逆向工程 - 标签 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

首页标签逆向工程

#逆向工程

McSema技术升级：从二进制到LLVM比特码的现代化转换

qife122 5天前2025-08-28 14:29:07

我们的x86机器码到LLVM比特码二进制转换工具McSema刚刚完成了重大升级。上周我们成功举办了黑客马拉松，显著提升了McSema的可用性、文档质量和代码质量...

6710

逆向工程破解 Pokémon GO Plus 的 OTA 签名验证机制

qife122 6天前2025-08-26 22:47:31

距离我发布Pokemon Go Plus研究发现已近6个月，至今无人公开其Pokemon Go Plus密钥。其中一个原因是从OTP（一次性可编程）存储器提取密...

5000

使用Pin进行代码覆盖率测量的深入探讨

qife122 9天前2025-08-23 22:50:00

在逆向工程二进制文件时，有时需要测量或了解特定执行对目标代码的覆盖程度。这可能用于模糊测试，或者比较两次执行之间的覆盖差异以定位程序处理特定功能的位置。但通常没...

7400

构建电动汽车模拟器研究EVSE充电设备的技术实践

qife122 12天前2025-08-21 16:41:26

研究二级电动汽车供电设备（EVSE，俗称“充电器”）的反向工程时，常需使设备超越待机状态。待机状态仅需通电即可启动用户界面、启用有线/无线通信并与移动应用交互，...

9610

TISC 2021网络安全挑战赛全解析：从取证到二进制漏洞利用

qife122 13天前2025-08-20 08:24:27

2021年10月29日至11月14日，新加坡战略资讯科技中心（CSIT）举办了The InfoSecurity Challenge（TISC）个人竞赛。比赛包含...

7710

从App Store高效获取iOS渗透测试所需的.ipa文件

qife122 23天前2025-08-10 09:48:38

在进行渗透测试或漏洞赏金狩猎时，经常需要分析App Store中的iOS应用。但获取应用的.ipa文件是开展深入安全分析的前提条件。当无法直接获取.ipa文件时...

12910

微软Office代码执行漏洞分析(CVE-2021-38646)：深入Borland数据库引擎的漏洞挖掘

qife122 24天前2025-08-09 19:33:33

在发现小型DBF解析器和Apache OpenOffice中的内存破坏漏洞后，我将目标转向了微软的桌面数据库引擎。这次研究采用了基于覆盖率的黑盒模糊测试技术，结...

10410

js如何反编译、反混淆

种瓜瓜 25天前2025-08-08 15:11:33

JavaScript 的**压缩（Minification）和混淆（Obfuscation）**已经成了标配操作，一个为了“提速”，一个为了“防看”。

26410

CyberTalents蓝队奖学金CTF题解：从数字取证到网络安全的实战技巧

qife122 27天前2025-08-06 09:21:05

我有幸参加了CyberTalents举办的个人夺旗赛(CTF)，通过解决所有挑战获得第一名。本文将全面记录解题过程，分析遇到的各种有趣挑战。

13010

12306旅游产品数据抓取：Python+API逆向分析

小白学大数据 28天前2025-08-05 16:49:40

12306作为中国铁路官方售票平台，不仅提供火车票预订服务，还涵盖了丰富的旅游产品，如跟团游、自由行、酒店套餐等。这些数据对旅游行业分析、价格监控、竞品研究等具...

16010

Magnifier：交互式反编译的实验性工具探索

qife122 2025-08-022025-08-02 18:25:05

Trail of Bits正在开发多个与程序反编译相关的开源项目：Remill、Anvill、Rellic以及最新的Magnifier。其技术策略是通过多级中间...

7900

我在Android应用中发现硬编码的Facebook和Google API密钥（以及为什么这是个坏主意）

qife122 2025-07-272025-07-27 18:22:16

在分析一个公开的Android APK时，我直接在应用的strings.xml文件中发现了硬编码的Facebook和Google API凭证。这些凭证包括Fac...

14810

【APP逆向百例】某品会 app 逆向分析

K哥爬虫 2025-06-302025-06-30 18:05:30

本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一...

25820

逆向分析贝壳网人机验证JS加密逻辑

小白学大数据 2025-06-182025-06-18 16:39:41

在数据爬取和自动化测试过程中，人机验证（如滑块、点选、短信验证等）是常见的反爬手段。贝壳网（ke.com）作为国内领先的房产平台，其人机验证机制较为复杂，涉及前...

11510

PyGhidra自动反编译二进制文件

qife122 2025-06-162025-06-16 08:51:16

该代码实现了一个基于Ghidra的二进制文件分析工具，通过Python脚本与Ghidra的API进行交互，提供了对二进制文件的函数列表、函数反编译以及通过地址查...

22110

【验证码逆向专栏】某采购网，360 磐云盾、文字点选验证码逆向分析

K哥爬虫 2025-04-212025-04-21 18:36:13

16100

Python爬虫攻防战：深度技术解析与实战指南（进阶篇）

Lethehong 2025-04-022025-04-02 17:54:30

现代反爬系统通过TLS指纹识别自动化工具，传统requests库已不再安全。解决方案：

29910

Python爬虫攻防战：从数据采集到逆向工程的深度实践

Lethehong 2025-04-012025-04-01 19:31:23

爬虫技术本质是数据流动效率的博弈。开发者需在技术能力、商业价值与法律伦理间寻找平衡点。正如Alan Kay所言："预测未来的最好方式就是创造它"，在数据智能时代...

30810

【APP 逆向百例】淘某热点 APP 逆向分析

K哥爬虫 2025-03-242025-03-24 18:15:18

26910