- 博客(17)
- 收藏
- 关注
RSS订阅原创 IDA Pro脚本IDC教程
让我们来了解一下什么是IDC脚本。IDC是IDA Pro中的一种脚本语言,用于自动化处理和操作反汇编的二进制文件。
2023-11-17 14:18:20
498
1
原创 frida-dexdump脱壳笔记
Frida-DexDump是一款基于Frida框架开发的内存数据操作工具,主要用于在Android设备内存中提取Dex文件,并能够脱去大部分的壳。
2023-11-16 16:28:24
1191
1
原创 逆向利器Unicorn——一款很酷的指令模拟器
Unicorn是一种基于QEMU的轻量级多架构CPU模拟器,可以模拟在不同的CPU架构上执行二进制代码。它提供了统一的接口,使得在不同的CPU架构上运行代码变得简单和高效。Unicorn的设计目标是提供一个轻量级、高效且可扩展的模拟器,以便在安全研究、调试和分析等领域中使用。轻量级:Unicorn模拟器在运行时占用的内存和CPU资源都非常少,可以轻松地嵌入到其他应用程序中。多架构:Unicorn支持多种不同的CPU架构,包括x86、ARM、MIPS等,可以轻松地模拟在不同的架构上执行二进制代码。
2023-11-16 15:56:33
1532
1
原创 逆向技巧之删除ASLR
ASLR(Address Space Layout Randomization)是Windows操作系统中使用的安全保护技术。它针对缓冲区溢出等安全漏洞,通过随机化程序模块的加载地址和堆栈的起始地址,增加恶意用户预测目的地址的难度,降低利用操作系统安全漏洞破坏系统的风险。开启ASLR后,操作系统加载器会对基地址加上一个随机生成的偏移地址,然后加载程序模块,通过对堆、栈、共享库映射等线性区布局的随机化,增加攻击者预测目的地址的难度。
2023-11-15 18:19:07
633
原创 Frida安装大冒险:离线版(附全套资源)
最近工作中,需要使用frida,奈何公司的电脑不联网!网上的frida教程大多需要联网,没办法,只能靠自己了。我安装的版本是14.2.18,已经将所有需要的资源上传到附件,大家可以直接下载开始安装。
2023-11-15 11:18:36
255
翻译 360秒完成:使用Hitag2进行劫持
电子车辆防盗装置是一种防盗装置,除非存在相应的应答器,否则防盗装置会阻止车辆的发动机启动。这种应答器是无源RFID标签,它嵌入在车钥匙中并向车辆无线认证。它通过强制机械锁来防止犯罪者对汽车进行热线接线或启动汽车。在一些国家/地区,法律要求拥有这种防盗锁。Hitag2于1996年推出,目前是汽车防盗器行业中使用最广泛的应答器。至少有34种汽车制造商使用它,并已安装在200多种不同的汽车模型中。Hitag2使用具有48位密钥的专有流密码进行身份验证和机密性。
2023-11-13 17:05:05
658
原创 从逆向角度看C++ STL代码之std::map
std::map是基于红黑树实现的。红黑树对于很多朋友来说是一个比较难的数据结构,特别是逆向分析,更是让人头大。本文不打算讨论红黑树的相关技术细节,网上有很多资料,有兴趣的朋友可以自行搜索学习。本文主要讨论std::map逆向分析相关技术。
2023-11-13 16:12:53
1119
原创 从逆向角度看C++ STL代码之std::list
前面的测试代码中是int类型的链表,然而实战中经常会遇到结构体类型的链表,分析起来会有些困难。这要求我们对list的内存布局比较熟悉,当然还需要一些耐心。
2023-11-11 18:40:47
803
1
原创 从逆向角度看C++ STL代码之std::vector
我们知道,vector还有其他的重载构造和众多成员函数,虽然他们编译出的代码不尽相同,但是只要我们掌握了vector的内存布局,还是可以在逆向分析中轻松地识别出他们。另外,在vector的元素类型不同的情况下,编译出的代码形式看起来也不太一样,尤其是vector是结构体数组,或者嵌套了其他容器,编译后的代码会看起来比较复杂,但是基本的逻辑是一致的。总的来说,只要把握vector的内存布局,逆向分析还是比较简单的。
2023-11-11 18:12:58
746
1
原创 从逆向角度看C++ STL代码之std::string
逆向分析中,string的识别比较简单,其实没必要过多的讨论,只要记住string的内存布局即可。
2023-11-11 17:56:05
639
1
原创 一个Frida框架入门级实例
一个Friday框架入门级实例Frida框架是一款很强大的Hook工具。本文介绍一个入门级别的Friday框架Hook安卓java层普通方法的案例。HOOK对象本文要Hook的对象是我自己写的一个测试APP。图1是该APP的运行界面。其代码如下:public class MainActivity extends AppCompatActivi...
2020-04-06 01:55:31
719
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人