歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 看我如何逆向分析一款可編程接口控制器
  • 在AeroCTF中,有一類挑戰是以分析可編程接口控制器(PIC)為主要內容的。 在挑戰比賽中,我們會拿到待分析的PIC導出代碼,而我們的任務就是需要從中想辦法提取出Flag。一般來說,我們所拿到的ROM導出數據為十六進......
  • 所屬分類:逆向工程 更新時間:2020-03-08 相關標簽: 閱讀全文...
  • 逆向 API AuxKlibQueryModuleInformation 枚舉內核驅動列表的實現
  • 本文,我將介紹對AuxKlibQueryModuleInformation進行逆向工程的解決方案。其中,我們會提到驅動程序可以使用記錄的API AuxKlibQueryModuleInformation枚舉所有加載的模塊。這個API是否保證返回的模塊列表總是最新的?......
  • 所屬分類:逆向工程 更新時間:2020-03-05 相關標簽: 閱讀全文...
  • 安全圈是這么玩車的——對Tesla Model S 的硬件逆向分析研究
  • 0x01 Tesla 硬件概述 和現代汽車一樣,特斯拉的構造是通過CAN網關連接多個獨立的CAN總線,網關的另一端有一臺功能強大的嵌入式計算機,可以接入公網,可控制其所有組件的固件更新。 特斯拉的物理組成: · ......
  • 所屬分類:逆向工程 更新時間:2020-02-29 相關標簽: 閱讀全文...
  • Android UPX脫殼
  • 因為我不是pc平臺過來的,而是直接從Android入門的,所以upx殼其實一開始并不了解,后來接觸到,但是可以直接動態調試或者做個內存快照,對我來說加沒加upx其實對我逆向分析影響不大。另一方面upx殼因為開源且其實有......
  • 所屬分類:逆向工程 更新時間:2020-02-18 相關標簽: 閱讀全文...
  • GDA:一款基于C++的新型Android逆向分析工具
  • GDA(GJoy Dex Analysizer) GDA是一款完全基于C++開發的新型反編譯工具,因此該工具并不僅依賴于Java平臺。該工具使用起來非常方便,而且運行速度非?,支持APK、DEX、OBED和oat等文件格式。 實際上,GDA是一款新......
  • 所屬分類:逆向工程 更新時間:2020-02-15 相關標簽: 閱讀全文...
  • 分析逆向通信HACK升降桌后感想
  • 前面看了一個工程師硬改升降桌的視頻,從中學習到了不少東西,當然也有自己的一些想法吧! 背景: 本來這款升降桌的只能用手按著開關讓他到達一個你想要的高度,然后松開按鍵讓其停止,但是這個工程師可能是經常要......
  • 所屬分類:逆向工程 更新時間:2020-02-08 相關標簽: 閱讀全文...
  • 對瘋狂的蘿卜游戲的逆向分析(part1)
  • 0x01 游戲介紹 這是此系列文章的第1部分,在該系列中我逆向了一個名為Looney Tunes:Carrot Crazy的Game Boy Color游戲。這是一個相當晦澀的游戲,但是當我還是孩子的時候我很喜歡它。對于本系列的每個部分,我將設......
  • 所屬分類:逆向工程 更新時間:2020-02-06 相關標簽: 閱讀全文...
  • 逆向解密 LSDMiner 新樣本利用 DNS TXT 通道傳輸的數據
  • 1. 概述 10 月中旬,部門老司機發給我一個 LSDMiner(舊稱 Watchdogsminer) 最新活動中的一個樣本(MD5: 114d76b774185b826830cb6b015cb56f)。當時大概看了一眼,里面用到了 DNS TXT 記錄來傳輸經過 AES 加密的數據,......
  • 所屬分類:逆向工程 更新時間:2019-11-21 相關標簽: 閱讀全文...
  • 《Dive into Windbg系列》Dump分析和內核調試
  • 《Dive into Windbg》是一系列關于如何理解和使用Windbg的文章,主要涵蓋三個方面: 1、Windbg實戰運用,排查資源占用、死鎖、崩潰、藍屏等,以解決各種實際問題為導向。 2、Windbg原理剖析,插件、腳本開發,剖析......
  • 所屬分類:逆向工程 更新時間:2019-09-09 相關標簽: 閱讀全文...
  • 對TP-Link TL-WR841N無線路由器的逆向分析實戰
  • TL-WR841N是一款價格低廉(18美元)且非常受歡迎的Amazon.com路由器。它是截止到目前Amazon.com上十大最暢銷的路由器之一。作為一款流行的路由器,TP-Link已經在TL-WR841N這款設備上發布了多次版本更新。 OpenWRT支......
  • 所屬分類:逆向工程 更新時間:2019-09-08 相關標簽: 閱讀全文...
  • Dwarf:一款基于Pyqt5和Frida的逆向分析調試工具
  • 今天給大家介紹的是一款名叫Dwarf的逆向分析調試工具,該工具基于Pyqt5和Frida實現,專為逆向工程師、安全破解人員和安全分析專家設計。 Dwarf Dwarf本質上是一款調試器,這個項目起初知識想使用PyQt來給Frida增......
  • 所屬分類:逆向工程 更新時間:2019-09-06 相關標簽: 閱讀全文...
  • PC微信逆向:發送與接收消息的分析與代碼實現
  • 定位微信的消息接收函數 我們先來定位一下消息接收函數,這對我們后面分析消息發送函數會有所幫助。 定位消息接收函數的相關思路 與接收消息函數最直接相關的東西肯定是消息本身,所以消息本身的內容就是我們的切......
  • 所屬分類:逆向工程 更新時間:2019-08-21 相關標簽: 閱讀全文...
  • Blackhat 19:逆向WhatsApp加密來修改會話消息
  • WhatsApp目前在180個國家有超過15億用戶,平均每個用戶每天查詢whatsapp超過23次。預計到2021年,美國將有超過2.56億用戶。 2018年底, Check Point研究人員通知了WhatsApp中的漏洞,攻擊者利用該來的可以攔截和操作......
  • 所屬分類:逆向工程 更新時間:2019-08-19 相關標簽: 閱讀全文...
  • Pitou的DGA 虛擬算法分析(一)
  • 對一種非常有趣的DGA的分析文章,該DGA使用虛擬機作為保護措施。原文較長,故分為兩個部分,第一部分先介紹對虛擬的逆向分析,第二部分介紹DGA的實現。 Pitou的域名生成算法(DGA)是迄今為止我逆向過的最難的DG......
  • 所屬分類:逆向工程 更新時間:2019-08-19 相關標簽: 閱讀全文...
  • 基于某異性交友APP的小數據分析
  • 我習慣在包里藏一瓶百無聊賴,打發人間的白云和蒼狗,一日百無聊賴的我下載了某款異性交友APP,開始了我的異性交友之旅,尬聊了兩天成功率為0的我略感蒼白。感覺APP里的小姐姐太優秀了,這樣尬聊下去注定要孤獨一生,......
  • 所屬分類:逆向工程 更新時間:2019-08-02 相關標簽: 閱讀全文...
  • 由一道工控路由器固件逆向題目看命令執行漏洞
  • 前言 2019 工控安全比賽第一場的一道固件逆向的題目,好像也比較簡單,好多人都做出來了。這里就分別從靜態和動態調試分析復現一下這個命令執行的洞。 賽題說明 題目給的場景倒是挺真實的:路由器在處理 ......
  • 所屬分類:逆向工程 更新時間:2019-08-01 相關標簽: 閱讀全文...
  • iOS越獄和物理取證指南
  • 除非你使用GrayShift或Cellebrite服務進行iPhone取證,否則越獄是物理取證的先決條件。物理訪問比其他類型的取證方式更具優勢了,因此,專家和取證專家需要越獄。 為物理取證而安裝越獄的程序與用于研究或其他目的的......
  • 所屬分類:逆向工程 更新時間:2019-07-22 相關標簽: 閱讀全文...
  • 探尋木馬進化趨勢:APT32多版本遠控木馬Ratsnif的橫向分析
  • 一、概述 OceanLotus惡意組織(又名APT32、CobaltKitty)正在使用一系列名為“Ratsnif”的遠程訪問木馬來實現新的網絡攻擊功能。Blackberry Cylance的威脅研究人員對Ratsnif木馬進行了分析,發現該木馬使用了一種名......
  • 所屬分類:逆向工程 更新時間:2019-07-09 相關標簽: 閱讀全文...
  • 如何安全地逆向分析macOS惡意軟件
  • Part 1 當前,用于介紹Windows平臺和PE文件的惡意軟件分析和逆向工程的學習資源汗牛充棟,但相比之下,介紹macOS惡意軟件逆向分析以及macOS惡意軟件分析技術方面的文獻或教程,則少得可憐。鑒于此,在本系列文章中,......
  • 所屬分類:逆向工程 更新時間:2019-06-28 相關標簽: 閱讀全文...
  • 一道題入門逆向分析
  • 0×00 前言 將自己學習逆向破解的知識總結一下,主要是逆向的入門知識以及自己的學習感悟,包括逆向時的一些思路和補丁,注冊機,保護殼等方面的一些知識,有不到之處請師傅們斧正。 演示程序【提取碼:dd2b 】 工......
  • 所屬分類:逆向工程 更新時間:2019-06-24 相關標簽: 閱讀全文...
  • 逆向分析Spotify.app并hook其功能獲取數據
  • 在開始本文的正式內容之前我想先來吐槽下。大多數的軟件開發人員可能都有著這樣一個煩惱,就是由于工作和其他責任,不得不擱置自己的一些個人項目甚至是最終完全的遺忘和埋沒。而本文的所述的就是一個被我遺忘已久的......
  • 所屬分類:逆向工程 更新時間:2019-06-24 相關標簽: 閱讀全文...
  • PWN下如何查找函數的加載地址
  • (pwn場景中,譯者注)查找某個函數地址的典型方法是:通過計算與同一庫中另一個已泄露出地址的函數的偏移量,得到所需函數的地址。然而,要使此方法有效工作,遠程服務器的gLibc版本需要與我們本地的版本相同。當然我們......
  • 所屬分類:逆向工程 更新時間:2019-06-17 相關標簽: 閱讀全文...
  • 針對Belkin Surf N300路由器的硬件逆向研究
  • SuperTask! RTOS是一種實時操作系統,2018年底,兩名安全研究人員在該系統的某個版本中發現了一系列的安全漏洞。其中,在受這些漏洞的影響的設備列表中,就包括Belkin Surf N300路由器(型號為F7D2301)。 本文中的大......
  • 所屬分類:逆向工程 更新時間:2019-06-13 相關標簽: 閱讀全文...
  • 使用QBDI分析Android原生庫
  • 在過去的幾個月里,我們在 QBDI 中改進了對 ARM 的支持。更準確地說,我們增強了 QBDI 的引擎,以支持 Thumb 和 Thumb2 指令以及 Neno 寄存器。 開發仍在進行中,與 x86-64支持相比,我們需要清理代碼并添加非回歸測......
  • 所屬分類:逆向工程 更新時間:2019-06-13 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        神秘东方电子游艺 福建快3历史开奖号码 股票入门教程 熊猫麻将1元一分微 幸运快三全天稳定计划 大乐′透开奖结果 球探中超足球即时比分 贵州体彩11选5 四川金7乐2019走势图表 好运南京麻将安卓版 快乐10分开奖号码 快乐彩12选5中奖规则 1分赛车技巧 日本av女优十大 股票开盘竟价 四方河南麻将官方网站 四川快乐12*