技术栈
逆向
用户352180245475
11 天前
安全
·
逆向
Burp Suite-使用本地文件作为响应内容
很多抓包文件都有使用本地文件作为响应内容的功能,如fiddler的AutoResponser,而Buip Suite却没有,这个功能对在开发js的逆向的时候,有很大的用处,很多js都是有压缩与混淆的,很难直接在浏览器中阅读,如果做了修改又很难进行保存,所以,有此功能,我们就可以在我们熟悉的idea工具中进行阅读与开发,每次修改完,马上还能验证效果,逆向的效率直线提升。
CYRUS_STUDIO
13 天前
android
·
安全
·
逆向
使用 Dex2C 加壳保护 Android APK 代码
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/Dex2C 是一个将 Android 应用中的 DEX 字节码(Java 层代码)转换为语义等效的 C 代码的工具。
CYRUS_STUDIO
15 天前
android
·
安全
·
逆向
Android 加壳应用运行流程 与 生命周期类处理方案
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/DexClassLoader 可以加载任意路径下的 dex,或者 jar、apk、zip 文件(包含classes.dex)。常用于插件化、热修复以及 dex 加壳。
hans774882968
17 天前
前端
·
chrome
·
逆向
【Chrome插件开发】某视频网站的m4s视频/音频下载方案,及其Chrome插件实现-v250415
Sample:aHR0cHM6Ly93d3cuYmlsaWJpbGkuY29tL3ZpZGVvL0JWMXBwNDIxZDc1cQ==
CYRUS_STUDIO
19 天前
android
·
jvm
·
逆向
Android 下的 ClassLoader 与 双亲委派机制
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/在 JVM(Java Virtual Machine)中,类加载器(ClassLoader)负责将 .class 文件加载到内存中,并将其转换为 JVM 可以使用的 Class 对象。
CYRUS_STUDIO
25 天前
android
·
安全
·
逆向
Android NDK 编译 so 文件 抹除导出符号 反逆向
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/NDK 编译 so 默认情况下,所有 public 函数 都会导出,通过 IDA、GHIDRA 可以看到函数名
Auroral156
1 个月前
爬虫
·
逆向
【图灵Python爬虫逆向】题七:千山鸟飞绝
题目地址:stu.tulingpyton.cn/problem-det…这一题为中等难度打开控制台时会发现进入无限debug,可以通过右键点击"一律不在此处暂停"来绕过这个障碍。
CYRUS STUDIO
1 个月前
android
·
linux
·
逆向
·
frida
Frida 调用 kill 命令挂起&恢复 Android 线程
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS_STUDIO
1 个月前
android
·
linux
·
逆向
Frida 调用 kill 命令挂起&恢复 Android 线程
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/进入 adb shell 执行下面命令
duibaix
1 个月前
javascript
·
逆向
快手 __NS__sig3 逆向分析
接口逆向基本原理及步骤:快手获取数据的接口基本上都带有 **__NS__sig3**这个加密参数, 而且每一次请求所携带的值不同
QC七哥
1 个月前
php
·
逆向
基于php扩展加密的一个简单逆向
这里是对 php 扩展加密的一个入门学习,参考了原作者的开源实现 github.com/lihancong/t…
CYRUS_STUDIO
1 个月前
android
·
逆向
·
汇编语言
Frida Stalker Trace 指令跟踪&寄存器变化监控
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/Frida 的 Stalker 是一个强大的代码追踪工具。
CYRUS STUDIO
1 个月前
android
·
汇编
·
算法
·
网络安全
·
逆向
·
ollvm
Unidbg Trace 反 OLLVM 控制流平坦化(fla)
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS_STUDIO
1 个月前
android
·
c语言
·
逆向
Frida Hook Android Native 函数
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/RegisterNatives 是 JNI(Java Native Interface)的一部分,用于在 Java 类和本地 C/C++ 代码之间注册本地方法。其原型如下:
CYRUS_STUDIO
1 个月前
android
·
c++
·
逆向
Frida Hook Native:jobjectArray 参数解析
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/常用的 JNI 函数在 frida 的 env.js 中都已经定义好了
SuperherRo
1 个月前
前端
·
javascript
·
微信小程序
·
源码
·
逆向
Web开发-JS应用&微信小程序&源码架构&编译预览&逆向调试&嵌套资产&代码审计
知识点: 1、安全开发-微信小程序-搭建&开发&架构&安全 2、安全开发-微信小程序-编译调试&反编译&泄露
Macle_Chen
1 个月前
macos
·
ios
·
xcode
·
逆向
·
comand-line
XCode中使用MonkeyDev开发iOS版的Comand-line Tool的daemon程序
前提条件:iphone手机越狱ios15+,cydia/Sileo中安装好ssh,ldid等相关的常用插件
CYRUS_STUDIO
1 个月前
android
·
逆向
·
汇编语言
Unidbg Trace 反 OLLVM 控制流平坦化(fla)
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/目标方法反汇编视图如下
CYRUS_STUDIO
1 个月前
android
·
逆向
·
llvm
使用 Frida Stalker 反 OLLVM 算法还原
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/比如我们像分析某个 so 中偏移为 0x23AD0 的加密函数
CYRUS_STUDIO
1 个月前
android
·
算法
·
逆向
Android 中实现一个自定义的 AES 算法
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/AES(Advanced Encryption Standard,高级加密标准) 是一种 对称加密算法,用于加密和解密数据。AES 由 美国国家标准与技术研究院(NIST) 在 2001 年正式发布,取代了 DES 和 3DES,目前被广泛应用于 网络安全、金融、通信 等领域。