逆向

CHANG_THE_WORLD4 天前
汇编·逆向·neg
NEG指令说明边界值溢出(案例1和3):正常取反(案例2):内存操作(案例4):零值测试(案例5):标志位存储:所有测试案例均展示了NEG指令的核心特性:对操作数进行二进制补码取反(等价于0-operand),并正确设置处理器标志位。
CYRUS_STUDIO6 天前
android·c++·逆向
动态篡改 so 函数返回值:一篇带你玩转 Android Hook 技术!版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/第三方 SDK 中的 so ,VMP壳 + OLLVM 混淆。
君鼎6 天前
安全·逆向·网安
安全逆向工程学习路线逆向工程如同“侦探工作”:从碎片线索(汇编指令/内存数据)重建程序逻辑。坚持6个月系统学习,可独立分析中等复杂度样本。
CYRUS_STUDIO7 天前
android·逆向·汇编语言
OLLVM 混淆 + VMP 壳照样破!绕过加壳 SDK 的核心检测逻辑版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/逆向目标是一个第三方 SDK,核心代码在 so 层,已知 so 有加壳。
洞见前行9 天前
android·逆向
Android应用程序启动流程详解(含源码)Android应用程序启动流程是理解壳程序加载被保护程序的核心知识。该流程涉及4个关键进程的协同工作:
俺是种瓜低10 天前
前端·javascript·逆向
用AI解析JavaScript代码 进行逆向反编译日常工作中,产品同学经常会甩过来一个贼拉炫酷的网页问我:‘这个效果能做吗?我就要这样的!’ 面对这种需求,我们 当然要干他 (为了生活隐忍下来)。
CYRUS_STUDIO10 天前
android·apk·逆向
一键反编译、签名、安装 APK!手把手带你玩转 ApkTool + 签名工具版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/apktool 用于对 Android 应用(.apk 文件)进行 反编译 和 重打包(回编译)。它可以将 APK 中的资源文件、AndroidManifest.xml 以及 DEX 代码(转换为 smali 代码)提取出来并可编辑,便于进行逆向分析、修改资源或注入逻辑等操作。
CYRUS STUDIO12 天前
java·python·pycharm·jar·逆向
打造自己的 Jar 文件分析工具:类名匹配 + 二进制搜索 + 日志输出全搞定版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS_STUDIO14 天前
android·java·逆向
打造自己的 Jar 文件分析工具:类名匹配 + 二进制搜索 + 日志输出全搞定版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/在逆向分析、APK 解包或 Java 工程排查中,我们常常需要检查某个 .class 文件是否存在于某个 JAR 包中,或者判断某个关键字是否被硬编码在类的字节码里。
CYRUS_STUDIO14 天前
android·java·逆向
一文搞懂 Smali 与 Baksmali:Java 层逆向必备技能版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/smali 和 baksmali 是用于 Android 平台中 DEX 文件的汇编器和反汇编器,广泛应用于 Android 逆向分析与调试。
爬点儿啥15 天前
开发语言·javascript·爬虫·微信小程序·逆向
[JS逆向] 微信小程序逆向工程实战博客配套代码与工具发布于github:微信小程序 (欢迎顺手Star一下⭐)相关爬虫专栏:JS逆向爬虫实战 爬虫知识点合集 爬虫实战案例 逆向知识点合集
CYRUS_STUDIO1 个月前
android·app·逆向
手把手教你用 Chrome 断点调试 Frida 脚本,JS 调试不再是黑盒版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/只需要在执行 frida 命令时,加上下面参数即可:
爱吃奶酪的松鼠丶1 个月前
android·逆向
Frida Hook Android App 点击事件实战指南:从进程识别到成功注入在逆向分析和自动化测试中,Hook Android 的点击事件是调试 UI 交互逻辑的重要手段之一。本文将以实际案例讲解如何通过 Frida Hook public void onClick(View view) 方法,并解决常见的 Hook 失败问题,最终实现对登录按钮的监听与响应。
CYRUS STUDIO1 个月前
android·python·安全·app·逆向·app加固·脱壳
逆向某物 App 登录接口:还原 newSign 算法全流程版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS_STUDIO1 个月前
android·app·逆向
逆向某物 App 登录接口:热修复逻辑挖掘隐藏参数、接口完整调用版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/通过反编译 ff.l0.c 方法可以知道 uuid 来自于 he.a.i.t() 方法
CYRUS_STUDIO1 个月前
android·app·逆向
逆向某物 App 登录接口:还原 newSign 算法全流程版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/通过 Hook Java 层加密算法得到 newSign 参数相关信息如下:
jianyang1 个月前
逆向
阿里系bx-ua:231!逆向分析直接搜索定位即可、这里比较简单省事直接搜索getFYToken直接找到入口不同站点也都差不多单步进入是在fireyejs.js文件
CYRUS_STUDIO1 个月前
android·app·逆向
逆向某物 App 登录接口:抓包分析 + Frida Hook 还原加密算法版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/使用 Charles 分析登录接口,打开 APP,输入用户名和密码,点击登录后,可以看到会调用一个 unionLogin 接口
CYRUS_STUDIO1 个月前
android·算法·逆向
破解 VMP+OLLVM 混淆:通过 Hook jstring 快速定位加密算法入口版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/某电商APP的加密算法经过dex脱壳分析,找到参数加密的方法在 DuHelper.doWork 中
CYRUS_STUDIO2 个月前
android·逆向·源码阅读
逆向 JNI 函数找不到入口?动态注册定位技巧全解析版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/使用 IDA Pro 静态分析时,JNI 函数并没有出现在导出表中,根本找不到函数实现的位置。