首發於先知論壇 前言 本文介紹逆向DA14531芯片的固件，並介紹一些輔助自動化分析的腳本的實現。DA14531是Dialog公司研制的藍牙芯片，用戶可以在官網下載SDK來開發藍牙的上層業務。 相關代碼 SDK環境搭建和IDA加載固件 下載SDK后，進入其中一個示例項目 ...

文章首發於 前言 CAJViewer是一個論文查看工具，主要用於查看caj文件格式的論文。本文介紹對該軟件進行逆向分析和漏洞挖掘的過程。 代碼地址 正文 逆向分析 首先分析的是CAJViewer的Windows版本，由於我們的目的是挖掘軟件的漏洞，通過介紹我們知道 ...

前言 對固件的一些逆向思路，通過幾個具體的案例。 單片機 相對於嵌入式設備的逆向，單片機的逆向純屬於體力活，需要根據芯片定義的每個 IO 口，配合電路和外部模塊進行分析、調試。逐步確定每一個分支的功能，邏輯等，是非常繁瑣和復雜的工作。 這里使用 MSP430 系列芯片作為逆向分析的案例 ...

信息收集 1.服務器的相關信息：真實IP，系統類型，版本，開放端口，WAF等 2.網站指紋識別：cms、cdn、證書、dns記錄等 3.whois信息：姓名，備案，郵箱，電話反查詢、郵箱丟社工庫 ...

收包隊列結構 初始化（使能） 收包流程 收發包的配置和初始化，主要是配置收發隊列等。 收發包的配 ...

界面分析 通過Cycript、Reveal。 對於Reveal安裝配置可參考配置iOS逆向系列-Reveal 通過Reveal找到內存中的UI對象 靜態分析 開發者編寫的所有代碼最終編譯鏈接到Mach-O文件中。 如果我們要分析App的代碼也就是說要分析Mach-O中的代碼。靜態 ...

硬盤驅動器很適合現在的研究，所以我把控制器卸下來。 Spritesmods上的那個家伙把固件的閃存芯片 ...

修改、越權查詢、突破限制等，下圖是簡單的邏輯漏洞總結，在挖掘的過程中更多的時候需要腦洞大開： 挖掘 ...