逆向工程

利用TOC/TOU攻击获得手机恢复模式Root权限

本文是对 Taszk 实验室文章的复现,利用思路与原文一致,使用的硬件与设备稍有不同。目标设备是搭载了 Kirin 990 SoC 的 EBG-AN00(Honor 30 Pro),系统版本 HarmonyOS 2.0.0,安全补丁 2021年9月1日。
2024-07-27 / 逆向工程 硬件方向 / 240 views

MCU 单片机固件逆向分析入门

本篇文章以STM32F411CEU6开发板为例,同时又不局限于该型号,一步步从固件 Dump 开始逐步分析并获得全部工程源代码
2021-10-06 / 逆向工程 硬件方向 / 8695 views

解密基于 JVMTI 保护的 Jar

JVMTI 即 Java Virtual Machine Tool Interface(JVM工具接口), 是 JVM 的一个 native 接口: 一个用C或C++编写的库,在 JVM 的初始化过程中被加载。
2021-06-01 / 逆向工程 / 5264 views

启用右键锁定 - 恶意拓展行为分析

这个 Chrome 插件就功能而言可以说非常好用, UI干净易用, 几乎可以解决所有网站对选中复制与右键功能的限制, 但是最近突然被检出恶意软件
2021-03-31 / 逆向工程 / 5228 views