使用 Xamarin 创建的 APK 的逆向工程有多成功?
作者:Vikram Singh Shekhawat 提问时间:12/28/2019
我刚刚重命名了使用 Xamarin 窗体创建的应用的 APK,并且正如预期的那样,项目的 .dll 可以反编译为使用 .NET 反编译器获取 IL 代码。 我只是想知道这会对我的应用隐私产生多大的影...
逆向工程 问答列表
在 player.min.js 中查找密钥以解码字符串
作者:MUSIC HOLIC 提问时间:9/29/2023
我正在一个流式传输视频的网站上进行逆向工程,发现该网站正在发送 AJAX 请求以获取视频和字幕的来源,就像这样 { "sources": "U2FsdGVkX1+Wae4N+dwxRxDedq3o...
CTF 挑战中的堆栈布局
作者:hwrryss 提问时间:9/21/2023
所以,基本上我正在为 2023 年 CSAW_CTF 资格赛的 CTF 挑战赛“unlimited_subway”寻找解决方案。解决方案的代码如下所示: from pwn import * cont...
简化反编译android apk功能的大流程图
作者:Sandeep Mishra 提问时间:8/16/2023
我在移动开发上尝试一个 CTF,在反编译 apk 以查找标志时,我发现 Jadx 和 JD-Gui 无法完全反编译一个类的函数。 从 AndroGuard Flow 图中,我意识到该类的函数包含 30...
Ghidra:自动将字节设置为 Unicode / CString
作者:Stryker2k2 提问时间:7/11/2022
我有一个 Ghidra 问题要问你。我正在分割一个可执行二进制文件,我注意到大量数据类型在“列表”窗格中显然是 Unicode,但显示为未知字节。 我知道我可以单击第一个地址,然后选择“数据”>“T...
如何避免对APK文件进行逆向工程
作者:sachin003 提问时间:12/13/2012
我正在开发一款适用于 Android 的支付处理应用程序,我想防止黑客访问 APK 文件中的任何资源、资产或源代码。 如果有人将 .apk 扩展名更改为 .zip,那么他们可以解压缩它并轻松访问应用...
需要Ghidra自动分析常见的Microsoft C函数
作者:Stryker2k2 提问时间:4/22/2021
逆向工程师们, 我已经使用 Ghidra 很长一段时间了,我开始意识到某些函数,比如 rand 和 wcscpy,Ghidra 不会自动分析,也不会自动填充(见附图)。 我们如何让Ghidra像I...
将变量/数据类型编译为可执行文件(Ghidra、C、C++、gcc)
作者:Stryker2k2 提问时间:2/25/2021
我目前正在对一个软件示例进行逆向工程,其中原作者在编译时将一系列 unicode 数据类型/变量预定义到示例的 .data 部分。因此,由于它们似乎被编译到可执行文件本身中,因此我找不到编写它们的代码...