0x00 前言 在前一篇《R3蓝屏的多种方式及原理分析（一）》，主要讲解了如何利用NtRaiseHardError进行蓝屏，以及它蓝屏的整个“旅程”。剩下的篇幅来介绍第二类蓝屏到底是如何发...

  0x00 前言 蓝屏死机（英语：Blue Screen of Death，缩写：BSoD）指的是微软Windows操作系统在无法从一个系统错误中恢复过来时所显示的屏幕图像。蓝屏有它存在的理由，在遇到非常严...

crackme系列是本人学习逆向进行实操练手系列。持续更新，高手勿喷，欢迎逆向爱好者交流学习。软件界面：尝试使用字符串方式在OD查找关键点 发现关键跳转，打断点，运行程序，F8单步查看...

逆向是指通过反汇编和调试等一些手段及工具，分析计算机程序的二进制可执行代码，从而获得程序的算法细节和实现原理的技术。不仅如此，逆向技能在信息安全面向的具体工作，如恶意代...

本文首发于“合天智汇” 作者：xiaoyuer本次是实现一个木马下载器（Trojan Downloader），从某个指定的URL中下载一个文件，并将其在后台偷偷运行起来。主要使用的API函数是URLDownloa...

前言做iOS逆向有段时间了，发现大多数人对于iOS逆向的了解是这样的。 实际上呢，iOS逆向不光只是可以用来简单的开发个插件，用来实现微信抢红包或者钉钉自动打卡功能，它的用途基本...

本文首发于“合天智汇”公众号 作者：xiaoyuer 前情提要： 逆向入门分析实战（一）：https://www.toutiao.com/i6805482528477020684/ 逆向入门分析实战（二）：https://www.toutiao.co...

作者：xiaoyuer 合天智汇前年的时候搞过一点Android逆向，好久没搞了，最近有个哥们让我帮他做个Android逆向的小题目，于是拾起来Android逆向的知识重新来搞搞吧，这个apk十分简单，属...

原创xiaoyuer合天智汇上次我们对主函数分析完成了，那么这次我们对子函数IsAlreadyRun进行分析。C语言代码IsAlreadyRun函数的C语言代码如下图所示:下面对其汇编代码进行分析：r...

原创xiaoyuer合天智汇木马分析入门 大家好，我最近从Web安全开始学习二进制安全，分享一下自己学习过程的收获和心得体会。由于是入门的内容，所以对于二进制大佬来说这很简单，所以...

原创： 柠檬菠萝 合天智汇 原创投稿活动：重金悬赏 | 合天原创投稿等你来1. SpyNote5.0 是什么?SpyNote是用来创建Android恶意程序的工具。它的功能引人注目，读取联系人、录音、...

0X01一直对D盾检测账号克隆的功能感到好奇，终于跟着老师傅的教程手把手学会了怎么用IDA，OD配合去逆向分析。D盾有一项功能是账号克隆：​通过StudyPe查看，使用了NetUserEnum相关...

原创：合天智汇01Confused首先参考链接 https://www.52pojie.cn/forum.php?mod=viewthreadelse objc_msgSend(v17, "onFailed"); 跟进去以后发现__int64 __fastcall sub_10...

背景介绍随着手游的发展，随之而来的手游逆向破解技术也越来越成熟，尤其是Andorid方面，各种破解文章比比皆是，相对而言，iOS方面关于手游的逆向分析文章比较少，网易易盾移动安全专家...

原创： 合天网安实验室 合天智汇 1.ELF格式 我们先来看看 ELF 文件头，如果想详细了解，可以查看ELF的man page文档。 关于ELF更详细的说明：e_shoff：节头表的文件偏移量（字节）。如果...

cocos2d-js中jsc逆向为js文件或字节码。源码：https://github.com/zzwlpx/jsc-decompile-mozjs-34（fork）用法：1、需要先安装php7.0    下载php7.0 加入环境变量2、修改php.ini...

i春秋翻译小组-Neo(李皓伟） 使用RSA加密在Python中逆向shell这是一个关于使用RSA加密编程逆向shell的python教程。 我想提一下，这篇文章更多的是关于理解shell中涉及的加密而...

0x01 简单介绍数据传送时并不支持所有的字符，很多时候只支持可见字符的传送。但是数据传送不可能只传送可见字符为解决这个问题就诞生了base64编码。base64编码将所有待编码...

想必打过CTF的小伙伴多多少少都触过Android逆向，所以斗哥将给大家整一期关于Android逆向的静态分析与动态分析。本期先带来Android逆向的静态分析，包括逆向工具使用、文件说明...

文 / 阿里安全猎户座实验室 杭特“如果杀毒软件厂商的自动化水平和能力，相当于天上的卫星，能看到地上奔跑的羚羊。那么，我们能做到什么程度？我们能看到羚羊身上的每个细胞。”这...

作者：Crazyman_Army原文来自：https://bbs.ichunqiu.com/thread-43469-1-1.html 0x00知识回顾 (由于笔者省事,没开XP虚拟机,而且没关闭ASLR,所以每次重载的内存地址会不一样)...

传说防水墙团队最神秘的地方就是二胖待的小黑屋今天二胖走得急连门都忘了锁嘿嘿嘿岂不是天助我也进去探秘一下 推开门进去后强宝宝我简直要被吓呆了几十部手机打开了各种各...

作者：Crazyman_Army原文来自：https://bbs.ichunqiu.com/thread-43041-1-1.html 0x00 序言:1.自从上次笔者调戏完盗取文件密码大黑客后,这激发了笔者的创作热情,就给大家带来...

近日举办的看雪安全开发者峰会上，阿里安全猎户座实验室首度向外界展示了最新的研究成果——“自动逆向机器人”。该机器人可以像医生一样“望闻问切”，对程序进行显微镜级别的...

虚拟机保护逆向入门 本文原创作者：b1ngo原创投稿详情：

        本文中，将以宝博.apk为例。基于前面解密lua脚本与解密lua资源，我们为实现修改客户端app，实时获取app解密后通信数据，应分析修改app端的lua脚本，然后按原app加密方...

        还是以大神apk为例，通过前面分析app解密lua脚本，我们能够解密大神apk的lua脚本，现在我们来解密其资源（配置文件和图片等）。我们以比较重要的配置文件为例，未解密之...

        通过前面idaPro调试或hook，我们可以获取到xxtea解密key，对于sign我们可以直接打开原文件：        可以看到sign值：byds。所以，我们可以同过xxtea解密工具（...

        首先讲一下Androidhook，Android 基于Linux内核，提供ptrace系统函数，下图有一个简单说明：        Android inline hook一般基于这个函数，使用ptrace函数att...

      以一个棋牌类app大神.apk为例，，首先我们需要获取apk里面的脚本资源，可以直接用360好压解压缩apk安装包，会得到如下目录：         其中，lib目录含有我们需要调试的...