猫头鹰
信安舆情早知道

逆向破解

WinDbg 漏洞分析调试(一)

seebug阅读(752)评论(0)

Author: xd0ol1 (知道创宇404实验室) 0x00 引子 最近开始要在部门内进行 WinDbg 漏洞分析方面的专题showcase,打算将每次分享的内容整理成文章,希望能写一个系列。另外,鉴于笔者还在学习中,不对的地方还望各位...

使用Afl-fuzz (American Fuzzy Lop) 进行Fuzzing测试

exp1oi7ss阅读(1129)评论(1)

0x01 具有导向性的模糊测试 Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术。当前大多数远程代码执行和特权提升等比较严重的漏洞都是使用Fuzzing技术挖掘的。然而Fuzzing技术仍然存在着覆盖率低的缺陷。而许多的代码...

iOS逆向:App脱壳/ipa破解

龙马君阅读(1071)评论(0)

App脱壳 在iOS开发中,有时候想看下其他App里面用了哪些开源库,这时候就可以通过工具导出它的头文件来看。 从AppStore下载的App( 以下简称StoreApp) 是被苹果加密过的( 从其他渠道下载的一般没有加密) , 可执行文件...

DRAKVUF:黑盒二进制分析平台

0uyeye阅读(1202)评论(0)

介绍 DRAKVUF是一种基于虚拟化的无代理黑盒二进制分析系统。DRAKVUF允许对任意二进制文件(包括操作系统)进行深入的执行跟踪,在虚拟机内不需安装任何用于分析的特殊软件。 硬件要求 DRAKVUF使用Intel CPU中的硬件虚拟化扩...

MS08-067蠕虫样本“分析”

coffeehb阅读(1429)评论(0)

0x01 背景 前几天在客户现场应急,根据IPS上的日志记录,在春节前客户某一台内网服务器在向其他内网服务器不断发起MS08-067漏洞的攻击。通过远程登陆该服务器,发现该服务器的注册表编辑和任务管理器均被停用不能打开。客户在捕获到这个可疑...

CTF解题分享-MP3音频隐写&0ops官网Flag&逆向路由器固件

SecPaper阅读(1247)评论(0)

0x00 MP3音频隐写 这是来源于一个比赛的题,首先尝试用MP3Stego提取隐藏信息,无果,然后使用了能找到的所有工具来提取,依旧没有进展。于是网上找了MP3格式的分析资料,看了半天都没看出个所以然,感觉可能是自己姿势不对。在绝望中试着...

2016 CFF reverse write-up

SecPaper阅读(961)评论(0)

0x00 感想 这次在队友的帮助下AK了逆向,有点爽。 0x01 软件密码破解_1 程序是把输入跟一串值异或然后与给定的数比较,调试一下,得到异或值 解密 xor = [0x28, 0x57, 0x64, 0x6B, 0x93, 0x8F,...

常见app加固厂商脱壳方法研究

非虫阅读(5232)评论(0)

目录 简述(脱壳前学习的知识、壳的历史、脱壳方法) 第一代壳 第二代壳 第三代壳 第N代壳 简述 Apk文件结构 Dex文件结构 壳史 壳的识别 Apk文件结构 Dex文件结构 壳史 第一代壳 Dex加密 Dex字符串加密 资源加密 对抗反...

逆向分享 – Reversing.Kr (3-final-ing)

SecPaper阅读(1419)评论(0)

这是最后一篇了,涉及到除Windows之外的很多平台,写完这三篇还是有很大的收获,感觉把自己已有的逆向相关知识好好地总结了一下,前面的两篇 逆向分享 – Reversing.Kr (1) 逆向分享 – Reversing.Kr (2) Li...

逆向分享 – Reversing.Kr (2)

SecPaper阅读(1293)评论(0)

接上一篇逆向分享 – Reversing.Kr (1),这一篇也是Windows平台下的,在题目难度上要增加一点。 Windows 0x0A WindowsKernel 这题的验证在驱动中,首先用IDA分析应用程序,它先加载驱动,然后Dev...

MottoIN 换一个角度看安全

寻求报道联系我们