Clik here to view.
【翻译】HG533路由器分析教程之二:搜寻固件
原文作者:Juan Carlos Jiménez 翻译者:光棍节 原文地址:http://jcjc-dev.com/2016/04/29/reversing-huawei-router-2-scouting-firmware/ 排版好的下载地址: 附件 109444 在上一节分析pcb板的硬件结构时,发现了一个UART接口,通过这个接口,实现了一个Linux...
View ArticleClik here to view.
【翻译】HG533路由器分析教程之三:数据流跟踪
懒得排版了,直接上传pdf版本: 附件 109459 上传的附件 HG533路由器分析教程之数据流跟踪.pdf (2.30 MB)
View ArticleClik here to view.
Clik here to view.
【翻译】HG533路由器分析教程之五:固件漏洞挖掘
虽然最后没有找到有用的漏洞,但是整个分析的思路还是值得参考的! 上传的附件 HG533路由器分析教程之五固件漏洞挖掘.pdf (2.85 MB)
View Article【分享】分享个线上的硬件安全课程...
分享个线上的硬件安全课程... Hardware Security Online Course...https://www.coursera.org/learn/hardware-security (需要会点洋文) In this course, we will study security and trust from the hardware perspective. Upon...
View ArticleClik here to view.
【原创】Mirai总结-从源码到反汇编
主要是对已有各路大佬的mirai源码分析一些总结和归纳,自己从Main函数开始对流程梳理了一遍。除了源码分析外,还有mirai编译的一些说明,以及一个mirai变种的反汇编分析(这部分非常少:eek:)。 这个东西写了两个礼拜,里面肯定会有错误,大神轻喷 解压密码:bbs.pediy.com 上传的附件 Mirai木马总结—从源码到反汇编.7z (4.52 MB)
View Article【原创】CTF2016第26题CrackMe解析
一、前言: 此题与第22题有诸多相似之处,但算法和防护并没有第22题那么复杂,子进程patch也并不麻烦。算法似乎存在BUG,作者自己来判断。感兴趣的可以看下第22题分析过程: http://bbs.pediy.com/showthread.php?t=214637 二、评价:...
View ArticleClik here to view.
Clik here to view.
【原创】汽车ECU升级初探
很多人都说关于汽车ECU固件逆向、固件升级的相关资料稀缺,实际上,资料并不稀缺,而是学习门槛高,别的不说,光是汇编语言就不是那么容易学习的,有十多种汇编语言需要学习。 上传的附件 ecu.zip (1.75 MB)
View Article【原创】看雪 2016 CTF 第二十六 Solution
在主函数体00401BB0 _main中 程序先解密出局部存储的加密注入目标进程镜像名称"Broiler.exe" 其作为下属启动的调试线程Hi_debug_handler_sub_401040的线程参数 .text:00401C20 push eax ; lpThreadId .text:00401C21 push 0 ; dwCreationFlags .text:00401C23 push...
View ArticleClik here to view.
Clik here to view.
Clik here to view.
调试逆向 【翻译】无需文件的UAC绕过方式:使用eventvmr.exe和注册表劫持
原文提供的powershell脚本我跑不出预期行为,由于对powershell不太熟悉,所以不知道什么原因。 不过,在默认账户权限下,手动构建 HKCU\Software\Classes\mscfile\shell\open\command,将“(默认)”设为REG_SZ类型并将数据值修改为指定路径下的可执行文件,指定的应用程序就会以High Integrity...
View Article【原创】看雪CTF2016 第27题分析-27-上帝溜猪
此题计算是比较简单的,主要是用输入的SN各字节对一个KEY各字节依次XOR,再用XOR后的KEY各字节依次乘以0x5e并对Code进行XOR,亮点在于解密后的Code未知,之前不能知道正确的代码是什么。不过此题也有一些问题,主要有4:...
View Article【招聘】长沙.招聘Android逆向工程师
长沙杜拉格网络科技有限公司位于湖南省长沙市芙蓉区文艺路街道韭菜园28号(原55号)新富城综合楼618号房交通便利。长沙杜拉格网络科技有限公司本着“客户第一,诚信至上”的原则,欢迎国内外企业/公司/机构与本单位建立长期的合作关系。热诚欢迎各界朋友前来参观、考察、洽谈业务站、游戏网站的建设与运营,我们的目标是要“以专业的技能和钻研的态度做非凡的网站”是每个员工的工作态度,秉承着技术创新及做到最好的用户体...
View Article【招聘】C++逆向工程师
1、 熟练阅读X86/X64汇编代码,熟悉逆向工程,尤其熟悉动态分析,有较强的逆向分析能力和软件破解经验; 2、 熟练掌握OD、X64dbg、CE、IDA、Olly DBG、等调试、逆向工具; 3、 工作认真负责,责任心强,肯专研,对待技术攻坚问题有韧劲,有较强的学习能力与工作能力,有较强的团队精神;
View ArticleClik here to view.
【原创】看雪CTF2016--28题破文
这段时间毕业事宜较多,之前的破文会一一补上 声明下:这题破解的快纯粹运气好,6阶幻方我百度的第一个就是题目中解码的那个...我猜时间主要花在找6阶幻方上 28题首先把PE的基地址随机化取消掉 注: 1.下面的地址都是基地址随机化取消后的地址 2.下标是以0开始为第一个 3.下面所有数字都是16进制 4.输入字符串设为Input 5.样本会有2个lua文件,我上传在附件中了...
View Article【看雪CTF2016】第二十八题分析
rc4(key长度1字节)解密lua.dll并内存加载, 跑一下得到sn[40]='I' 代码: .text:00401267 mov eax, offset lua_dll_enc .text:0040126C lea ecx, [esp+0E0h+sn+28h] .text:00401273...
View Article【招聘】北京Android逆向、framework工程师
投递简历前请首先下载天下游最新安卓版了解。 工作职责: 1、Android安全模块的设计和开发; 2、负责优化软件的模块结构和流程逻辑; 3、定位并修改软件错误,完善软件功能。 职位要求: 1.熟悉Android开发,熟悉NDK开发,熟悉在Android和linux环境下进行调试; 2.熟悉Android注入、Hook等机制; 3.熟悉Android Framework,例如binder机制;...
View ArticleClik here to view.
【原创】看雪2016 第二十八题 CrackMe逆向分析
IDA 反编译main如下: 代码: scanf("%s", sn); v3 = strlen(sn); if ( v3 > 0x64 ) goto LABEL_11; if ( v3 <= 0x3C ) goto LABEL_11; v4 = (char *)&v16 + 15; do v5 = (v4++)[1];...
View ArticleClik here to view.
【葡萄游戏厅】(北京)Android(安卓)逆向工程工程师
【北京】【葡萄游戏厅】Android(安卓)逆向工程工程师 ----------------------------- 我们(葡萄游戏 putaogame.com)是一家智能电视初创企业,致力于打造新一代的电视游戏体验平台。创始人都来自世界500强高科技公司,拥有资深的技术背景和丰富的产品运营经验,在成立之初即有清晰的盈利模式并获得风投基金的投资。公司技术至上,推崇Developer...
View Article【招聘】2017新年新气象,腾讯游戏安全招兵买马了!
职位要求: 1:熟悉windows系统原理; 2:熟悉C/C++语言,有超过一年使用开发经验; 3:熟悉汇编语言,能够熟练阅读和理解反汇编代码; 4:熟悉OD/WINDBG/IDA等反编译或调试工具; 5:熟悉游戏保护系统并有一定木马、病毒、外挂对抗经验者优先 学历要求:正规大学本科学历(技术过硬可适当放宽要求) 来信必复,暂不接收未毕业同学简历
View ArticleClik here to view.
【原创】VT调试器 X64
想了很久还是发上来吧,烂在硬盘里面没用,共享既是进步~ 前排感谢在我学习Intel-VT技术困难的时候各位朋友的帮助 Tesla.Angela 有人吗? cvcvxk viphack sxpp Kalong 以及国外友人asamy 以上排名不分先后 这份代码在WIN7 64 打了补丁的情况下能正常工作 不打补丁需要对THREAD的结构体做个修改 才可以正常运行 代码部分:...
View Article【招聘】美团点评技术工程部招聘高级安全人才(北京、上海)
高级研发工程师(安全产品方向) 岗位职责 负责新美大的内部安全产品模块设计和编码实现,保障系统的稳定性和项目质量,规划平台技术架构方向;研发和维护安全检测、监控或阻断系统,可构建完整的产品. 岗位要求 1.熟悉Linux操作系统,TCP/IP协议,理解linux操作系统运行细节. 2.熟练掌握C/C++,熟悉Python/Perl/Java至少一种语言,熟悉Linux开发环境....
View ArticlePalo Alto Networks诚聘资深终端安全售前顾问
先要说明下为何用全英文的职位描述,因此这一职位需要和总部研发直接沟通,因此对英文要求较高,至少英文听说必须过关。Palo Alto Networks在安全业界也算是小有名气的公司,希望大家能够踊跃投递简历。 Responsibilities: • Working with Product Management, Technical Marketing and R&D to create...
View ArticleClik here to view.
【翻译】电子安全锁分析:第二部分
电子安全锁分析:第二部分 译者:Green奇 原文链接:http://www.somersetrecon.com/blog/2016/10/14/electronic-safe-lock-analysis-part-2- 原文作者:Somerset Recon 介绍/概述...
View ArticleClik here to view.
【原创】简单尝试脱某加固的DEX壳
0x00 序 第一次尝试脱dex壳,样本是在“*****”官网上免费加固的,非商业版。 本文只是做些简单的笔记,给像我一样的逆向新手们提供点思路,高手们不要见笑。 0x01 加固包和原包对比 附件 109682 加固后的classes.dex文件变大了,脱到JEB里面发现多了一些壳代码和一些垃圾类(jpvbhn、cioub、flsye…)。 附件 109683...
View Article【原创】一个dex脱壳脚本
一个ida脚本,配合kill方法,可以实现脱绝大部分运行于dalvik上的dex壳。至于具体用法,自行领悟吧。 代码: __author__ = 'QEver' DUMP_FILE_PREFIX = r'd:/' USER_DEX_FILES_OFFSET = 0x330 LOADED_CLASSES_OFFSET = 0xAC JAR_NAME_OFFSET = 0x24...
View ArticleClik here to view.
湖湘杯CTF大赛reverse(逆向)题分享
如题,本人大一学生,前段时间参加湖湘杯CTF大赛在复赛中遇到了一道有趣的逆向题目,不过最终没能做出来。已在52某论坛发帖但至今无解,希望求看雪大神前来讨论。 难点分析: 1.此crackme为win32 console控制台程序(控制台程序的窗口是系统创建的,所以OD载入会自动弹出一个窗口,此时程序并没有跑飞),所以断点的设置比较困难。...
View Article【招聘】【郑州】linux/windows C/C++开发/驱动开发
【福利】 lonlife为团队小伙伴提供接近BAT的薪资待遇和办公环境,在lonlife,薪酬没上限、大牛遍地走、宿舍全免费。在lonlife,团队关系简单融洽,吃不到勾心豆角。在lonlife,大牛你不用担心蜗居小城技能报废,我们让你品尝技能Max的美妙。 技术帝看这里:mac电脑、机械键盘、各种资料用书,想要打个报告! 健身帝看这里:台球、乒乓、动感单车、淋浴间、洗衣机...
View Article【招聘】互联网公司高薪诚聘高级ios逆向工程师
博睿移动(北京)传媒科技股份有限公司(简称:博睿移动),是国内最早专注于数字营销领 域,是以全案策划、创意内容、精准营销、技术开发为驱动的服务型广告公司。现公司旗下拥 有自主开发的精准营销广告平台和高校微服务平台。
View Article【招聘】2345安全卫士诚邀驱动工程师加盟
高级驱动开发工程师工作内容: 1.安全产品的底层驱动开发,实现浏览器保护、首页保护和木马查杀主动防御功能; 2.竞品软件的驱动技术等关键技术的研究与分析; 3.安全软件与Windows内核相关的技术调研工作,完成技术原理分析; 4.安全软件Windows内核相关的功能编码实现与维护工作。 具体要求: 1. 三年以上项目开发经验,热爱软件开发; 2. 精通C/C++语言,熟练运用STL; 3....
View ArticleClik here to view.
【原创】安卓Hook函数的复杂参数如何给定?
为什么有这文章? 前段时间用到点系统底层框架去HOOK安卓在JAVA层的流程函数,期间目标函数参数有简单类型也有复杂的数组参数,着实为HOOK时的传参头疼过一把,加上有个朋友之前也在某群问过相关的问题就组合当时网友给的提示自己来实现一次这个过程,顺便介绍下该框架插件的基本开发姿势,同时希望也可以为广大HOOK友们提供一点解决问题的根本办法。 需要些什么工具?具备些什么基本安卓开发知识?...
View Article【急聘】android安全/逆向开发,国内前5金融科技公司
android安全/逆向开发--急聘 工作职责 1.负责Android 客户端的设计、开发与改进; 2.android app的逆向、脱壳、破解工作。 职位要求 1.2年以上安全逆向工作经验,1年以上Android逆向工作经验; 2.熟悉C/C++、java、arm汇编,smali等语言,了解Android/Linux底层架构,熟悉系统的工作原理和细节; 3.熟悉Android...
View ArticleClik here to view.
【原创】阿里早期加固代码还原
分析的样本是alictf2014 EvilAPK第三题,网上的脱壳方法都是在mmap等函数下断点dump解密的dex,但是不懂原理,想知道加固的原理,不然下次一改还是不会。...
View Article【原创】android调试相关插件
git目录在https://github.com/lichao890427/AndroidDebug.git 包括的项目如下: # AndroidNdkDebugPlugin 本插件为AndroidStudio插件...
View Article【招聘】诚聘Android逆向工程师 - 北京融数数据服务有限公司
【技能描述】 1、具备丰富的Android逆向分析经验 2、熟悉软件加解密、驱动保护、虚拟机保护机制 3、了解驱动编程,了解系统底层安全攻防技术 4、熟悉安卓系统Hook技术 5、具备Android应用开发经验
View ArticleClik here to view.
【招聘】高薪诚聘IOS逆向工程师/脚本工程师
博睿移动(北京)传媒科技股份有限公司(简称:博睿移动),是国内最早专注于数字营销领 域,是以全案策划、创意内容、精准营销、技术开发为驱动的服务型广告公司。现公司旗下拥 有自主开发的精准营销广告平台和高校微服务平台。
View Article【招聘】ios逆向工程师
招聘ios逆向工程师,要求具有itunes逆向经验,包括注册登录下载购买等操作,具有ios APP安全经验,具有安全防护能力。 可以兼职或外包,欢迎各位大神!
View Article【招聘】移动安全高级工程师【腾讯科技(深圳)】
岗位职责: 1、负责SNG移动安全产品的开功能规划。 2、负责SNG移动安全产品的开发工作。 iOS安全(高级工程师) 岗位要求: 1、对移动安全方向有浓厚兴趣,3年以上iOS开发经验; 2、熟悉C/C++、OC、lua脚本等开发经验; 3、熟悉ida,gdb,lldb等主流调试分析工具; 4、熟练掌握UDP/TCP/IP、http等网络协议; 5、熟练运用UIKit等进行界面开发;...
View Article【招聘】杭州真趣网络科技有限公司
职位描述: 1、熟悉c\c++,java,有汇编基础(arm) 2、熟悉PE/ELF文件格式,熟练掌握SoftIce、IDAPro、OllyDebug、WinDBG等调试、逆向工具; 3、熟练掌握软件逆向静态分析、动态调试、代码跟踪等; 4、熟悉软件漏洞技术和反病毒技术,拥有逆向工程及软件破解、软件脱壳、反跟踪经验; 5、熟悉网络协议,熟练掌握常用抓包工具比如Fiddler...
View Article【招聘】新华三集团 合肥安全基地安全相关职位诚聘
岗位1:高级安全研究员 岗位职责: 1) 跟踪最新漏洞和病毒特征、研究漏洞挖掘和渗透测试方法,安全突发事件应急响应 岗位要求: 1) 本科及以上学历。信息安全、计算机、通信、电子、软件工程等相关专业; 2) 熟悉网络基本协议及防御设备的工作原理,了解主流攻击、病毒的工作原理; 3) 熟悉windows、Unix操作系统、数据库、web系统漏洞和主流病毒、木马的工作原理,对OWASP...
View ArticleClik here to view.
【原创】CVE-2016-1503 分析
2017年新年快乐,之前对CVE-2016-1503的一些分析,分享一下,希望对初学者能起到帮助作用:D::D: ;):;): 上传的附件 dhcpcd-1390ace71179f04a09c300ee8d0300aa69d9db09.zip (178.8 KB) cve-2016-1503 analysis.pdf (471.0 KB)
View Article【招聘】支付宝移动安全高级工程师/移动安全专家
移动安全研究实习生 CTF经验丰富的reverse、pwn选手,名额不限,优先录用为正式员工 支付宝移动安全高级工程师/移动安全专家(偏逆向) 岗位描述: 1、负责恶意应用及竞品应用的逆向分析 2、负责逆向分析、脱壳工具研发 3、负责产品安全模块研发,加固蚂蚁金服应用 岗位要求: 1、熟悉IDA Pro、GDB、JEB等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集...
View Article【招聘】2345安全卫士招聘驱动开发工程师
高级驱动开发工程师 工作内容: 1.安全产品的底层驱动开发,实现浏览器保护、首页保护和木马查杀主动防御功能; 2.竞品软件的驱动技术等关键技术的研究与分析; 3.安全软件与Windows内核相关的技术调研工作,完成技术原理分析; 4.安全软件Windows内核相关的功能编码实现与维护工作。 具体要求: 1. 三年以上项目开发经验,热爱软件开发; 2. 精通C/C++语言,熟练运用STL; 3....
View Article【招聘】坐标【郑州】c/c++高级开发工程师,或创业(技术合伙人).
资格要求 - 非常强的学习能力 - 对新东西有足够的兴趣 - 熟悉TCP/IP等网络协议 - 有独立完成软件开发的经验 - 具有C c++丰厚的工作经验 - 有类似大数据相关工程经验更好 - 因目所发展方向,和所谓的大数据有一定的类似 工作地址:二线城市也是有一定的发展空间,河南省郑州市 1、这里有温馨、开放、轻松的办公环境和气氛...
View Article