技术栈
逆向
Samsong
5 天前
javascript
·
逆向
如何调用逆向出来的JS代码
在JavaScript逆向中,我们往往是将浏览器的JavaScript代码在本地还原,执行后获取逆向结果。然尔JavaScript逆向基本都是为Python爬虫服务的,所以我们经常需要在Python代码中调用JavaScript代码。本文详细介绍了几种常用的方法。
GarrettGao
14 天前
javascript
·
python
·
逆向
Frida常见用法
官网 github代码它是原生应用程序的 Greasemonkey,或者,用更专业的术语来说,它是一个动态代码检测工具包。它允许您将 JavaScript 片段或您自己的库注入到 Windows、macOS、GNU/Linux、iOS、Android 和 QNX 上的本机应用程序中。Frida 还为您提供了一些基于 Frida API 构建的简单工具。这些可以按原样使用,根据您的需要进行调整,或者作为如何使用 API 的示例。
CYRUS_STUDIO
15 天前
android
·
逆向
·
llvm
一文搞懂 Frida Stalker:对抗 OLLVM 的算法还原利器
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/在移动应用的安全加固中,OLLVM(Obfuscator-LLVM) 是一种常见的代码混淆与保护手段。它通过控制流平坦化、虚假控制流、指令替换等方式,使逆向分析者很难直接还原出原始算法逻辑。
CYRUS_STUDIO
15 天前
android
·
逆向
Frida Stalker Trace 实战:指令级跟踪与寄存器变化监控全解析
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/Frida Stalker 是 Frida 提供的一个强大的指令级追踪引擎,它能够在目标进程运行时,动态捕获每一条指令的执行情况。与传统的函数级 hook 不同,Stalker 可以深入到 原生汇编层面 ,追踪寄存器变化、内存访问、函数调用关系等底层细节。
CYRUS_STUDIO
17 天前
android
·
linux
·
逆向
用 Frida 控制 Android 线程:kill 命令、挂起与恢复全解析
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/进入 adb shell 执行下面命令
CYRUS_STUDIO
17 天前
android
·
逆向
Frida 实战:Android JNI 数组 (jobjectArray) 操作全流程解析
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/在 Android 的 Native 层,Java 中的 Object[] 类型参数会以 jobjectArray 的形式传递到 C/C++ 代码中。
CYRUS_STUDIO
17 天前
android
·
安全
·
逆向
利用 Linux 信号机制(SIGTRAP)实现 Android 下的反调试
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/在 Linux 的进程管理中,信号(Signal) 是调试器与被调试进程沟通的核心机制。断点、单步执行、进程暂停与恢复等操作,背后都依赖于特定信号的传递。
CYRUS_STUDIO
17 天前
android
·
操作系统
·
逆向
Android 反调试攻防实战:多重检测手段解析与内核级绕过方案
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/在 Android 安全对抗中,反调试 几乎是 App 的标配。开发者往往会在关键逻辑中加入各种检测手段,只要发现进程被调试,就立即崩溃或退出,从而大幅增加逆向人员分析的难度。
Samsong
19 天前
javascript
·
逆向
JavaScript逆向之对称加密算法
简单来说,对称加密是一种加密技术,其最核心的特点是:加密数据和解密数据,使用的是同一个密钥 (Key)。对称加密主要分为两大类分组密码 (AES、DES) 和 流密码 (ChaCha20、RC4),本文只介绍分组密码。
伐尘
20 天前
前端
·
chrome
·
游戏
·
逆向
【CE】图形化CE游戏教程通关手册
除了Tutorial-x86_64.exe教程外,CE还提供了图形化教程gtutorial-x86_64.exe。作为强迫症深度患者,自然是要把所有关卡都完成的,今天就按照小编的思路,一起通关图形化作弊教程吧。
Samsong
22 天前
逆向
JavaScript逆向之摘要算法
JavaScript 中的摘要算法(也称为哈希函数或散列函数)是一种将任意长度的数据映射为固定长度字符串的算法。这个输出的字符串被称为“摘要”或“哈希值”。 这种算法具有以下关键特性: **1. 单向性:从原始数据生成摘要非常容易,但从摘要反向推算出原始数据几乎是不可能的。
SamsongSSS
22 天前
javascript
·
算法
·
逆向
JavaScript逆向SM国密算法
SM 国密 指的是由中国国家密码管理局(State Cryptography Administration)发布的一系列国家商用密码标准。
Samsong
23 天前
逆向
自动收集webpack调用模块
之前的文章介绍过JS逆向中处理webpack的通用方法。那篇文章中是将所需模块所在的JS文件整个拷贝到本地来了。往往这些文件巨大而且不止一个,但是其实我们只需要其中的某些模块。有没有办法自动获取到所有需要的模块而不用拷贝整个JS文件嘛?答案是有的。
ningmengjing_
23 天前
前端
·
爬虫
·
webpack
·
node.js
·
逆向
webpack打包方式
Webpack 是一个现代化的 JavaScript 应用程序模块打包工具。它将开发中的所有资源(如图片、JS 文件、CSS 文件等)视为模块,通过 loader(加载器)和 plugin(插件)机制对这些资源进行处理,最终打包成适合生产环境部署的前端资源。
shellvon
23 天前
前端
·
逆向
前端攻防:揭秘 Chrome DevTools 与反调试的博弈
前端开发中,调试工具如 Chrome DevTools 是开发者必备的利器,但同时也可能被用于逆向工程或恶意分析。为了保护代码安全,反调试技术应运而生。本文将从Chrome DevTools的检测原理入手,逐步探讨代码混淆、反检测方法,以及实际应用案例,帮助读者理解前端安全防护的核心机制。
Samsong
24 天前
逆向
JavaScript逆向之补环境
补环境是JS逆向中的一个重要手段。何谓补环境?浏览器的中的JS是在浏览器环境中执行的,逆向得出的JS是在本地Node.js环境中执行的,这里就有环境的差异。Node.js中是没有BOM和DOM的,为了让在浏览器中可以执行的代码在Node.js中也能正常执行,有时我们就要补上Node.js缺少的一些BOM和DOM对象等,这就是补环境。
CYRUS_STUDIO
1 个月前
android
·
逆向
静态分析神器 + 动态调试利器:IDA Pro × Frida 混合调试实战
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/IDA Pro 作为静态分析神器,能快速反编译 so 库,展示清晰的函数结构和反汇编代码,但它对运行时行为却一无所知;而 Frida 能在设备上动态 Hook 任意函数,实时观察寄存器、参数、返回值。
CYRUS STUDIO
1 个月前
android
·
自动化
·
逆向
·
fart
FART 自动化脱壳框架优化实战:Bug 修复与代码改进记录
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS_STUDIO
1 个月前
android
·
逆向
静态分析根本不够!IDA Pro 动态调试 Android 应用的完整实战
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/在进行 Android 应用逆向分析时,很多时候仅靠静态分析(例如反编译 Java 代码或反汇编 so 库)是远远不够的。开发者常常会使用混淆、加壳、动态加载等技术,使得代码逻辑在静态视角下难以完整还原。此时,动态调试就显得尤为重要。
CYRUS_STUDIO
1 个月前
android
·
安全
·
逆向
攻防 FART 脱壳:实现 AJM 壳级别的对抗功能 + 绕过全解析
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/某视频 app 的壳在启动的时候会检测 FART 特征,日志输出如下: