歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 《Dive into Windbg系列》Dump分析和內核調試
  • 《Dive into Windbg》是一系列關于如何理解和使用Windbg的文章,主要涵蓋三個方面: 1、Windbg實戰運用,排查資源占用、死鎖、崩潰、藍屏等,以解決各種實際問題為導向。 2、Windbg原理剖析,插件、腳本開發,剖析......
  • 所屬分類:逆向工程 更新時間:2019-09-09 相關標簽: 閱讀全文...
  • 對TP-Link TL-WR841N無線路由器的逆向分析實戰
  • TL-WR841N是一款價格低廉(18美元)且非常受歡迎的Amazon.com路由器。它是截止到目前Amazon.com上十大最暢銷的路由器之一。作為一款流行的路由器,TP-Link已經在TL-WR841N這款設備上發布了多次版本更新。 OpenWRT支......
  • 所屬分類:逆向工程 更新時間:2019-09-08 相關標簽: 閱讀全文...
  • Dwarf:一款基于Pyqt5和Frida的逆向分析調試工具
  • 今天給大家介紹的是一款名叫Dwarf的逆向分析調試工具,該工具基于Pyqt5和Frida實現,專為逆向工程師、安全破解人員和安全分析專家設計。 Dwarf Dwarf本質上是一款調試器,這個項目起初知識想使用PyQt來給Frida增......
  • 所屬分類:逆向工程 更新時間:2019-09-06 相關標簽: 閱讀全文...
  • PC微信逆向:發送與接收消息的分析與代碼實現
  • 定位微信的消息接收函數 我們先來定位一下消息接收函數,這對我們后面分析消息發送函數會有所幫助。 定位消息接收函數的相關思路 與接收消息函數最直接相關的東西肯定是消息本身,所以消息本身的內容就是我們的切......
  • 所屬分類:逆向工程 更新時間:2019-08-21 相關標簽: 閱讀全文...
  • Blackhat 19:逆向WhatsApp加密來修改會話消息
  • WhatsApp目前在180個國家有超過15億用戶,平均每個用戶每天查詢whatsapp超過23次。預計到2021年,美國將有超過2.56億用戶。 2018年底, Check Point研究人員通知了WhatsApp中的漏洞,攻擊者利用該來的可以攔截和操作......
  • 所屬分類:逆向工程 更新時間:2019-08-19 相關標簽: 閱讀全文...
  • Pitou的DGA 虛擬算法分析(一)
  • 對一種非常有趣的DGA的分析文章,該DGA使用虛擬機作為保護措施。原文較長,故分為兩個部分,第一部分先介紹對虛擬的逆向分析,第二部分介紹DGA的實現。 Pitou的域名生成算法(DGA)是迄今為止我逆向過的最難的DG......
  • 所屬分類:逆向工程 更新時間:2019-08-19 相關標簽: 閱讀全文...
  • 基于某異性交友APP的小數據分析
  • 我習慣在包里藏一瓶百無聊賴,打發人間的白云和蒼狗,一日百無聊賴的我下載了某款異性交友APP,開始了我的異性交友之旅,尬聊了兩天成功率為0的我略感蒼白。感覺APP里的小姐姐太優秀了,這樣尬聊下去注定要孤獨一生,......
  • 所屬分類:逆向工程 更新時間:2019-08-02 相關標簽: 閱讀全文...
  • 由一道工控路由器固件逆向題目看命令執行漏洞
  • 前言 2019 工控安全比賽第一場的一道固件逆向的題目,好像也比較簡單,好多人都做出來了。這里就分別從靜態和動態調試分析復現一下這個命令執行的洞。 賽題說明 題目給的場景倒是挺真實的:路由器在處理 ......
  • 所屬分類:逆向工程 更新時間:2019-08-01 相關標簽: 閱讀全文...
  • iOS越獄和物理取證指南
  • 除非你使用GrayShift或Cellebrite服務進行iPhone取證,否則越獄是物理取證的先決條件。物理訪問比其他類型的取證方式更具優勢了,因此,專家和取證專家需要越獄。 為物理取證而安裝越獄的程序與用于研究或其他目的的......
  • 所屬分類:逆向工程 更新時間:2019-07-22 相關標簽: 閱讀全文...
  • 如何安全地逆向分析macOS惡意軟件
  • Part 1 當前,用于介紹Windows平臺和PE文件的惡意軟件分析和逆向工程的學習資源汗牛充棟,但相比之下,介紹macOS惡意軟件逆向分析以及macOS惡意軟件分析技術方面的文獻或教程,則少得可憐。鑒于此,在本系列文章中,......
  • 所屬分類:逆向工程 更新時間:2019-06-28 相關標簽: 閱讀全文...
  • 一道題入門逆向分析
  • 0×00 前言 將自己學習逆向破解的知識總結一下,主要是逆向的入門知識以及自己的學習感悟,包括逆向時的一些思路和補丁,注冊機,保護殼等方面的一些知識,有不到之處請師傅們斧正。 演示程序【提取碼:dd2b 】 工......
  • 所屬分類:逆向工程 更新時間:2019-06-24 相關標簽: 閱讀全文...
  • 逆向分析Spotify.app并hook其功能獲取數據
  • 在開始本文的正式內容之前我想先來吐槽下。大多數的軟件開發人員可能都有著這樣一個煩惱,就是由于工作和其他責任,不得不擱置自己的一些個人項目甚至是最終完全的遺忘和埋沒。而本文的所述的就是一個被我遺忘已久的......
  • 所屬分類:逆向工程 更新時間:2019-06-24 相關標簽: 閱讀全文...
  • PWN下如何查找函數的加載地址
  • (pwn場景中,譯者注)查找某個函數地址的典型方法是:通過計算與同一庫中另一個已泄露出地址的函數的偏移量,得到所需函數的地址。然而,要使此方法有效工作,遠程服務器的gLibc版本需要與我們本地的版本相同。當然我們......
  • 所屬分類:逆向工程 更新時間:2019-06-17 相關標簽: 閱讀全文...
  • 針對Belkin Surf N300路由器的硬件逆向研究
  • SuperTask! RTOS是一種實時操作系統,2018年底,兩名安全研究人員在該系統的某個版本中發現了一系列的安全漏洞。其中,在受這些漏洞的影響的設備列表中,就包括Belkin Surf N300路由器(型號為F7D2301)。 本文中的大......
  • 所屬分類:逆向工程 更新時間:2019-06-13 相關標簽: 閱讀全文...
  • 使用QBDI分析Android原生庫
  • 在過去的幾個月里,我們在 QBDI 中改進了對 ARM 的支持。更準確地說,我們增強了 QBDI 的引擎,以支持 Thumb 和 Thumb2 指令以及 Neno 寄存器。 開發仍在進行中,與 x86-64支持相比,我們需要清理代碼并添加非回歸測......
  • 所屬分類:逆向工程 更新時間:2019-06-13 相關標簽: 閱讀全文...
  • 一步步學習Webassembly逆向分析方法
  • 在強網杯2019線上賽的題目中,有一道名為Webassembly的wasm類型題,作為CTF新人,完全沒有接觸過wasm匯編語言,對該類型無從下手,查閱相關資料后才算入門,現將Webassembly的靜態分析和動態調試的方法及過程整......
  • 所屬分類:逆向工程 更新時間:2019-06-03 相關標簽: 閱讀全文...
  • 拿走不謝!固件逆向分析過程中的工具和技巧(下)
  • 上文,我們討論了固件逆向分析過程中的部分工具和策略,這篇我們接著介紹如何分析被加密的固件以及分析策略。 hex editor的使用 hex editor是一款使用簡單的十六進制編輯工具,能快速對數字進行十六進制轉換操作,......
  • 所屬分類:逆向工程 更新時間:2019-05-28 相關標簽: 閱讀全文...
  • 拿走不謝!固件逆向分析過程中的工具和技巧(上)
  • 將固件逆向分析,然后再將逆向分析后的內容轉換為有用的東西,這個過程對于所有人來說都是一個耗時又耗力的過程。有時即使文件出現在你面前,你也無能為力,比如你可能會面臨專有(幾乎沒有文檔記錄)的文件格式、奇......
  • 所屬分類:逆向工程 更新時間:2019-05-25 相關標簽: 閱讀全文...
  • Nuki智能鎖安全性分析
  • Nuki智能鎖,可以將手機變成智能鑰匙。Nuki只要接入網絡之后,在任何時間、任何地點都可以通過遠程控制的方式打開大門。比如可以在家里沒人的情況下,為快遞員開門,讓它將包裹放到家里之后再離開,還可以隨時了解家......
  • 所屬分類:逆向工程 更新時間:2019-05-20 相關標簽: 閱讀全文...
  • Windows調試藝術——PE文件變形(一)
  • 上次的文章中我們著重探討了導入函數和導出函數的具體過程,實際上也潛在地分析了PE文件的大部分結構,比如:導入表、導出表、延遲綁定表等等,這篇文章就把剩余的PE結構進行一下詳細的總結,并在我們已經學過的......
  • 所屬分類:逆向工程 更新時間:2019-05-15 相關標簽: 閱讀全文...
  • 逆向分析“海蓮花” APT木馬的花指令反混淆工具
  • 本文中,CheckPoint研究人員基于對“海蓮花” 木馬程序的分析,編寫了一段繞過其混淆技術的反混淆工具-APT32GraphDeobfuscator.py,在逆向分析過程中,利用該工具,最終可以消除混淆指令,清晰地顯示出“海蓮花” ......
  • 所屬分類:逆向工程 更新時間:2019-05-14 相關標簽: 閱讀全文...
  • 實例講解未知游戲文件格式的逆向分析方法(上)
  • 當人們對未知文件格式進行逆向分析時,通常傾向于使用現成的提取器,但是,有時對于所討論的格式并沒有公共信息可用(例如,當開發公司使用自己特殊的格式來保護文件時),并且,文件格式可能存在巨大的差異,這時,我......
  • 所屬分類:逆向工程 更新時間:2019-05-05 相關標簽: 閱讀全文...
  • Windows調試藝術——導入函數和導出函數
  • windows調試藝術主要是記錄我自己學習的windows知識,并希望盡可能將這些東西在某些實際方面體現出來。 所謂導入函數在很多人眼中是個非常簡單的概念,無非就是把人家寫好的函數拿過來用罷了,但實際上,導入一個函......
  • 所屬分類:逆向工程 更新時間:2019-04-30 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        江西十一选五走势图爱彩乐