逆向工程(reverse engineering),又稱反向工程,是一種技術過程,即對一項目標產品進行逆向分析及研究,從而演繹並得出該產品的處理流程、組織結構、功能效能規格等設計要素,以製作出功能相近,但又不完全一樣的產品。逆向工程源於商業及軍事領域中的硬體分析。其主要目的是,在無法輕易獲得必要的生產資訊下,直接從成品的分析,推導產品的設計原理。
逆向工程可能會被誤認為是對智財權的嚴重侵害,但是在實際應用上,反而可能會保護智財權所有者。例如在積體電路領域,如果懷疑某公司侵犯智財權,可以用逆向工程技術來尋找證據。主要用於產品分析,智財權保護,軟體安全。
網路分析
通過抓包工具進行流量分析,之後篡改介面資料控制客戶端的行為。靜態分析
動態分析
介面分析 -> 動態分析 -> 靜態分析 -> |-> 修改原始碼 -> 替換可執行檔案(可能會需要反簽名和簽名)
|-> 建立hook的類庫,動態注入到程式執行時(著名的insert_dylib)
network link conditioner限制mac的網速
unsign移除簽名
restore-symbol還原符號
靜態分析:
動態分析:
frida-trace -m "-[wewconversationwatermarkmgr *]" wechat\ work
sudo dtrace -s trace.d -p 19570
hook 函式:
嵌入目標程式:
180705 逆向 Linux的逆向
與pe程式基本類似,將elf程式拖入ida也可以快速的反彙編,主要借助hex ray外掛程式來反編譯出可讀性較高的偽 trickgdb是unix和unix like下的乙個除錯工具 它沒有圖形化介面,通過簡單明瞭的命令來除錯程式 常用命令 r run args 引導程式後使用run命令啟動程式 b ...
實戰 js逆向簡單逆向
1.目標 獲取 的列表頁和詳情頁內容 2.進行 訪問,發現資訊內容是動態載入的 3.檢視json的介面,經過多次請求檢視,只有sign欄位是js加密的,其他欄位都是固定的 4.對sign欄位進行搜尋可以找到加密位置有md5,但是這次使用穩妥的笨辦法 5.在source選項卡中新增請求斷點 6.然後進...
逆向基礎 常用逆向工具介紹
偵錯程式修補和轉儲工具 整合工具 immunity debugger ida interactive disassembler,互動式反彙編器 是業界乙個功能十分強大的反彙編工具,是安全滲透人員進行逆向安全測試的必備工具,其強大的靜態反彙編和逆向除錯功能能夠幫助安全測試人員發現 級別的高危致命安全漏...