计都大差不差,我们继续先搜索,发现 authorization 是 main.xxx.js 文件返回的:而 main.xxx.js 文件是通过首页加载的,大致流程都梳理清晰了,我们开始进行逆向分析 :逆向分析cookie 值从头开始,我们请求首页,发现他并没有返回 main.xxx.js 文件,而是返回的下图内容:发现里面的 JavaScript 代码就是设置了两个 cookie 值,而且仔细就看会发现 eccha = execjs.eval(__eccha_str)cookies = { '__eccha':str(__eccha), '__ecbmchid': __ecbmchid}我们需要逆向分析的参数 handle 下的位置上打下断点,继续往上跟:发现 m 由 i 生成,我们继续重新打下断点,清空缓存,刷新网页:定位到 t 为 ceb-omnix_proxy 接口,继续往上跟:就找到生成位置了:然后开始逆向分析
61102编辑于 2024-11-19 - 来自专栏Python和安全那些事
一.什么是逆向分析、逆向分析基础及经典扫雷游戏逆向
.扫雷游戏检测工具 1.Cheat Engine确定起始位置 2.Cheat Engine确定边界 3.C++编写鼠标坐标获取案例 4.C++编写自动扫雷程序 四.总结 作者的github资源: 系统安全 注意,官方公告通常会非常简略(补丁号、造成后果、影响范围),比如某个MP3播放器在播放某个冷门格式的音频文件时,会触发一个远程溢出问题,接下来我们就需要去做逆向分析,下载升级前和升级后的版本做流程对比。 选中该行右键“跟随”之后,去到0x01002AC3位置,发现又存在很多个CALL函数。 ? 一种方法是一个一个函数分析,这里使用另一种方法。 (3) 打开下载好的文件夹中的 lib2015子文件夹,将里面的东西全部选中复制,粘贴到VS2015安装目录的 lib 文件夹中。 Engine确定边界 3.C++编写鼠标坐标获取案例 4.C++编写自动扫雷程序 学安全一年,认识了很多安全大佬和朋友,希望大家一起进步。
4.1K10发布于 2021-02-09 - 来自专栏小白技术社
ios逆向-app登录协议逆向分析破解
从达到登录成功,并根据该步骤完成ios逆向分析,文中所有涉及的脚本都已经放在github上面。 弟弟建了一个ios逆向学习交流群,互相学习交流。 抓包分析 之前文章已经进行了详细的抓包教程。 https://github.com/zhaoboy9692/dailyanalysis[3] 响应分析 这里主要是针对响应内容无法正常看到信息,目前通过Mac的日志控制台定位发现,这里其实定位了好久 www.jianshu.com/p/6e6bb0d0ee78 参考资料 [1] 抓包分析: http://zhaoxincheng.com/index.php/2021/03/14/ios%e7%b3% appSign算法: http://zhaoxincheng.com/index.php/2020/11/21/ios%e9%80%86%e5%90%91-frida%e7%8e%af%e5%a2%83/ [3]
3.5K21发布于 2021-11-16 - 来自专栏韩曙亮的移动开发专栏
【Android 逆向】Android 逆向工具 ( Apktool | IDA | Python )
编译 : 将 so , dex , 清单文件 , 资源文件 , 等文件封装起来 ; 汇编 : 将 C/C++ 代码转为机器码 , 将 Java 代码转为 Smali 代码 ; 参考 【Android 逆向 PyCharm | 安装 PyCharm | 在 PyCharm 中创建 Python 工程 ) 在 Windows 下安装 PyCharm 软件 , 用于开发 Python 程序 ; Android 逆向中
1.7K20编辑于 2023-03-29 - 来自专栏CSDNToQQCode
H5+CSS3+JS逆向前置——CSS3、基础样式表
H5+CSS3+JS逆向前置——CSS3、基础样式表 HTML概述 HTML,全称超文本标记语言(Hypertext Markup Language),是一种用于创建网页的标准标记语言。 CSS3样式表 CSS3是一种用于描述网页样式的标准语言,它提供了许多新的样式特性,包括颜色、字体、布局、动画等。 以下是一些CSS3的主要样式表: 边框圆角(Border Radius):允许您设置元素的边框圆角。 背景渐变(Background Gradients):允许您创建背景渐变效果。 这些只是CSS3的一部分特性,还有许多其他特性,如盒模型改进、颜色函数、字体等。这些特性使得CSS3成为一种强大的工具,可以用来创建复杂的网页布局和动画效果。
1.3K10编辑于 2023-12-18 - 来自专栏逆向技术
逆向对抗技术之ring3解除文件句柄,删除文件
目录 一丶简介 二丶实战 + 环境模拟 1.环境模拟. 2.删除原理 3.代码实现 一丶简介 这些问题主要是工作中会遇到.包括后面的逆向对抗技术.有的可能只会提供思路.并且做相应的解决与对抗. 步骤: 1.随便打开一个文件.获取其文件句柄在操作系统的中类型 2.打开进程.使用查询句柄个数(这步可以略过,不查询) 3.循环拷贝进程句柄,拷贝成功的使用 ZwQueryObject的2号功能遍历出文件名 传入DUPLICATE_CLOSE_SOURCE 3.代码实现 1.查询文件句柄类型 setp 1. 随便打开一个文件根据文件句柄查询文件类型号. return Type; } 2.打开进程获得进程句柄 HANDLE hProcess; hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE, dwPid); 3. 链接:https://pan.baidu.com/s/1ct-kNoe1Sr1j9LjM9sflCA 提取码:nxo3
1.6K10发布于 2019-09-29 - 来自专栏全栈程序员必看
mybatis的逆向工程_mybatis逆向工程多表查询
逆向工程字面意思就是反向生成工程,和hibernate一样mybatis也有自己的逆向工程工具,hibernate的逆向生成我没有做过,不过我猜大概都已样,再说,hibernate的现在使用很少了,到了使用的时候再去用吧 ,使用逆向工程时,需要注意的是表之间的关系无法映射出来! 也就是说mybatis的逆向工程生成的都是单表操作, 1:mybatis逆向工程开发文档: http://www.mybatis.org/generator/configreference/xmlconfig.html 2:使用逆向工程生成代码有好几种方式,这里就介绍一种最简单的,java程序生成:,解释在配置中 2.1准备逆向工程配置文件genreatorConfig.xml,名字无所谓,只要在java程序中作为 :/cache/mysql-connector-java-5.1.28-bin.jar" /> <context id="DB2Tables" targetRuntime="MyBatis<em>3</em>"
91140编辑于 2022-09-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号