抓包报文分析1、charles抓包分析报文 登录和注册发送验证码都带有⼀个sign字段。其他参数都为固定参数 ⽐如请求图中的：只有这个sign每次都是变化的，那我们就开始分析这个sign...

关于reFlutterreFlutter是一款功能强大的逆向工程分析工具，该工具主要针对的是Flutter应用程序。该框架使用了已编译且重新封装的Flutter库来帮助广大研究人员对Flutter应用...

  VM前言 简述VM： 逆向中的虚拟机保护是一种基于虚拟机的代码保护技术。它将基于x86汇编系统中的可执行代码转换为字节码指令系统的代码，来达到不被轻易逆向和篡改的目的。...

  0、说明 如何调包Win32API函数？其实就是HookPE文件自己的IAT表。 PE文件在加载到内存后，IAT中存储对应函数名（或函数序号）的地址，所以我们只需要把用作替换的函数地址，覆盖掉I...

  记一次通过HOOK实现简单的全局键盘、鼠标记录器 0、说明1、SetWindowsHookEx函数介绍 （1）第一个参数 （2）第二个参数 （3）第三个参数 （4）第四个参数 2、设置全局钩子获取消息队列...

漏洞简介chunk extend overlapping在堆中是一种比较常见的利用手段，其主要原理就是因为某些意外情况我们可以去修改一些已经申请或在空闲状态的堆块的大小，从而造成堆块重叠的...

写在前面的话在这篇文章中，我将给大家演示如何通过导出并修改Nespresso自定义智能卡来攻击常见的Nespresso咖啡机。关于NespressoNespresso（奈斯派索）是瑞士雀巢公司旗下的一个...

本文首发于“合天智汇”公众号 作者：xiaoyuer 前情提要： 逆向入门分析实战（一）：https://www.toutiao.com/i6805482528477020684/ 逆向入门分析实战（二）：https://www.toutiao.co...

原创xiaoyuer合天智汇上次我们对主函数分析完成了，那么这次我们对子函数IsAlreadyRun进行分析。C语言代码IsAlreadyRun函数的C语言代码如下图所示:下面对其汇编代码进行分析：r...

原创xiaoyuer合天智汇木马分析入门 大家好，我最近从Web安全开始学习二进制安全，分享一下自己学习过程的收获和心得体会。由于是入门的内容，所以对于二进制大佬来说这很简单，所以...

原创： 柠檬菠萝 合天智汇 原创投稿活动：重金悬赏 | 合天原创投稿等你来1. SpyNote5.0 是什么?SpyNote是用来创建Android恶意程序的工具。它的功能引人注目，读取联系人、录音、...

0x01 简单介绍数据传送时并不支持所有的字符，很多时候只支持可见字符的传送。但是数据传送不可能只传送可见字符为解决这个问题就诞生了base64编码。base64编码将所有待编码...

*本文原创作者：safecat，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言：因为这次是从应急响应引出的，所以我将侧重点放在分析病毒本身的存储方式和传播途径，靠逆向分析出防护策...