Tag: Reverse Engineering
查看所有 Tags 随机文章有关逆向工程的一切
有关逆向工程的一切
详细介绍 SEGA Dreamcast 复制保护是如何被击败的
说起 SEGA Dreamcast,目测不是玩游戏的同学一时半会可能反应不过来,提下它的中文名字 “世嘉 DC” 或许唤起情怀的人会多一点吧,很多年前,世界上不只有 PlayStati ...
iOS Xcode Instruments 应用程序的逆向与滥用
我觉得 iOS App 其打包的结构良好,相关的导出 API 可读性相当好,用什么工具来逆向不过是喜好问题,但肯定不是可行性的问题
macOS Kernel 调试介绍。macOS 作为 FreeBSD的变体,其 kernel debug其实是有良好的环境和工具支持的。
刚刚开始看的时候就在想作者为什么不上一下 IDA,翻到文章后面,果然有!
通过 PS4 Aeolia 处理器固件上的漏洞实现代码执行
感觉现在的主机破解,几乎都是软硬结合的做法。复制粘贴一下里面的做法:
使用 FRIDA 为 Android 应用进行脱壳
为什么会有脱壳这事情?还不是为了逆向和重新打包!感觉虚拟机执行类的语言,几乎没有不可脱壳的,因为无论怎么加壳,最终送到代码的虚拟机去执行这瞬间,你的代码肯定是全裸的。
通过源代码来对比二进制执行文件,大概看了一下文章,就是使用 IDA pro 大约生成的 源代码来对二进制文件进行定位分析,不得不说,这生成的代码还挺相似的,优化一些细节,比如引入语法解析器来优化生成的代码,目测做到高度相似不难
有打算折腾逆向工程的同 ...
Telegram Passport 的 Padding Oracle 攻击详情。作者很搞笑地在文章后面加了这么一句话
Last but not least important: Don’t roll your own crypto™
认真说的,这句话 ...
TP-Link TL-WA850RE 无线中继设备漏洞挖掘
使用 ptrace 进行反调试并实现对 ptrace 的隐藏调用。很难得的深入浅出地去介绍系统调用的文章。感觉国内真心少这样的技术教程、技术分享文章
Pwn2Own 2018 Safari 漏洞利用开发记录系列 Part 2,里面的自动化 Fuzz 挖洞的思路,真心值得每一个人学习。在软件工程化的年代,就应该用软件的方式去解决软件的问题。
这篇文章还有一篇姐妹篇,可以一起食用 A Methodic ...
逆向基于 Unity 引擎的 Android 游戏 Temple Run(神庙逃亡)
使用 Ptrace 进行反调试的方法。顺便说,作者的整个 github 仓库里面的东西都很值得一看啊!
使用 IDA python 进行 Windows 内核自动化分析。感觉这个像是高手练内功,Windows 内核几乎是每个深入安全领域的同学无法绕过的坑,既然无法绕过,那就好好用 IDA 搭个桥,渡己也是渡人。
逆向分析恶意挖矿软件,作者的二次元文笔写得挺有趣的,可以看看,顺带学习一下 VBA 编程
逆向 Path of Exile 游戏系列,从协议开始写起,实在是游戏逆向外挂开发必备教程啊!
Evil Maid Attacks 邪恶女佣攻击。安装后的物理访问,这通常被称为“邪恶女佣攻击(Evil Maid Attack)”。通过这种方式,只要该设备在攻击后被使用过一次,攻击者便可以提取PIN码、恢复种子等。作者提供了一些关于物理攻击防御的思 ...
Linux x64 逆向工程初学者教程
Brida 入门指南,真小白手把手入门指南。
关于 Brida 这货,或者有同学会觉得陌生,那么来一段官方的解释吧
Brida is a Burp Suite Extension that, working as a bridge between B ...
逆向 Soundcloud API,下载受限制的数字内容。这个并不难,稍微有点 Chrome console 的经验的人应该都可以发现。
最近一些恶意文档的 powershell 脚本的解码,手把手的破解教程