逆向工程
关注
分享
扫一扫
文章平均质量分 82
5t4rk
技术改变世界
展开
-
逆向分析脱壳技巧总结
一.脱壳基础知识要点1.PUSHAD :(压栈) 代表程序的入口点2.POPAD :(出栈) 代表程序的出口点,与PUSHAD想对应.看到这个,就说明快到OEP了.3.OEP:程序的入口点,软件加壳就是隐藏OEP.而我们脱壳就是为了找OEP.---------------------------------------二.脱壳调试过程中辨认快到OEP的方法下转载 2016-07-26 11:12:46 · 2588 阅读 · 0 评论 -
CTF--信息技术对抗赛ISCC之安卓逆向分析
0x01 题目介绍 本题目是一道信息安全大赛上的安卓逆向题目,主要考察选手,逆向分析能力,反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力。题目下载 http://download.youkuaiyun.com/detail/bjtbjt/9846682可能部分步骤过于啰嗦,大佬略过。方便入门者学习。这个题目拿到手是个安卓apk程序。下载下来,我们先不着急进行分析。先对其程序apk安装...原创 2017-05-19 13:34:06 · 5264 阅读 · 1 评论 -
安全漏洞--整数溢出漏洞(IOV)分析
一 漏洞简介 整数溢出漏洞(integer overflow):在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长整型)等。关于整数溢出,其实它与其它类型的溢出一样,都是将数据放入了比它本身小的存储空间中,从而出现了溢出。由此引发的一切程序漏洞都原创 2017-04-19 15:10:14 · 15925 阅读 · 1 评论 -
安全漏洞--字符串格式化(FSV)漏洞分析
一 漏洞简介 格式化字符串漏洞(format string vulnerability),也是一种比较常见的漏洞类型。常出现于c语言格式化字符串一系列函数。比如printf,sprintf,fprintf等一系列家族函数。由于此函数对参数类型和个数过滤不严格,导致用户可以构造任意数据,实现读取写入内存数据,从而实现代码执行。二 原理分析至于为什么会产生字符串溢出漏洞呢,我们来看看产生溢出的关键函数。比如说_C原创 2017-04-17 18:41:19 · 4991 阅读 · 0 评论 -
安全漏洞--释放重引用(UAF)漏洞分析
一 漏洞简介未初始化漏洞一般是指堆栈变量没有设置就使用导致,或者可能更多的是部分初始化导致。释放后再用漏洞是堆上的数据被释放后,某个残留地址没清除再用导致。其实就是未初始化漏洞。二 原理分析windows系统测试代码#include #include int main(int argc, char * argv[])原创 2017-04-26 18:03:11 · 6825 阅读 · 0 评论 -
恶意代码--微软jscript程序样本逆向分析
信息安全,恶意代码分析,钓鱼邮箱附件。原创 2017-02-13 16:29:49 · 2456 阅读 · 0 评论 -
CTF--2016湖湘杯全国网络安全技能大赛之栈溢出pwnme
0x01 基础知识本题目考察逆向分析,漏洞挖掘以及利用能力。学习本篇技术,提前储备好栈溢出相关知识。关键技术点 scanf函数溢出漏洞0x02 基本分析拿到题目先对其进行基本分析,使用工具checksec.sh脚本检测。根据这个判断程序运行在32位系统之上。没有开启canary和nx保护。猜测题目考察内容多为溢出漏洞。运行程序原创 2017-03-30 18:41:32 · 6674 阅读 · 3 评论 -
CTF--2016XDCTF全国网络安全大赛之reverse5
2016中国-XDCTF全国网络安全大赛第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛原创 2017-03-10 17:02:13 · 6229 阅读 · 0 评论 -
CTF--2016XDCTF全国网络安全大赛之reverse2
2016中国-XDCTF全国网络安全大赛第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛原创 2017-03-13 17:30:43 · 6878 阅读 · 0 评论 -
恶意代码--联通营业厅APP与合作商泰合佳通TESCOMM上传手机用户部分隐私
0x01 简介由于对用户隐私信息比较敏感,前段时间网络上有过小米上传用户隐私。为此大家都在热议,这几天偶然发现自己的手机文件夹出现一些怪异名称的文件夹和文件,于是好奇就跟踪进来了。0x02 发现由于本人是魅族手机,就在文件管理手动翻阅发现了几个结果保存日志文件,看名称貌似是追踪日志文件记录,和一些配置文件,结果记录之类的信息,于是就复制到电脑上查看一下。里面到底是什么呢?打开一看:原来访问的远程服...原创 2016-12-01 12:21:29 · 3994 阅读 · 0 评论 -
恶意代码--大小约1.2G左右zip压缩包文件用rar解压出来为何只有1.2KB
恶意代码--大小约1.2G左右zip压缩包文件用rar解压出来为何只有1.2KB原创 2016-08-15 20:46:13 · 5700 阅读 · 2 评论 -
CTF--2016中国西安西电华山杯网络安全技能大赛之crackme6
Crackeme6 write up(help me)0x01为了照顾水平技术差异化,本题解答对大神来说,有些繁琐。(大神可以忽略飘过)方便一部分逆向新手学习。0x02命令行行程序上图显示崩溃,刚开始还怀疑程序编写的有问题。于是先暂时用IDA载入测试一下。找到输出位置注意到输出位置特殊。往下看貌似后面还有输出注意此段代原创 2016-09-12 13:26:21 · 2976 阅读 · 0 评论 -
CTF--2015中国西安电子科技大学XDCTF网络安全大赛之pwn
write up0x01 基本信息本人初学,可能本题解答对大神来说,有些繁琐。(大神可以忽略飘过)。分享在此,方便自己,也方便他人。文件: xd_jwxt大小: 8276 字节修改时间: 2016年7月13日, 16:22:24MD5: 07BE390A9328A365549A27D400462B59SHA1: C0175B97E12670373原创 2016-09-19 10:07:13 · 4570 阅读 · 0 评论 -
恶意代码--adobe启发式开源检测病毒引擎技术学习分享
0x01 介绍Adobe(R) Malware Classifier 是一款win32恶意软件分析工具,本身采用python脚本编写。支持dll,exe等windos程序。其中最主要的是基于行为检测和特征归类就行分析,本引擎对130000个恶意程序和16000个正常软件进行分析比对,归纳。实现精确匹配。其中代表含义如下:# 0 = CLEAN //安全程序# 1原创 2016-10-08 14:56:49 · 3273 阅读 · 0 评论 -
恶意代码--样本分析学习资料整理网络地址
darkhotel定向攻击样本分析http://bobao.360.cn/learning/detail/2869.htmlJS编写的银行木马是怎样的存在?一起逆向来看看 http://www.freebuf.com/articles/system/104254.html安卓变僵尸:新型病毒“维京部落”分析 http://www.freebuf.co原创 2016-09-19 11:20:31 · 4220 阅读 · 0 评论 -
恶意代码--windows脚本wscript恶意样本逆向分析
0x01 基本分析File: C:\Users\luke\Desktop\finance\inv_36f5e7.jsSize: 5942 bytesModified: 2016年8月17日, 18:54:00MD5: C533B463D5598971BB32C1F743DDCC00SHA1: C428931655EDE93A162B347525F5095FA78A454CC原创 2016-08-17 19:41:56 · 2932 阅读 · 0 评论 -
恶意代码--逆向分析基础入门
恶意代码1 恶意行为特征,病毒,蠕虫,木马的认识了解。2 相应工具的操作基础学习。原创 2016-07-26 18:52:33 · 2599 阅读 · 0 评论 -
逆向工程--苹果移动端app逆向分析技术(一)
0x01 IOS逆向基础关于iphone移动端app逆向程序相关基础知识。学习之前呢,大家先搭建系统环境,准备些工具。参考链接教程自行搭建和安装。1 macOS安装vmware workstation 12.0 安装macOS 操作系统。https://jingyan.baidu.com/article/54b6b9c0ec0a1b2d593b4745.html2 XCODE安原创 2017-12-21 17:09:24 · 7647 阅读 · 0 评论