技术栈
逆向
伐尘
2 小时前
前端
·
chrome
·
游戏
·
逆向
【CE】图形化CE游戏教程通关手册
除了Tutorial-x86_64.exe教程外,CE还提供了图形化教程gtutorial-x86_64.exe。作为强迫症深度患者,自然是要把所有关卡都完成的,今天就按照小编的思路,一起通关图形化作弊教程吧。
Samsong
1 天前
逆向
JavaScript逆向之摘要算法
JavaScript 中的摘要算法(也称为哈希函数或散列函数)是一种将任意长度的数据映射为固定长度字符串的算法。这个输出的字符串被称为“摘要”或“哈希值”。 这种算法具有以下关键特性: **1. 单向性:从原始数据生成摘要非常容易,但从摘要反向推算出原始数据几乎是不可能的。
SamsongSSS
1 天前
javascript
·
算法
·
逆向
JavaScript逆向SM国密算法
SM 国密 指的是由中国国家密码管理局(State Cryptography Administration)发布的一系列国家商用密码标准。
Samsong
2 天前
逆向
自动收集webpack调用模块
之前的文章介绍过JS逆向中处理webpack的通用方法。那篇文章中是将所需模块所在的JS文件整个拷贝到本地来了。往往这些文件巨大而且不止一个,但是其实我们只需要其中的某些模块。有没有办法自动获取到所有需要的模块而不用拷贝整个JS文件嘛?答案是有的。
ningmengjing_
3 天前
前端
·
爬虫
·
webpack
·
node.js
·
逆向
webpack打包方式
Webpack 是一个现代化的 JavaScript 应用程序模块打包工具。它将开发中的所有资源(如图片、JS 文件、CSS 文件等)视为模块,通过 loader(加载器)和 plugin(插件)机制对这些资源进行处理,最终打包成适合生产环境部署的前端资源。
shellvon
3 天前
前端
·
逆向
前端攻防:揭秘 Chrome DevTools 与反调试的博弈
前端开发中,调试工具如 Chrome DevTools 是开发者必备的利器,但同时也可能被用于逆向工程或恶意分析。为了保护代码安全,反调试技术应运而生。本文将从Chrome DevTools的检测原理入手,逐步探讨代码混淆、反检测方法,以及实际应用案例,帮助读者理解前端安全防护的核心机制。
Samsong
3 天前
逆向
JavaScript逆向之补环境
补环境是JS逆向中的一个重要手段。何谓补环境?浏览器的中的JS是在浏览器环境中执行的,逆向得出的JS是在本地Node.js环境中执行的,这里就有环境的差异。Node.js中是没有BOM和DOM的,为了让在浏览器中可以执行的代码在Node.js中也能正常执行,有时我们就要补上Node.js缺少的一些BOM和DOM对象等,这就是补环境。
CYRUS_STUDIO
7 天前
android
·
逆向
静态分析神器 + 动态调试利器:IDA Pro × Frida 混合调试实战
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/IDA Pro 作为静态分析神器,能快速反编译 so 库,展示清晰的函数结构和反汇编代码,但它对运行时行为却一无所知;而 Frida 能在设备上动态 Hook 任意函数,实时观察寄存器、参数、返回值。
CYRUS STUDIO
8 天前
android
·
自动化
·
逆向
·
fart
FART 自动化脱壳框架优化实战:Bug 修复与代码改进记录
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS_STUDIO
8 天前
android
·
逆向
静态分析根本不够!IDA Pro 动态调试 Android 应用的完整实战
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/在进行 Android 应用逆向分析时,很多时候仅靠静态分析(例如反编译 Java 代码或反汇编 so 库)是远远不够的。开发者常常会使用混淆、加壳、动态加载等技术,使得代码逻辑在静态视角下难以完整还原。此时,动态调试就显得尤为重要。
CYRUS_STUDIO
8 天前
android
·
安全
·
逆向
攻防 FART 脱壳:实现 AJM 壳级别的对抗功能 + 绕过全解析
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/某视频 app 的壳在启动的时候会检测 FART 特征,日志输出如下:
CYRUS_STUDIO
9 天前
android
·
操作系统
·
逆向
深入内核交互:用 strace 看清 Android 每一个系统调用
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/strace 是 Linux 下用于跟踪一个程序在运行时所发生的 系统调用(system calls) 和 信号(signals) 的调试工具。
CYRUS_STUDIO
9 天前
android
·
c++
·
逆向
别再手工写 Hook 了!Python + Frida 一网打尽 SO 层动态注册 JNI 调用
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/很多 Android 应用会把核心逻辑都写在 SO 层,并通过 RegisterNatives 动态注册 JNI 方法,把 Java 层的 native 方法和真实的 C/C++ 函数地址在运行时绑定。
CYRUS_STUDIO
10 天前
android
·
c++
·
逆向
FART 脱壳不再全量!用一份配置文件精准控制节奏与范围
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/FART 在默认模式下会对所有 App 执行全量脱壳:
CYRUS_STUDIO
10 天前
android
·
操作系统
·
逆向
FART 自动化脱壳框架优化实战:Bug 修复与代码改进记录
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/源码:github.com/CYRUS-STUDI…
CYRUS STUDIO
11 天前
android
·
逆向
Frida + FART 联手:解锁更强大的 Android 脱壳新姿势
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS_STUDIO
11 天前
android
·
操作系统
·
逆向
Frida + FART 联手:解锁更强大的 Android 脱壳新姿势
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/增强 FART 的脱壳能力:解决对抗 FART 的壳、动态加载的 dex 的 dump 和修复;
CYRUS_STUDIO
13 天前
android
·
java
·
逆向
一步步带你移植 FART 到 Android 10,实现自动化脱壳
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/FART 是一种基于主动调用的自动化脱壳方案,能够在 ART 虚拟机的执行流程中精准捕获并还原被抽空的函数,实现对被加固的 dex 文件整体 dump。
CYRUS_STUDIO
13 天前
android
·
java
·
逆向
FART 主动调用组件深度解析:破解 ART 下函数抽取壳的终极武器
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/在 Android 逆向与脱壳领域,早期的自动化脱壳方案(如 DexHunter、FUPK3)主要运行在 Dalvik 环境,并将脱壳粒度细化到函数级别,这一突破首次对抗了函数抽取壳的加固策略。然而,随着 ART 运行时逐渐取代 Dalvik,这些方案在新环境下已无法直接应用。