Youngs-RSR技术专栏

Reverse Safety Research

git相关指令学习

情景一: 当gitlab或github网站上有建好的项目,但是由于自身权限问题无法访问master 故而要上传单独的文件项目到某个大项目下,相关操作步骤为: 1、首先把远程的目录代码git clone一份,这样本地就有了相关的代码目录 git clone远程地址 <...

2019-03-05 20:32:24

阅读数 127

评论数 0

信息安全站点收集

转载来自:http://www.topdubhe.com/article-detials/4 国内 博客 名称 链接 RSS源 Hcamael https://0x48.pw/ https://0x48.pw/rss.xml Evi1cg https:/...

2019-03-05 18:32:17

阅读数 140

评论数 0

eclipse环境搭建2种方法

方法一: 直接在安卓中文站下载集成好得ADT Bundle(包含了Eclipse、ADT插件和SDK Tools,是已经集成好的IDE)只需安装好Jdk即可开始开发。如果不想配置各种环境得可以参考此方法 http://tools.android-studio.org/index.php/adt...

2018-11-05 18:19:22

阅读数 58

评论数 0

Python中编码的转化问题

针对于中文编码问题: 如果需要直接对中文做判断,则需要在脚本最前面添加上: # -*- coding: utf-8 -*-   设置为utf-8的编码格式 例如比较语句如下,则需要添加在中文的前面添加“u”  如u"安全" if item[i] != u...

2018-08-22 12:11:41

阅读数 37

评论数 0

python脚本编写----cmd控制台编码格式问题

        最近用python编写一个上报模块,主要是通过jar包进行上传操作,由于涉及到传入参数中有“中文”,则会导致脚本运行在windows下失败。下面记录一下涉及的问题:核心代码如下:ss = os.popen('java -jar %s %s %s %s %s %s %s %s' %(...

2018-05-14 15:21:53

阅读数 410

评论数 0

在linux编写脚本相关问题(更新)

×××××××××××××××××××××××××更新于 2017-9-25××××××××××××××××××××××××× 问题1:python模块中,遇到ftp.connect连接失败  如果对21端口进行通信,出现连接失败的问 首先查看21端口是否存在调用:netstat -an | gr...

2017-09-25 11:32:54

阅读数 138

评论数 0

IDA导入Jni.h

转载地址:http://www.52pojie.cn/thread-503009-1-1.html IDA 分析Android so 文件时,因为缺少JNIEnv结构定义,反编译后看起来很不友好,如下图(后面注释是我自己手工对照加的 = =)。为避免以后无穷无尽的手动加注...

2017-06-15 11:06:31

阅读数 544

评论数 0

Android反调试方法总结以及源码实现之检测篇(一)

转载地址:http://blog.csdn.net/feibabeibei_beibei/article/details/60956307 今天在查找一些安卓反调试的资料,发现这篇文章不错,做个记录 反调试在代码保护中扮演着很重要的角色,虽然不能完全阻止攻击者,但是还是能加大攻...

2017-06-14 10:11:58

阅读数 615

评论数 0

看雪CTF2017第一题简单分析

本题比较简单,无壳、无VM、无密码学,适合入门练习 中午一觉睡醒,逛逛论坛才发现有ctf比赛,就随便看了一下 动态调一下就好了,发现确实是多解,下面我就简单说一下自己的分析流程吧 0x00 定位关键跳转 首先拿到CrackMe,就直接随便输入了一串字符串“111111” 看到是有弹窗提示的,...

2017-06-01 17:44:19

阅读数 1712

评论数 1

Eclipse下用NDK编译生成so文件

我们在安装环境的时候安装了NDK,可以在eclipse下直接生成so文件。NDK的压缩包里面自带了一些sample工程,NDK的文件直接解压到某个目录下即可。第一次生成so文件的时候,我们先使用NDK的sample下的hello-jni的例子。1、启动eclipse,通过Create projec...

2017-05-04 16:25:45

阅读数 156

评论数 0

wireshark基本用法及过虑规则(收集)

1.过滤IP,如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.108 or ip.dst eq 192.168.1.108或者ip.addr eq 192.168.1.108 // 都能显示来源IP和目标IP2.过滤端 口例子:tcp.port eq 80 // 不...

2017-05-04 16:25:42

阅读数 180

评论数 0

驱动编程---遇到的编译问题总结

error C2220: 警告被视为错误 - 没有生成“object”文件这种错误的原因是:原因是该文件的代码页为英文,而我们系统中的代码页为中文。解决方案:1. 启动Microsoft Visual Studio 2005,文件->打开->选择该cpp,然后保存。从新打开程序文件运行...

2017-05-04 16:25:39

阅读数 216

评论数 0

驱动学习---双机调试环境安装

使用的工具:1) VMWARE  VMWARE 虚拟机软件2) WINDBG  WINDBG 是微软出品的调试器,比起 OD 等常用调试器,就是支持内核调试。如若安装WDK则不需用单独安装,若只需要工具不需要开发环境则直接下载WINDBG即可3) VirtualKD。 方便与进行虚拟机双机调试的...

2017-05-04 16:25:36

阅读数 293

评论数 0

MBR病毒分析

样本行为:1、样本运行后,会直接获取\\.\PhysicalDrive0的句柄,从第1扇区(偏移为0x0)读取大小为200字节的内容写入到第3扇区(偏移为0x400)中。其目的应该在输入正确密码后,重新恢复原有第1扇区的信息。2、往第1扇区(偏移为0x0)中写入大小为200字节的MBR敲诈信息(即...

2017-05-04 16:25:33

阅读数 250

评论数 0

VB程序逆向反汇编常见的函数(转)

转载于:http://www.cnblogs.com/bbdxf/p/3780187.htmlVB程序逆向常用的函数1) 数据类型转换:a) __vbaI2Str    将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到...

2017-05-04 16:25:30

阅读数 476

评论数 0

简介JS脚本病毒解密及相关分析方法

0x00 相关背景:        在最近,发现通过邮件发送加密后的js脚本病毒比较猖獗,身边刚好有一个同事在接收到的邮件中,单击链接后发现中了敲诈勒索木马,基本是大多数的文件被加密了,严重危害了用户的信息安全。0x01 JS脚本解密:        起初看到加密后的js脚本,无从下手,只是知道其...

2017-05-04 16:25:27

阅读数 1789

评论数 0

OD调试多线程(转)

最近很多逆向都是多线程困扰,所以比较无力,百度了一下!转载过来!转载地址:http://blog.csdn.net/whatday/article/details/9059281OD只能单线程调试,也就是每次只能跟一条线程。以前我调试时常常迷迷糊糊就进入新线程,而有时又怎么也进不了。。。最近大概明...

2017-05-04 16:25:21

阅读数 2586

评论数 0

(转)解决IntelliJ IDEA cannot resolve symbol R 错误

转载地址:http://www.hankcs.com/program/mobiledev/intellij-idea-cannot-resolve-symbol-r.html今天导入了别人的Android项目,导入后直接可以编译运行,但是代码里却有一个错误cannot resolve symbol...

2017-05-04 16:25:18

阅读数 741

评论数 0

纯小白系列(三):对伪装“移动”积分客户端的逆向分析

以前发表于http://www.52pojie.cn/thread-524338-1-1.html 样本安装名称:积分客户端 MD5:84B45E2A7040FAC5B1D489C1AAD1B7C5 SHA1:DC7B060D3B7844EEEA090E219C2DE4A5AD1EB...

2017-05-03 11:01:40

阅读数 417

评论数 0

纯小白系列(二):今天你中招了吗?对移动小小马的简单追踪

本文只是简单分析了一下,并顺头摸瓜……科普帖,大神勿喷 0x00 背景      中午准备小眯一会时,看到大学同学在朋友圈秀了张图,顺带发的说说----“致10年后的自己”。我就随手点了一下,看到了下图的信息。作为初入安全分析没多久的菜鸟,看到这个图片就大概知道是一个小马,尽管...

2017-05-03 10:57:56

阅读数 329

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭