背景 IDAPython 由三個分離的模塊組成,他們分別是 idc,idautils 和 idaapi。 idc(注意大小寫,不是 IDA 中的 IDC)是一個封裝了 IDA 的 IDC 的兼容性 ...

操作數 　　idc.GetOpType(ea,n)獲取操作數類型。ea是地址，n是索引。 　　o_void 　　　　如果指令沒有任何操作數,它將返回 0。 　　o_reg 　　　　如果操作數 ...

逆向學習之IDA簡介 IDA是Windwos下眾多調試器工具中頗受歡迎的一種。IDA Pro首先是一個反匯編器，可以顯示二進制會變嗎（可執行文件或DLL(Dynamic Link Library)，動態鏈接庫），它提供的某些高級功能使我們更容易理解匯編代碼。其次，它又是一個調試器，用戶可以逐條 ...

深信服vpn逆向（挖洞） 概況 部分深信服vpn設備存在rce漏洞，可以直接getshell(寫入一個php的馬) 普通用戶登錄的主要處理邏輯在mod_twf.so 深信服ssl vpn設備主要是x86的linux 逆向 將mod_twf.so 加載到ida中 ...

斷斷續續的總算的把android開發和逆向的這兩本書看完了，雖然沒有java，和android開發的基礎，但總體感覺起來還是比較能接收的，畢竟都是觸類旁通的。當然要深入的話還需要對這門語言的細節特性和奇技淫巧進行挖掘。 這里推薦2本書，個人覺得對android開發入門和android逆向入門 ...

加密算法分為多種形式，一種是單向散列算法，也叫做hash算法，該算法常用於數字簽名與完整性檢測，常見的散列算法有MD5,SHA,RIPE_MD,HAVAL,N_Hash這幾種，另一種則是對稱加密算法， ...

逆向分析的兩種方式：靜態分析和動態分析； 逆向分析工具： 1. 動態分析工具：process moniter；下載網站：https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon；ollydbg(od)：下載網站： http ...

UPS、AsPack壓縮殼介紹： 　　　UPX 、AsPack是一款先進的可執行程序文件壓縮器。壓縮過的可執行文件體積縮小50%-70% ，這樣減少了磁盤占用空間、網絡上傳下載的時間 ...