逆向

CYRUS_STUDIO10 小时前
android·逆向·llvm
使用 Frida Stalker 反 OLLVM 算法还原版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/比如我们像分析某个 so 中偏移为 0x23AD0 的加密函数
CYRUS_STUDIO2 天前
android·算法·逆向
Android 中实现一个自定义的 AES 算法版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/AES(Advanced Encryption Standard,高级加密标准) 是一种 对称加密算法,用于加密和解密数据。AES 由 美国国家标准与技术研究院(NIST) 在 2001 年正式发布,取代了 DES 和 3DES,目前被广泛应用于 网络安全、金融、通信 等领域。
CYRUS STUDIO3 天前
android·c++·算法·web安全·哈希算法·逆向
Android 自定义变形 HMAC 算法版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS_STUDIO12 天前
android·算法·逆向
使用 Unicorn 还原变异 CRC32 算法版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/ARM64Emulator 是基于 Unicorn 实现一个轻量级的 ARM64 模拟器,具备代码加载、内存映射、指令执行、反汇编、寄存器监控、Hook、Patch、字符串处理等功能
CYRUS_STUDIO12 天前
android·逆向·汇编语言
基于 Unicorn 实现一个轻量级的 ARM64 模拟器版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/基于 Unicorn 实现一个轻量级的 ARM64 模拟器,具备代码加载、内存映射、指令执行、反汇编、寄存器监控、Hook、Patch、字符串处理等功能,适合用于逆向分析或调试 ARM64 代码。
为几何欢17 天前
笔记·学习·逆向·crackme·逆向工程·vb逆向
【学习笔记】《逆向工程核心原理》03.abex‘crackme-2、函数的调用约定、视频讲座-Tut.ReverseMe1运行这个程序 要求我们输入正确的账户与序列号Visual Basic(VB)文件现在已经不太常见了,尤其是在现代开发环境中。微软早在 2008 年就停止了对 VB6(经典 Visual Basic)的官方支持,而 VB.NET 作为 .NET 生态的一部分,虽然仍然在维护,但在开发者社区中的使用率已经大幅下降
CYRUS_STUDIO18 天前
android·算法·逆向
安卓逆向魔改版 Base64 算法还原版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/可以看到 app 中共有 4 种 Base64 算法。选中一个随机字符串,可以选择其中一种算法进行编码解码。
CYRUS_STUDIO18 天前
android·算法·逆向
安卓实现魔改版 Base64 算法版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/Base64 编码:
ATFWUS21 天前
开发·逆向·对抗·接口逆向·协议逆向
从开发和对抗的角度思考web网页中的接口逆向如何从开发和对抗的角度去思考web网页中的接口逆向。今天突发奇想,做了一些web接口的逆向(用于信息聚合,带个人token,不做爬虫),于是在这里简单分享下,如何从开发和对抗的角度去思考web网页中的接口逆向。
CYRUS_STUDIO24 天前
算法·安全·逆向
常用加解密算法介绍版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/CyberChef 是一个功能强大的数据处理工具,由 GCHQ(英国政府通信总部)开发。它提供了一系列 加密、解密、编码、解码、数据转换、压缩、哈希、取证分析 等功能,适用于安全研究、数据处理和取证分析等场景。
CYRUS_STUDIO1 个月前
android·安全·逆向
unidbg 实现 JNI 与 Java 交互版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/在 com.cyrus.example.unidbg.UnidbgActivity 编写一个静态变量 a 和非静态变量 b,还有 base64 方法。
合天网安实验室1 个月前
安全·黑客·逆向
安全测试中的js逆向实战一、简介对于常见的web或者h5的场景中,一些重要的系统都会对于参数或者敏感数据进行校验,防止被恶意篡改而利用。因此在安全测试过程中,对于一些越权、注入等测试,需要对参数值进行修改重放,那么这个过程是否能够成功第一步取决于是否可以搞定校验算法并成功绕过。因此本文主要介绍安全测试中常用的一些js逆向的技术手段。
CYRUS STUDIO1 个月前
android·汇编·arm开发·arm·逆向·jni
使用 AndroidNativeEmu 调用 JNI 函数版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/
CYRUS_STUDIO1 个月前
android·逆向·汇编语言
使用 AndroidNativeEmu 调用 JNI 函数版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/AndroidNativeEmu 专为 Android 原生代码调试和模拟设计,特别关注 JNI 调用和 Android 环境。相比之下,Unicorn 是通用的多平台 CPU 模拟器,适用于更广泛的原生代码分析。
0xCC说逆向1 个月前
c语言·汇编·windows·安全·逆向
Windows逆向工程入门之汇编位运算目录一、汇编位运算基础二、逆向工程中的位运算应用三、拓展知识点AND(逻辑与)语法:AND dest, src
Aresy5962 个月前
笔记·学习·逆向·进制转换
攻防世界Hello, CTFExeinfo PE——无壳,32位33-27行:可以得到要想得到success,要使v10与v13相同。
CYRUS_STUDIO3 个月前
android·安全·逆向
Android Dex VMP 动态加载加密指令流版权归作者所有,如有转发,请注明文章出处:cyrus-studio.github.io/blog/上一篇【详解如何自定义 Android Dex VMP 保护壳】实现了 VMP 保护壳。
打工人你好3 个月前
逆向
d2j-dex2jar classes.dex 执行报错:not support version 问题解决这个错误是由于 dex2jar 工具不支持你的 classes.dex 文件的版本导致的。通常情况下,这是因为你尝试使用的 dex2jar 版本不支持 Android 较新的 DEX 文件格式(例如 DEX 格式 038 或更新版本)。
九月镇灵将3 个月前
爬虫·学习·逆向·补环境·vm2
爬虫逆向学习(十四):分享一下某数通用破解服务开发经验这篇博客不是教大家怎么实现的,而且告知大家有这个东西,或者说一种趋势,借此分享自己大致的实现经验。具体的实现我也不好整理,毕竟是在别人的基础上缝缝补补。
代码敲得好外卖送到老4 个月前
爬虫·逆向
补环境过a_bogus(版本v 1.0.1.19)今天刚好看到一篇文章(aHR0cHM6Ly9tcC53ZWl4aW4ucXEuY29tL3MvYkI3amJUT2hlakNWMzZIM2o5OURzQQ==),便想着试下,动手之前先去B站找找相关视频(大厂的加密一般分析和文章和视频都不少),磨刀不误砍柴工,找了个V 1.0.1.5版本的视频(aHR0cHM6Ly93d3cuYmlsaWJpbGkuY29tL3ZpZGVvL0JWMVVLV3hlTUVncC8/c3BtX2lkX2Zyb209MzMzLjMzNy5zZWFyY2gtY2FyZC5hbGw