技术栈
逆向
CYRUS STUDIO
6 小时前
android
·
bug
·
逆向
·
fart
·
脱壳
FART 自动化脱壳框架一些 bug 修复记录
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS_STUDIO
1 天前
android
·
安全
·
逆向
攻防 FART 脱壳:特征检测识别 + 对抗绕过全解析
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/某视频 app 的壳在启动的时候会检测 FART 特征,日志输出如下:
0xCC说逆向
10 天前
c语言
·
汇编
·
windows
·
安全
·
逆向
·
pe结构
Windows逆向工程提升之IMAGE_IMPORT_DESCRIPTOR
目录Import Table 概述IMAGE_IMPORT_DESCRIPTOR 结构详解字段解析IMAGE_THUNK_DATA 结构
0xCC说逆向
12 天前
汇编
·
windows
·
安全
·
架构
·
逆向
·
pe结构
·
pe文件
Windows逆向工程提升之IMAGE_OPTIONAL_HEADER
目录IMAGE_OPTIONAL_HEADER 概述作用位置IMAGE_OPTIONAL_HEADER 结构体字段详解
CYRUS STUDIO
14 天前
android
·
驱动开发
·
自动化
·
逆向
·
源码阅读
·
脱壳
FART 自动化脱壳框架简介与脱壳点的选择
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS STUDIO
14 天前
android
·
逆向
·
源码分析
·
fart
·
脱壳
FART 主动调用组件设计和源码分析
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
Spider Cat 蜘蛛猫
21 天前
javascript
·
ajax
·
bash
·
逆向
·
fetch
【一】浏览器的copy as fetch和copy as bash的区别
位置:devTools->network->请求列表右键两个代码片段分别是使用 JavaScript 的 fetch API 和命令行工具 curl 发起的 POST 请求,目标均为快手的 GraphQL 接口 https://www.kuaishou.com/graphql,用于搜索关键词为 22 的视频数据。以下是两者的核心区别:
用户352180245475
1 个月前
安全
·
逆向
Burp Suite-使用本地文件作为响应内容
很多抓包文件都有使用本地文件作为响应内容的功能,如fiddler的AutoResponser,而Buip Suite却没有,这个功能对在开发js的逆向的时候,有很大的用处,很多js都是有压缩与混淆的,很难直接在浏览器中阅读,如果做了修改又很难进行保存,所以,有此功能,我们就可以在我们熟悉的idea工具中进行阅读与开发,每次修改完,马上还能验证效果,逆向的效率直线提升。
CYRUS_STUDIO
1 个月前
android
·
安全
·
逆向
使用 Dex2C 加壳保护 Android APK 代码
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/Dex2C 是一个将 Android 应用中的 DEX 字节码(Java 层代码)转换为语义等效的 C 代码的工具。
CYRUS_STUDIO
1 个月前
android
·
安全
·
逆向
Android 加壳应用运行流程 与 生命周期类处理方案
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/DexClassLoader 可以加载任意路径下的 dex,或者 jar、apk、zip 文件(包含classes.dex)。常用于插件化、热修复以及 dex 加壳。
hans774882968
1 个月前
前端
·
chrome
·
逆向
【Chrome插件开发】某视频网站的m4s视频/音频下载方案,及其Chrome插件实现-v250415
Sample:aHR0cHM6Ly93d3cuYmlsaWJpbGkuY29tL3ZpZGVvL0JWMXBwNDIxZDc1cQ==
CYRUS_STUDIO
1 个月前
android
·
jvm
·
逆向
Android 下的 ClassLoader 与 双亲委派机制
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/在 JVM(Java Virtual Machine)中,类加载器(ClassLoader)负责将 .class 文件加载到内存中,并将其转换为 JVM 可以使用的 Class 对象。
CYRUS_STUDIO
2 个月前
android
·
安全
·
逆向
Android NDK 编译 so 文件 抹除导出符号 反逆向
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/NDK 编译 so 默认情况下,所有 public 函数 都会导出,通过 IDA、GHIDRA 可以看到函数名
Auroral156
2 个月前
爬虫
·
逆向
【图灵Python爬虫逆向】题七:千山鸟飞绝
题目地址:stu.tulingpyton.cn/problem-det…这一题为中等难度打开控制台时会发现进入无限debug,可以通过右键点击"一律不在此处暂停"来绕过这个障碍。
CYRUS STUDIO
2 个月前
android
·
linux
·
逆向
·
frida
Frida 调用 kill 命令挂起&恢复 Android 线程
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS_STUDIO
2 个月前
android
·
linux
·
逆向
Frida 调用 kill 命令挂起&恢复 Android 线程
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/进入 adb shell 执行下面命令
duibaix
2 个月前
javascript
·
逆向
快手 __NS__sig3 逆向分析
接口逆向基本原理及步骤:快手获取数据的接口基本上都带有 **__NS__sig3**这个加密参数, 而且每一次请求所携带的值不同
QC七哥
2 个月前
php
·
逆向
基于php扩展加密的一个简单逆向
这里是对 php 扩展加密的一个入门学习,参考了原作者的开源实现 github.com/lihancong/t…
CYRUS_STUDIO
2 个月前
android
·
逆向
·
汇编语言
Frida Stalker Trace 指令跟踪&寄存器变化监控
版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/Frida 的 Stalker 是一个强大的代码追踪工具。
CYRUS STUDIO
2 个月前
android
·
汇编
·
算法
·
网络安全
·
逆向
·
ollvm
Unidbg Trace 反 OLLVM 控制流平坦化(fla)
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/