Modern Binary Exploitation是教授二进制漏洞和逆向工程方面的实战攻击技巧的课程,课程安排结合课程教授和动手实践提供学生探索快速发展的安全领域中常用思路和技巧的机会。这里记录笔者根据课程网站学习的 lecure 1 关于逆向以及其常用工具的知识,以供参考和查阅。 lecure 1:逆向及常用工具 主要思路:(1)静态 + 动态调试结合
转载
2024-05-04 17:10:08
38阅读
lua 中,我们可以用 userdata 保存一个 C 结构。当我们为 lua 写扩展时,C 函数中可以利用 lua_touserdata 将 userdata 转换为一个 C 结构指针。 但是,有时候我们却需要把一个指针转换回 lua 中的 userdata 对象。用到它的最常见的地方是封装 GUI ,通常 GUI 的底层是用 C 编码的。当 engine 把鼠标位置或是别的消息拦
转载
2024-05-09 10:26:06
96阅读
除此以外,还需要:PETools:查看exe基本信息,在GitHub上开源。UPX.exe:exe加壳工具,也可以用来去UPX壳(但连变种的UPX壳都没法去~),在GitHub上开源。JEB:参考h鶸的文章安装即可?
uncompyle6:把pyc转为python。pip install uncompyle6
Linux的file命令可以帮助我们分析一个未知文件的基本信息。 文章目录buu-eas
转载
2024-05-10 13:54:39
67阅读
前言 这一篇,开始实战。用到找偏移的第一个方法:内存搜索。目的是获得用户信息。 一、找偏移1、分析 用户信息,属于获得数据。 全局数据搜索,局部数据拦截。 对于经常用到,又不怎么变动的数据,用全局变量会比较方便。 用户信息,基本不会变动,也很多地方会用到,猜测是用全局变量存储。 2、方法 对于全局变量,用进行内存搜索,看能不能找到。 3、验证 1、看
转载
2024-06-03 22:34:50
111阅读
本文内容仅供学习。 可以百度下载阿拉德之怒手游app。解开apk,可以看出该手游是IL2CPP框架的游戏,那么在apk中肯定还有一个global-metadata.dat文件(除非加密)。将global-metadata.dat和libil2cpp.so文件拷贝到同一个文件夹下。使用Il2CppDumper将global-metadata.dat和libil2cpp.so进行解析,下载网站:htt
转载
2024-02-20 22:17:49
182阅读
本章介绍了LU分解法,以及如何利用LU分解法求逆、行列式,针对每个公式、原理、代码进行了详细介绍,希望可以给大家带来帮助。LU分解法与高斯法求逆一样,可以进行较高维数的矩阵运算(可计算万维及以上,但是精度不能保证,并且占有内存大,高维矩阵需要进行分块运算)更改:之前的代码使用_msize函数求矩阵维数,然而_msize函数只适用于windows,提供了一种可移植度高的版本。之前在计算L、U的逆矩阵
转载
2024-05-29 12:04:28
262阅读
luna工具库概述luna库提供了几个lua开发的常见辅助功能:lua/c++绑定lua序列化与反序列化变长整数编码,用于lua序列化,当然也可以方便的用于其他场合这里把代码编译成了动态库,由于代码非常简单,实际使用时也可以简单的复制文件到自己的工程.lua_archiver引用了lz4库用于数据压缩(lz4.h+lz4.c).lua/c++绑定库(luna.h, luna.cpp)支持Windo
转载
2024-03-15 05:20:25
0阅读
luac 编译器 NAME luac - Lua 编译器 摘要luac [ options ] [ filenames ] 说明luacLua编译器。它把用Lua语言编写的程序翻译为二进制文件,之后这些文件可被载入并执行。 预编译单元(chunk)的主要优势在于:加载更快,保护源代码免于
转载
2024-05-24 11:36:04
242阅读
ide:vs2015
system:win10
source:lua5.3.4
generous:lua.exe(解释器)、luac.exe(编译器)、
lua.lib(静态库)、luad.dll luad.lib(动态库)最终结果
静态库创建工程Lua53与项目Lua53-lib(自动生成的任何文件都删掉) 在工程根目录中创建src-Lua5.3.4文件
本文阐述针对Cocos2dx-lua提供的轻量级加密方案的反编译。本文demo对象:lua文件大概分3种。lua是明文代码,直接用ide能打开,luac是lua编译后的字节码,文件头特征为0x1B 0x4C 0x75 0x61 0x51。lua虚拟机直接解析lua和luac脚本文件,luaJIT是另一个lua的实现版本,采用即时解析运行机制,luaJIT更高效,文件头特征为0x1B 0x4C 0x
原创
2020-12-31 20:49:24
10000+阅读
最近接了个组内的项目,代码是lua开发,由别的人写好,我进行调试。 没想到呀!代码写完竟然都没有静态检查,到处都是坑,天了噜! 程序员最怕的是什么? 填坑呀!还是填别人的坑!没办法,只好一个一个的把坑填上。填完坑,不禁想问,难道写完代码,静态检查一下很难吗? 我们知道我们写C/C++,java这些,写完要么IDE会帮我们进行静态检查,要么就是编译器会在编译的时候,帮你做这些事情。 程序远在厉
转载
2024-06-14 15:14:23
126阅读
lua: lua 5.2.3 http://www.lua.org/download.htmlbook: http://www.lua.org/pil/contents.html#P1code: http://www.troubleshooters.com/codecorn/lua/lua_c_calls_lua.htm一、测试环境搭建1.生成liblua.a静态库(
转载
2024-06-04 10:53:42
123阅读
探究Luac的内幕需要找到合适的资料与工具来辅助分析Luac文件。最好的资料莫过于Lua的源码,这里采取阅读第三方Lua反编译工具的代码来探索。
转载
2021-07-07 11:42:32
5009阅读
文章目录反汇编器IDA调试器OllydbgWindbg修补和转储工具WinHexPEditor集成工具:Immunity Debugger 反汇编器反汇编器是可以将二进制代码作为输入、生成包含整个或部分程序的汇编语言代码的文本文件的程序。汇编语言代码是目标代码简单的文本映射,所以这个转化过程比较简单。反汇编是一个与处理器相关的过程。IDAIDA(Interactive Disassembler,
转载
2023-09-11 17:42:30
9阅读
ApktoolApktool是最常用的一款安卓反编译工具。支持多平台,在Linux中我们可以用apt命令直接安装。apt-get install apktool安装帮助命令apktool -h基本使用反编译app,我们用-d命令就可以反编译android apk文件了apktool d xxxx.apk如果需要回编译apk,那么可以使用 -b命令即可apktook b xxxx注意,两者
转载
2024-05-27 09:09:52
164阅读
简单复现一下小程序的逆向过程。准备工具一、pc端复现微信PC版本—>https://pc.weixin.qq.com/小程序解密工具—>https://share.weiyun.com/uMqNGOXvnodejs环境—>https://nodejs.org/zh-cn/download/小程序逆向工具—>https://github.com/xuedingmiaojun/
转载
2023-07-28 20:37:02
214阅读
前言NSA开源的逆向工具Ghidra,使用Java开发,可作为IDA的替补。下面以bugku逆向模块第一题为例,使用Ghidra分析可执行文件。使用过程首先新建项目,并导入这道题的文件baby.exe。下图是导入的文件的摘要: 导入后,要分析的文件已在项目中显示,如下图所示。双击baby.exe,Ghidra将对其分析,然后进入代码浏览器。分析前弹出一个方框,勾选分析选项:在此先将这些选项的含义记
转载
2024-04-24 07:11:43
252阅读
apk逆向工具会一直持续更新工具的种类和版本,以后加上工具的使用介绍!APKToolKit主要功能:1、反编译.apk
对.apk文件进行反编译。
2、重建.apk
根据反编译.apk得到目录重建.apk文件。
3、签名.apk
对.apk文件进行签名。
4、优化.apk
对.apk文件进行优化。
5、framework-res.apk工具
实现framework-res.ap
转载
2015-01-16 18:26:00
142阅读
作者 | 天天记小本子上的lilac 今天给大家介绍一下Android App 在Java层的逆向工具。逆向工具的介绍在过去,当我们想要了解一个 app 内部运作细节时,往往先通过 ApkTool 反编译 APK,生成 smali 格式的反汇编代码[1],然后大佬和老手直接阅读 smali 代码,适当的进行修改、插桩、调试,经过一定的经验和猜想,理解程序的运行逻辑和加解密细节,比如如下的 smal
转载
2023-11-15 22:17:42
7阅读
1、ReflectorReflector是最为流行的.Net反编译工具。Reflector是由微软员工Lutz Roeder编写的免费程序。Reflector的出现使·NET程序员眼前豁然开朗,因为这个免费工具可以将·NET程序集中的中间语言反编译成C#或者Visual Basic代码。除了能将IL转换为C#或Visual Basic以外,Reflector还能够提供程序集中类及其成员的概要信息
转载
2024-04-06 11:18:34
124阅读
