首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 标签

Cocos2dlua手游 Lua解密与资源解密实战

发过理论篇浅谈Cocos2d-x下Lua文件的保护方式 – 翻车鱼 (blog.shi1011.cn),是时候来实战一番了。起因是一位不知是港澳台哪地的师傅,加了我的QQ,于是我和他进行了一场漫长的探讨 尽管轮子在手,但是依旧无法反编译出.lua(因为加了一层自定义加密),结果就是:喜提样本一份。
sunfishi 评论
694 人阅读・2021-07-26 19:45

通过2015年AliCrackMe学习Android逆向(一)

总感觉以前学的 Android 逆向不扎实,现在通过这五道题复习一下。
直木 评论
150 人阅读・2021-07-26 19:37

瞄准各行企业及政府组织,LockBit勒索入侵加密无得解

Lockbit勒索病毒最初于2019年9月被发现,当时称之为“ABCD病毒”,该别名是参考了当时被加密文件的后缀。利用此勒索病毒进行攻击的黑客团伙以针对企业及政府组织而出名,主要目标为中国,印度,印度尼西亚,乌克兰;对英国,法国,德国等欧洲国家也有过数次攻击。
深信服千里目 评论
18879 人阅读・2021-07-22 20:13

抓包神器之Charles配置和使用手册

Charles 是常用的网络封包截取工具, 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。Charles 主要功能包括:截取 Http 和 Https 网络封包;支持重发网络请求,方便后端调试;支持修改网络请求参数;支持网络请求的截获并动态修改;支持模拟慢速网络。
灵风_spirit 评论
288 人阅读・2021-07-21 15:00

不一样的玩法儿:基于反编译器的Frida支持

一、前言最近花了些时间来考虑如何结合Frida, 让我们可以在反编译代码上直接对方法或者类进行hook或者调用,初想感觉挺简单,但是实现过程中也有不少坑,比如:1).自动生成js代码,除了定义代码模板外还得考虑静态方法,构造函数,内部类,匿名类,以及混淆后的不可见字符的类或者方法等 ...
gjden 评论
2104 人阅读・2021-07-15 07:21

初识iOS逆向学习笔记之Hopper

第一次学习iOS逆向开发,并且本人没有任何正向开发基础,现学现用,目前使用的是monkeydev模版,集成了各种框架,直接拖入ipa(已砸壳)应用就能一键重打包编译,并且自带了几个反反调试(也是经过这2天各种百度资料了解)在逆向过程中,总会遇到一些莫名其妙的闪退和更复杂的反调试。
kzzll 评论
1046 人阅读・2021-07-14 11:21

unidbg过混淆过的arm64程序初体验

过一个不知名的网络验证程序的混淆,达到网络验证取ip 过校验的效果。文中有丰富的逆向思考方案以及unidbg调试arm64可执行文件的案例,欢迎大家讨论。
wx_Fruits Basket 评论
10648 人阅读・2021-07-07 11:32

对安卓反调试和校验检测的一些实践与结论

原理:读取/proc/net/tcp,查找IDA远程调试所用的23946端口,若发现说明进程正在被IDA调试。这里需要说明的是由于安卓安全性更新,/proc等目录在app里面已经没法直接访问了,导致通过查找/proc/net/tcp这个方法直接宣告无效,但是通过别的办法查找端口还是可行的
Dyingchen 评论
375 人阅读・2021-06-21 10:15

某app广告太多,看不下去了,逆一波

几个月前只是简单对某镖游戏dump了il2cpp与meta-data,昨天试玩了一下,竟然要更新,fuck! fuck! fuck! 然后随便在小米应用商店下载了个小游戏,广告太多,就以去广告为目标 练一下手吧。
whulzz 评论
1872 人阅读・2021-06-17 18:31

WOW怀旧 发包函数分析 并 HOOK

...
gthabckx 评论
9525 人阅读・2021-06-17 11:01

使用unicorn对ollvm字符串进行解密

题目出自3w班12月第一题。对抗字符串混淆样本是一个比较初级的ollvm混淆,其字符串解密过程在init_array中,所以so文件正常加载到内存中后,其加密的字符串就已经解密后写回原始地址了。所以我们可以通过unicorn加载so文件,手动将解密后的字符串写回so文件,经过简单的patch就可以静 ...
新萌 评论
277 人阅读・2021-06-17 10:19

iOS逆向安防从入门到实战

iOS逆向文章推荐,从OC汇编知识,可以学习到ARM汇编、动态调试、注入与HOOK、加密算法、应用签名、MachO文件、编译原理、应用破解、防护技巧等多个深度专题。不仅仅可以学习到iOS逆向的技术,更重要在逆向的学习中,能够窥探整个iOS应用的底层。
iOS开发 评论
10646 人阅读・2021-06-12 13:50

快手6.8版本sig3算法破解

起初看到sub_c060函数时头皮发麻,ollvm混淆的太乱太美观,导致ida f5都巨慢,附上美丽的cfg图。看到这个流程图很多大哥直接劝退,回收站见。但方法总比困难多,我们可以从返回值开始,查找交叉引用,结合frida一步步的确定目标函数。sub_c060->sub_26BB8->sub_3AE54->sub_3AAF8->sub_3F920->sub_3E550
hczhong 评论
3330 人阅读・2021-06-04 14:13

Where the top of the stack is on x86

一些程序员对 x86 上堆栈的增长方向以及“堆栈顶部”和“堆栈底部”的含义感到困惑。这种混乱是由人们习惯于思考堆栈的方式以及 x86 上的堆栈实际行为方式的基本不匹配引起的。本文用一些有用的图表来解决这种混淆。
wx_堃 评论
9953 人阅读・2021-06-02 18:50

Stack frame layout on x86-64

X86-64下的栈帧布局简介。探究x86框架下的64位版本的栈帧布局,并主要关注Linux和其他遵循System V AMD64 ABI调用约定的操作系统。Windows下的ABI会稍有不同,文章最后会简要的谈及。
wx_堃 评论
10428 人阅读・2021-06-02 18:46
©2000 - 2021 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.634, SQL: 101 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号