Tag: Reverse Engineering

逆向 Windows 经典的扫雷游戏。虽然没有啥技术含量，但动手分析的精神值得学习。

作者讲述使用 蓝牙 (BlueTooth) 来盗取一种叫 FUZE Card 信用卡的信息，涉及硬件逆向及一系列的分析，挺好的软硬结合的分析文。

顺便说，用 X-ray 来生成无法拆解的硬件的内部结构是不是业界通用做法？？？

用二进制忍者进行漏洞建模。这是关于Binary Ninja Intermediate Language（BNIL）系列的一系列帖子的第3部分。你可以阅读

第1部分 https://blog.trailofbits.com/2017/01/31/brea ...

脱壳界无人不知无人不晓的 ESP 定律！逆向基础之 ESP 定律！如果你不知道这个，去看雪论坛，你都不好意思跟别人打招呼。

这个 ESP 定律，我也是高中那会看《黑客X档案》有看过，也只是看过吧，没有仔细实践过。大约就是带壳的程序在运行的某个瞬间，堆栈 ...

英特尔FSP逆向工程：寻找真正的入口点。唠叨一句，找到入口其实是件很关键的事情

对 Notability 文件格式的逆向工程

攻击 TPM 可信平台模块，来自 CanSecWest 2018，图文并茂啊。其实这篇应该算是硬件逆向，TPM 目前来说，硬件尚可搞搞，软件的部分暂时没有发现有被搞的迹象。

使用 Logcat 查看 Android P 中调用隐藏 API 的应用

使用 Disposable Probes 来减少逆向时候的代码覆盖检查

很长的一篇文章，作者使用各种方法刨掉芯片的外壳，用显微镜去观察 ROM。最后介绍了一种擦除和恢复 Fireware 的思路，各种工具和物理方法的逆向，很强大！

逆向分析 UEFI。有空读读汇编，也挺好的～

Malwarebytes 对 GrayKey iPhone 解锁器的原理分析

约会应用 Coffee Meets Bagel 的 API 逆向分析

文章没有很特别，不过如何搭建一个 Web Proxies 环境用来查看 App 等应用的通信数据的过程，值得大家参考

三星 Gear VR 控制器逆向分析。看似硬件逆向的文章，其实是作者分析了其 Android App 找到了硬件对应的信号代码，可以看看。硬件为了软件使用，软件定义则侧面反映硬件的结构。

msreverseengineering 逆向团队出品的 关于 FinSpy VM 的系列解密和分析文章

FINSPY恶意软件，也叫做 FinFisher或者 WingBird，是可以购买的用于“合法窃听”的软件。

这里整理一个列表方便你我：

1. DEV ...

远程桌面软件 NoMachine 6.0.66_2 变量未初始化提权漏洞的利用（CVE-2018-6947）

逆向 Windows Defender 的 JavaScript Engine，这是作者 Alexei Bulazel（@0xAlexei）在 REcon Brussels 2018 的讲稿

几乎深入浅出地讲解了 Windows Defender JS ...

利用 jtool 对 Apple File Conduit daemon 的逆向分析

Activemime 文件格式信息和 python 分析器

Executable and Linkable Format (ELF) 可执行和可链接格式 （英语：Executable and Linkable Format，缩写为ELF），常被称为ELF格式，在计算机科学中，是一种用于可执行文件、目标文件、共享 ...