背景 IDAPython 由三个分离的模块组成,他们分别是 idc,idautils 和 idaapi。 idc(注意大小写,不是 IDA 中的 IDC)是一个封装了 IDA 的 IDC 的兼容性模块,idautils 是 IDA 的高级实用功能模块,idaapi 允许了我们访问更加底层的数据 ...

逆向学习之IDA简介 IDA是Windwos下众多调试器工具中颇受欢迎的一种。IDA Pro首先是一个反汇编器，可以显示二进制会变吗（可执行文件或DLL(Dynamic Link Library)，动态链接库），它提供的某些高级功能使我们更容易理解汇编代码。其次，它又是一个调试器，用户可以逐条 ...

深信服vpn逆向（挖洞） 概况 部分深信服vpn设备存在rce漏洞，可以直接getshell(写入一个php的马) 普通用户登录的主要处理逻辑在mod_twf.so 深信服ssl vpn设备主要是x86的linux 逆向 将mod_twf.so 加载到ida中 ...

断断续续的总算的把android开发和逆向的这两本书看完了，虽然没有java，和android开发的基础，但总体感觉起来还是比较能接收的，毕竟都是触类旁通的。当然要深入的话还需要对这门语言的细节特性和奇技淫巧进行挖掘。 这里推荐2本书，个人觉得对android开发入门和android逆向入门 ...

0x00:写在前面 对很多初学者来说，入门逆向很困难，很多坐高地需要去攀登，那么堆栈对于很多人来说就是一座高地，如何去征服堆栈？画堆栈图是一种很好的理解堆栈的方式。 0x01:介绍堆栈 堆栈都是一种数据项按序排列的数据结构，只能在一端(称为栈顶(top))对数据项进行插入和删除。 要点：堆 ...

加密算法分为多种形式，一种是单向散列算法，也叫做hash算法，该算法常用于数字签名与完整性检测，常见的散列算法有MD5,SHA,RIPE_MD,HAVAL,N_Hash这几种，另一种则是对称加密算法， ...

逆向分析的两种方式：静态分析和动态分析； 逆向分析工具： 1. 动态分析工具：process moniter；下载网站：https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon；ollydbg(od)：下载网站： http ...

1、概述 　　IDAPython在IDA中集成了Python解释器，除了提供了Python功能外，使用这个插件还可以编写实现IDC脚本语言的所有Python脚本。 　　IDAPython显著优势在于，它可以充分利用Python强大的数据处理能力及所有的Python模块 ...