![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向
coder_jo
software engineer
展开
-
解决一个商业工具端口转发的问题
周五在调试程度时需要通过ssh隧道连入开发服务器,打开一个闭源的工具,配置好 端口转发,但发现 只有 127.0.0.1 的本地回环地址才给连接成功,通过 其他网卡上的ip 连接会被断开,当时在公司上班没有时间去处理,今天周末花了一点时间用调试器跟踪了一下它的执行,后面发现它会生成一些报告(~_~),然后要查看了他的报告的参数在内存中的字符串 才发现它有一个 port-forwarding filters 的功能 没有出现在 软件的 GUI,但可以通过 配置文件修改对应的值。原创 2022-10-23 10:57:39 · 306 阅读 · 1 评论 -
没有好用的工具,就自己动手Crack
最近接手了一个项目,是职业生涯中见过最差劲的的人和事。经过一个月的准备,开始动手处理这些烂摊子,竟然还被怼。这几天端午假期,在家写代码,需要 ssh的隧道把正式环境的流量导致到我本地 linux 主机上的开发环境做测试。EasySSH、Remmina、putty 都不好用,还是从 官网下了个最新版本的 SxxxxxT,主要是用的时间长了。商业软件,只给了 30天的试用期。动手 Crack 它吧。原以为2小时就搞定,结果搞了4个小时,处理了2处验证的地方才算完美绕 Crack 了。未经授权就 Crack 是违原创 2022-06-05 04:41:07 · 268 阅读 · 0 评论 -
crack you
国庆有一点点时间,把几个月前的工作记录一下。我最讨厌是留下手尾给我的人,果断处理掉这个人。剩下的工作我花了 2 天处理完了。就一个 从 内存 dump 出已经自解密后的程序,再从这个 解密后的程序中 逆向找到 注册码的算法 的小 任务,尽管原作用了多种加密手段、小技巧,但 API 的调用却隐藏得不好。从网上随便下了个 IAT 表修复工具,发现功能不够强大,果断放弃了 dump 出解密后的内存程序,直接把 IDA append 到运行中的程序去逆向。剩...原创 2021-10-02 10:08:25 · 1224 阅读 · 0 评论 -
干点体力活
了解闭源软件盒子里做了什么事,no PDB, no symbol, no source, 还是能从在二进制的汪洋中嗅出一点代码片断的原创 2020-03-21 23:50:29 · 126 阅读 · 0 评论 -
bit digger
每天下班回来花一小时,一个月就把一个软件的通讯协议算法反算出来了,用python代码实现的代码可以输出和原软件一样的结果。左边是原软件抓包看到的通讯协议,右图是用python 代码实现的算法。Caption...原创 2019-11-18 00:04:22 · 190 阅读 · 0 评论 -
安全软件公司Avast开源化机器码反编译器RetDec | 试用篇
之前的文章 cool -- 安全软件公司Avast开源化机器码反编译器RetDec昨天试用了一下 安全软件公司Avast开源化机器码反编译器RetDec,一个字,非常非常非常耗内存,16G的内存都不够。但结果还是可以的,好家伙,它是以反编译出来的代码还能再编译为目标。已经没有内存去运行截图软件了,只能用手机拍了,手抖。Out of memo原创 2018-01-11 16:43:08 · 2073 阅读 · 0 评论 -
llvm ir 转 hll时 150G内存都不够用
周日开始,运行了30多个小时的 llvm 第三次出现内存不足了,swap已经加到150G了,跑了10多个小时,又要失败,只能Ctrl+C,再加大swap再次运行了。dec_label_pc_1010b4a3: ; preds = %bb16 %v4_1010b4aa = call i32 @function_1010b3...原创 2019-08-05 07:42:18 · 360 阅读 · 0 评论 -
如果一个软件设置用fiddler做代理,发现不成功时你会怎么办?
如果是我,我会把这个软件给“砸”了。有什么问题是 一个 调试器 不能解决的?都不需要 show me the code 了,直接调试。现象,想看一下某软件的网络请求,于是设置了 fiddler作为它的代理,但软件抛出“代理服务器测试失败!”似乎进行不下去了,只能看一下这个软件的原理了,IDA打开,很快就找到关键位置,这儿要判断 proxy server (fiddler) ...原创 2019-08-27 21:37:39 · 1097 阅读 · 0 评论