欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • 如何开始对Android应用的逆向分析?
  • 本文是我的关于如何开始Android逆向系列文章的第一部分。在文末提供了一个文档,你可以根据该文档说明部署同我一样的实验环境。 在了解android应用的逆向之前,你必须对android平台及其架构和android应用程序的构建块(组件)已有了一个较好的理解。如果你并......
  • 所属分类:逆向工程 更新时间:2019-01-08 14:28:49 阅读数:126 阅读全文...
  • Windows下反反调试技术汇总
  • 一、前言 对于安全研究人员来说,调试过程中经常会碰到反调试技术,原因很简单:调试可以窥视程序的运行秘密,而程序作者想要通过反调试手段隐藏他们的秘密,普通程序需要防止核心代码被调试逆向,恶意代码需要隐藏自己的恶意行为防止被跟踪。就像病毒和杀软......
  • 所属分类:逆向工程 更新时间:2019-01-08 14:28:26 阅读数:57 阅读全文...
  • 对FIMI A3无人机的简要逆向分析
  • 本文是逆向消费产品新系列的开始,主要是为了增强我对产品的使用,同时也可以揭示数据泄漏和漏洞。 上周有个产品引起了我的注意。小米支持的一家在深圳的公司FIMI发布了一款无人机。我一向不会购买价格便宜的无人机,因为一分钱一分货,价格便宜往往质量不怎......
  • 所属分类:逆向工程 更新时间:2019-01-08 14:28:09 阅读数:180 阅读全文...
  • 从solc编译过程来理解solidity合约结构
  • 现在以一个最简单的代码来开始我们的逆向旅程,为了方便学习,所有的代码编译和分析都在http://remix.ethereum.org/# 上进行.默认IDE 选项是关闭代码优化(Enable Optimization)和使用0.4.25 版本的solidity 编译器编译. pragma solidity ^0.4.24; contract tes......
  • 所属分类:逆向工程 更新时间:2019-01-08 14:27:54 阅读数:173 阅读全文...
  • 使用FRIDA为Android应用进行脱壳的操作指南
  • FortiGuard实验室最近遇到了很多加壳Android恶意软件。这类恶意软件一个很有趣的点是,尽管使用的加壳工具是一样的,但生成的恶意软件却常常会发生变化。 分析加壳工具通常令人望而生畏。因为不光分析流程很难理解,并且分析过程中往往也伴随着大量的垃圾信......
  • 所属分类:逆向工程 更新时间:2019-01-08 14:27:36 阅读数:81 阅读全文...
  • HCTF逆向题目详析
  • 很有水平的一场比赛,RE的几道题目质量都非常高。 由于自己的原因,只是看了题,没做,感觉就算认真做,也做不出来几题,毕竟太菜。哈哈! 下面就先从最简单的开始写! seven 简单的签到题,只不过是放在了windows驱动里,从没接触过,稍微带来了一点麻烦,......
  • 所属分类:逆向工程 更新时间:2019-01-08 14:27:08 阅读数:61 阅读全文...
  • tcpdump 4.5.1 crash 深入分析
  • 在看WHEREISK0SHL大牛的博客,其分析了tcpdump4.5.1 crash 的原因。跟着做了一下,发现他的可执行程序是经过stripped的,而且整个过程看的比较懵,所以自己重新实现了一下,并从源码的角度分析了该crash形成的原因。 构建环境 kali 2.0 apt install gcc gdb......
  • 所属分类:逆向工程 更新时间:2019-01-08 14:26:50 阅读数:62 阅读全文...
  • 深入XPC:逆向分析XPC对象
  • 一、前言 最近我在FortiGuard实验室一直在深入研究macOS系统安全,主要关注的是发现和分析IPC漏洞方面内容。在本文中,我将与大家分享XPC内部数据类型,可以帮助研究人员(包括我自己)快速分析XPC漏洞根源,也能深入分析针对这些漏洞的利用技术。 XPC是macO......
  • 所属分类:逆向工程 更新时间:2019-01-08 14:26:28 阅读数:165 阅读全文...
  • Grey Energy恶意软件脱壳
  • 最近我偶然发现了一个恶意软件样本,它是针对乌克兰能源基础设施攻击行动中Gray Energy恶意软件的一部分。我在virutotal 上运行了该文件,许多反病毒软件标记为Gray Energy。我试图在互联网上搜寻更多相关研究,但没有找到。因为没有帖子分析这个样本,所以......
  • 所属分类:逆向工程 更新时间:2019-01-08 14:26:05 阅读数:79 阅读全文...
  • 针对动态逆向工程攻击的Android应用保护方案(上)
  • 之所以Android应用程序的逆向工程很简单,是因为它是用高级但简单的字节码语言编写的。字节码(Byte-code)是一种包含执行程序,由一序列op代码或数据对组成的二进制文件,是一种中间码。由于恶意逆向工程攻击,许多Android应用被篡改和重新包装成恶意应用。......
  • 所属分类:逆向工程 更新时间:2019-01-08 14:25:37 阅读数:77 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载