记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

逆向 Flutter 应用(第一部分)

 第一章 掉进兔子洞要开始这段逆向旅程,先来了解一下 Flutter 是如何工作的。可能你早就知道:渲染管道和组件库是 Flutter 的基石,也是 Flutter 能够跨平台并在不同设备上保持设计一致性的根本。和大多数平台不同,Flutter 框架的所有基础渲染组件(包括动画、布局、绘画等)全部是公开的,见 package:flutter。这是官方 wiki 中 Flutter 引擎的架构图:从逆向角度来说,最有意思的当然是 Dart 层,app 的逻辑可都在这儿。那 Dart 层长什么样呢?Flutter 把 Dart 编译成 native 层的汇编代码和使用格式,现在还没有公开的详细文档,更别说反编译重打包了。反观其他平台,比如 React Native,压
发布时间:2020-05-21 18:53 | 阅读:4441 | 评论:0 | 标签:逆向

暗泉信息/职等你来~Base:北京/大连

走进暗泉 大连暗泉信息技术有限公司(简称暗泉信息)位于大连地标星海湾广场,是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业,致力于打击网络犯罪领域的安全技术研究与产品研发及区块链安全领域。在网络攻防、漏洞分析、产品研发等研究领域具备卓越的技术实力和丰富的实战经验,为国家及各省市执法机关提供高效专业的反网络犯罪情报分析服务和解决方案,为企事业单位提供专业的信息安全整体解决方案。 招聘岗位 安全研发工程师 10K-40K/月 岗位要求 1.有逆向经验; 2.有较强的逆向工作能力,熟练掌握OllyDbg、IDA、WINDBG等调试工具; 3.熟悉Win32汇编语言,C/C++语言,具有一定的编程能力; 4.熟悉病毒分析; 5.拥有远控、远程取证经验; 6.有
发布时间:2020-05-08 12:49 | 阅读:5995 | 评论:0 | 标签:安全招聘 C/C++语言 IDA OLLYDBG WEB安全 Win32汇编语言 WINDBG Windows研发工程师

对一款D-Link 路由器加密固件的逆向分析

分析介绍设备固件的安全性分析是IoT安全测试中非常重要的部分。获得固件是分析中的众多挑战之一,你可以通过大量技术来做到这一点。获得固件后,对其进行解包以进行更广泛的分析。但是,获取设备固件的最简单方法是从供应商更新服务器(通常是FTP服务器)下载该设备,他们在其中存储了不同版本的固件,获取下一个版本固件的技术已编码在固件中。为了防止这种情况,供应商已开始以加密形式在服务器上存储固件,因此,即使你购买了固件,在进行任何进一步分析之前仍需要对其进行解密。最近,我在ZDI博客上看到了一篇非常有趣的文章,作者分享了不同的技术来解密固件,我强烈建议你阅读该文章。在这篇文章中,我将引导你详细分析DLINK路由器DIR-822 US的固件解密,我们将使用ZDI博
发布时间:2020-05-05 10:10 | 阅读:10352 | 评论:0 | 标签:加密 逆向

最快69秒逆向DRAM地址映射,百度安全论文入选国际电子设计顶会DAC

导读:近日,国际顶级设计自动化大会DAC大会公布DAC 2020会议议程和论文名单,由百度安全发表的《DRAMDig: A Knowledge-assisted Tool to Uncover DRAM Address Mapping》成功入选。图1. 2020 DAC Accepted Papers本篇论文介绍了由百度安全所研究设计的DRAM address mapping逆向工具——DRAMDig,能够在平均7~8分钟时间(最快仅需要69秒),快速、可靠地逆向出DRAM地址映射 —— Rowhammer攻击实现的关键步骤。该工具可用来评估个人主机、云计算基础设施是否受到Rowhammer攻击的威胁。DAC是以电子设计自动化(EDA)和
发布时间:2020-04-22 16:38 | 阅读:6406 | 评论:0 | 标签:逆向

基于纯软件环境的AVR逆向分析

一. 前言大家好,我是来自银基安全实验室的Cure。 今天与大家分享在纯软件环境下进行AVR固件逆向破解的一些学习与思考。AVR单片机是Atmel公司于1997年推出的RISC单片机。其中,RISC意为精简指令系统计算机。与CISC(复杂指令系统计算机)不同,RISC优选使用频率最高的简单指令,避免复杂指令,并固定指令宽度,减少指令格式和寻址方式种类,从而缩短指令周期,提升运行速度。一般地,AVR系列单片机具备1MIPS(百万条指令每秒)的高速处理能力。AVR单片机具有多个系列,包括低档的ATtiny、中档的AT90和高档的ATmega,每个系列又包括多种产品。它们基本结构和原理相互类似,编程方法相同,而在功能和存储容量上则存在很大的差异。AVR单片机系列齐全,能
发布时间:2020-04-08 17:38 | 阅读:15141 | 评论:0 | 标签:逆向

IOT 设备漏洞挖掘-MIPS 指令集逆向技巧

xxxkkk@海特实验室MIPS 反汇编工具IDA 无法直接反汇编 mips 代码,但是有两个插件可以辅助我们进行伪代码的生成。IDA插件之retdec项目地址:https://github.com/avast/retdec安装过程较为简单,可以参考网上的相关教程,不在此赘述了,以下是两张分析时候的截图,第一张是分析过程中的截图,第二张是分析的结果。GhidraGhidra是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,是一个软件逆向工程(SRE)框架,包括一套功能齐全的高端软件分析工具,使用户能够在各种平台上分析编译后的代码,包括Windows、Mac OS和Linux。功能包括反汇编,汇编,反编译,绘图和脚本,以及数百个其他功能。Ghid
发布时间:2020-03-31 15:24 | 阅读:11425 | 评论:0 | 标签:漏洞 逆向

精品公开课|CTF之逆向分析技术 | 冠军选手帮你把CTF知识点各个击破

FreeBuf X XMan特训营《冠军选手帮你把CTF知识点各个击破 》第一期课程《CTF之WEB安全入门》 不久前已经和大家见面啦,通过学习相信大家对CTF web类的相关知识也有了一定的了解,本期为大家带来的是CTF的另外一个重要的板块——逆向分析技术。 在本课程中,首先会为大家解释什么是逆向以及 逆向工程的核心思路 ,介绍逆向中的基础知识,再结合CTF比赛中的常见题目类型,讲解逆向涉及到的各类知识技能,以及 常见题目的解题思路和解题技巧,最后补充一些冷门题目的解题思路。 讲师介绍 Helica 硕士,天枢逆向手,多次组织和参与CTF线上线下比赛,有着丰富的二进制程序分析经验。 课程试听 课程大纲 1. 逆向工程简介和基
发布时间:2020-03-13 17:50 | 阅读:20529 | 评论:0 | 标签:FreeBuf公开课 CTF 公开课 逆向

安全圈是这么玩车的——对Tesla Model S 固件更新过程的逆向研究

Tesla Model S 是如何更新固件的?对显示器和仪表盘进行逆向时,我们发现了这些:第1部分:对Tesla Model S 的硬件逆向分析研究:https://www.4hou.com/posts/XkEv第2部分:对Tesla Model S 固件更新过程的逆向研究CID VCM软件架构与大多数嵌入式系统相比,CID更大更复杂;对于嵌入式系统而言,CID是Linux发行的Ubuntu的完整版本,这与嵌入式系统不同。在内核中,我们找到了自定义元素,例如Harman Redbend,该内核是使用Linaro工具链构建的。为了满足使用开源软件的法律要求,特斯拉在项目进行到一半的时候就透露了内核来源,但是,这对逆向无济于事,因为它仅占系统的一小部分
发布时间:2020-03-12 12:03 | 阅读:12415 | 评论:0 | 标签:逆向

逆向 API AuxKlibQueryModuleInformation 枚举内核驱动列表的实现

本文,我将介绍对AuxKlibQueryModuleInformation进行逆向工程的解决方案。其中,我们会提到驱动程序可以使用记录的API AuxKlibQueryModuleInformation枚举所有加载的模块。这个API是否保证返回的模块列表总是最新的?为了回答这个问题,我们要对Windows 8的AuxKlibQueryModuleInformation进行逆向工程,并解释它是如何工作的。当多个线程请求访问加载的模块列表时,它如何处理这种情况?注意:处理此请求和其他请求的内部函数相当大,因此需要一些耐心。或者,你可以使用调试器来帮助你跟踪感兴趣的代码。首先,让我们将其划分为我们需要执行的任务:1.这个API (AuxKlibQuery
发布时间:2020-03-05 12:21 | 阅读:13012 | 评论:0 | 标签:逆向

对基于Philips TriMedia CPU的网络摄像机进行逆向工程(二)

对基于Philips TriMedia CPU的网络摄像机进行逆向工程(一)飞利浦TriMedia CPUTriMedia微处理器最初由飞利浦制造,目前名为NXP(Nexperia)半导体(高通公司于2016年宣布收购NXP)。它是VLIW(超长指令字)处理器家族,这意味着它们可以使用哈佛架构同时并行执行给定数量的指令,其主要用途是用于DSP(数字)信号处理)。一开始,TriMedia处理器的名称是“PNX”,后来改为“TM”。TriMedia微处理器运行一个实时操作系统,称为pSOS。此外,也有人尝试将2.6 Linux内核分支移植到TriMediacpu上运行。为了编写TriMedia微处理器的代码,需要用官方的SDK,它包含了你需要的所有东西
发布时间:2020-03-03 11:45 | 阅读:11913 | 评论:0 | 标签:逆向

安全圈是这么玩车的——对Tesla Model S 的硬件逆向分析研究

0x01 Tesla 硬件概述和现代汽车一样,特斯拉的构造是通过CAN网关连接多个独立的CAN总线,网关的另一端有一台功能强大的嵌入式计算机,可以接入公网,可控制其所有组件的固件更新。特斯拉的物理组成:· CID(中央信息显示单元):仪表板中央的控制台· IC(仪器集群)· 常规CAN连接的ECU0x02 组件概述高度集成的CID包括:大多数车辆是IVI(车载信息娱乐系统),CAN网关和TCU(电信控制单元)配备了单独的单元,但是Tesla将中央信息组合为一个单独的大型单元。在其他汽车上,IVI,CAN网关和TCU通常都是由不同的制造商生产的(例如Clarion IVI,Bosch网关和Ficosa TCU)。特斯拉集成了这些单元以实现完全控制,这
发布时间:2020-02-29 13:02 | 阅读:17642 | 评论:0 | 标签:逆向

对基于Philips TriMedia CPU的网络摄像机进行逆向工程(一)

TrimediaTrimedia 是由Philips公司1996年推出的新一代媒体处理器(Media Processor)芯片。被1996年美国微处理器论坛(Micro-Processor Forum)推荐为多媒体处理器的佼佼者。它是一款针对实时处理音频、视频、图像和通信数据流的通用微处理器,它选用了强大、通用的超长指令字VLIW(Very Long Instruction Word)的CPU和内嵌式DSP(Digital Signal Processing)相结合的方案,同时包含分离的数据和指令cache(高速缓冲存储器),峰值计算速度可达40亿次/秒。它的主要结构由下述几部分组成:可编程的VLIW CPU、专门的数据和指令cache、无缝的存储
发布时间:2020-02-28 10:32 | 阅读:14687 | 评论:0 | 标签:逆向

GDA:一款基于C++的新型Android逆向分析工具

GDA(GJoy Dex Analysizer) GDA是一款完全基于C++开发的新型反编译工具,因此该工具并不仅依赖于Java平台。该工具使用起来非常方便,而且运行速度非常快,支持APK、DEX、OBED和oat等文件格式。 实际上,GDA是一款新型的Dalvik字节码反编译工具。该工具是完全独立的,并且运行非常稳定,并且能够在没有安装Java VM的环境下运行。GDA的大小只有2MB,我们可以直接在任何新安装的Windows操作系统或虚拟机系统中使用该工具,无需进行额外配置。此外,GDA还有以下更加出色的功能: 功能介绍 交互式操作 1、字符串、类、方法和域的交叉引用; 2、搜索字符串、类方法和域; 3、Java代码注释; 4、方法、域、类的重命名; 5、将分析结果存储至GDA数据库文件中; 辅助分析
发布时间:2020-02-14 17:26 | 阅读:23958 | 评论:0 | 标签:工具 系统安全 C++ GDA 逆向分析工具 Android 逆向

如何基于checkra1n Exploit搭建一个iOS 13的App逆向分析环境

本文的目的是帮你进入移动应用程序渗透测试,虽然在Android上起步相对容易,但在iOS上起步就难了。例如,虽然Android有Android虚拟设备和其他一些第三方模拟器,但iOS只有一个Xcode的iOS模拟器,它模拟的是iPhone的程序环境,而不是硬件。因此,iOS应用渗透测试需要一个实际的操作系统设备。而且,即使绕过SSL证书固定等基本操作也很麻烦。 Portswigger的Burp Suite Mobile Assistant需要安装到越狱设备上,并且只能在iOS 9及更低版本上使用。很长一段时间以来,iOS 渗透测试指南都建议在eBay上购买带有不支持的iOS版本的旧iPhone。比如Yogendra J
发布时间:2019-12-22 13:25 | 阅读:66992 | 评论:0 | 标签:Web安全 iOS 13 逆向 exp iOS

逆向新手踩坑指南之爬爬山能锻炼身体

*本文作者:antiuto,本文属 FreeBuf 原创奖励计划,未经许可禁止转载 首先坐下,打开电脑,平复一下心情,开始逆向分析。 对了,开始之前,首先推荐一下本站大神的逆向工程系统教程:【传送门】 好了,正文开始。软件运行一下是这样的: 直接IDA打开,字符串窗口(shift+F12):   what a f********ck???!!!这是啥?说好的字符串呢?说好的各种函数呢? 想了想忘了一件事情,先查查有没有壳: 看到了刚才的小坑,顺便在看看有没有什么加密方式: 没有,很好,直接upx脱壳,然后再次进入IDA【其实根据刚才IDA的提示也能看出来是upx的壳】:  这次看到了字符串,然后根据关键字符串交叉引用后来到函数:  直接F5
发布时间:2017-12-19 09:15 | 阅读:109768 | 评论:0 | 标签:WEB安全 逆向

偏执的iOS逆向研究员:收集全版本的macOS iOS+越狱+内核调试

*本文原创作者:Roy_Chen,本文属FreeBuf原创奖励计划,未经许可禁止转载 Intro 虽然“只有偏执狂才能够生存”这句话已经被假药停给毁了,但是作为一只有逼格的高大上的iOS逆向分析研究员,难道如果有现成的macOS/iOS全版本镜像可以下载并且无限“漫游”,难道你就不想来一套么? 在本文中,你将能够获得的是: macOS:10.12、10.11、10.10、10.9、10.8、10.7:六个版本的虚拟机一键安装; 使用苹果的KDK套件(Kernel Develop Kit)对虚拟机里的macOS Sierra 10.12进行内核调试; iPhone 4s iOS 9.3.5免shsh降级到iOS 6.1.3及iOS 8.4.1; iOS 6、7、8、9、10:全系统越狱;一部4和一
发布时间:2017-10-25 13:30 | 阅读:173699 | 评论:0 | 标签:新手科普 ios 逆向 iOS

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云