背景 IDAPython 由三個分離的模塊組成,他們分別是 idc,idautils 和 idaapi。 idc(注意大小寫,不是 IDA 中的 IDC)是一個封裝了 IDA 的 IDC 的兼容性模塊,idautils 是 IDA 的高級實用功能模塊,idaapi 允許了我們訪問更加底層的數據 ...

逆向學習之IDA簡介 IDA是Windwos下眾多調試器工具中頗受歡迎的一種。IDA Pro首先是一個反匯編器，可以顯示二進制會變嗎（可執行文件或DLL(Dynamic Link Library)，動態鏈接庫），它提供的某些高級功能使我們更容易理解匯編代碼。其次，它又是一個調試器，用戶可以逐條 ...

深信服vpn逆向（挖洞） 概況 部分深信服vpn設備存在rce漏洞，可以直接getshell(寫入一個php的馬) 普通用戶登錄的主要處理邏輯在mod_twf.so 深信服ssl vpn設備主要是x86的linux 逆向 將mod_twf.so 加載到ida中 ...

斷斷續續的總算的把android開發和逆向的這兩本書看完了，雖然沒有java，和android開發的基礎，但總體感覺起來還是比較能接收的，畢竟都是觸類旁通的。當然要深入的話還需要對這門語言的細節特性和奇技淫巧進行挖掘。 這里推薦2本書，個人覺得對android開發入門和android逆向入門 ...

0x00:寫在前面 對很多初學者來說，入門逆向很困難，很多坐高地需要去攀登，那么堆棧對於很多人來說就是一座高地，如何去征服堆棧？畫堆棧圖是一種很好的理解堆棧的方式。 0x01:介紹堆棧 堆棧都是一種數據項按序排列的數據結構，只能在一端(稱為棧頂(top))對數據項進行插入和刪除。 要點：堆 ...

加密算法分為多種形式，一種是單向散列算法，也叫做hash算法，該算法常用於數字簽名與完整性檢測，常見的散列算法有MD5,SHA,RIPE_MD,HAVAL,N_Hash這幾種，另一種則是對稱加密算法， ...

逆向分析的兩種方式：靜態分析和動態分析； 逆向分析工具： 1. 動態分析工具：process moniter；下載網站：https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon；ollydbg(od)：下載網站： http ...

1、概述 　　IDAPython在IDA中集成了Python解釋器，除了提供了Python功能外，使用這個插件還可以編寫實現IDC腳本語言的所有Python腳本。 　　IDAPython顯著優勢在於，它可以充分利用Python強大的數據處理能力及所有的Python模塊 ...