iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 52 瀏覽

鐵人賽自我挑戰組 DAY 28

我是不可能一直學Android 絕對不會系列第 28 篇

技術 Day 28 靜態分析反混淆上

昨天我們閱讀混淆程式碼來了解程式邏輯與行為來發現安全問題可以知道類別方法變數的混淆只要攻擊花時間分析去理解還是可能找的出安全問題有些開發者會取使用 l...

阿晟一陣風 ‧ 2025-10-12 ‧團隊我都沒什麼意見 :D

0 Like 0 留言 21 瀏覽

鐵人賽自我挑戰組 DAY 29

我是不可能一直學Android 絕對不會系列第 29 篇

技術 DAY 29 靜態分析反混淆下

手動反混淆雖然使用工具反混要很快但有時候並不是總是可行我們需要嘗試分析原本代碼來嘗試構建自己的腳本來反混淆以下列混淆為例 private static...

阿晟一陣風 ‧ 2025-10-13 ‧團隊我都沒什麼意見 :D

0 Like 0 留言 36 瀏覽

鐵人賽自我挑戰組 DAY 27

我是不可能一直學Android 絕對不會系列第 27 篇

技術 Day 27 靜態分析 - 混淆程式分析下

我們可以先簡單看一下混淆程式碼 follow 特定方法調用尋找敏感的資料以下是透過R8 混淆的Java Code這段Code 是在MainActivity 中...

阿晟一陣風 ‧ 2025-10-11 ‧團隊我都沒什麼意見 :D

0 Like 0 留言 66 瀏覽

鐵人賽自我挑戰組 DAY 25

我是不可能一直學Android 絕對不會系列第 25 篇

技術 DAY 25 靜態分析 Hybrid APP 下

React Native APP 開發者也可能使用 Hermes 來編譯JavaScript 面對這樣方式我們可以去decompile 來分析原始邏輯編譯...

阿晟一陣風 ‧ 2025-10-09 ‧團隊我都沒什麼意見 :D

0 Like 0 留言 67 瀏覽

鐵人賽自我挑戰組 DAY 26

我是不可能一直學Android 絕對不會系列第 26 篇

技術 DAY 26 靜態分析 - 混淆程式分析上

混淆程式碼是一反逆向分析的手段增加APP的安全性也可以縮小檔案的大小雖然可能會降低APP 效能但混淆還是增強APP安全很好的方式混淆有以下常見的技術...

阿晟一陣風 ‧ 2025-10-10 ‧團隊我都沒什麼意見 :D

0 Like 0 留言 62 瀏覽

鐵人賽自我挑戰組 DAY 24

我是不可能一直學Android 絕對不會系列第 24 篇

技術 DAY 24 靜態分析 - Hybrid APP 上

Hybrid APP 表示這個APP 有 java 程式與Web程式混合在一起 APP 會透過JAVA 它利用特定框架提供的 API 來呼叫原生的功能透過...

阿晟一陣風 ‧ 2025-10-08 ‧團隊我都沒什麼意見 :D

0 Like 0 留言 65 瀏覽

鐵人賽自我挑戰組 DAY 23

我是不可能一直學Android 絕對不會系列第 23 篇

技術 DAY 23 靜態分析－不安全加密實作

在Android 中開發者可能會忽略某些細節導致不安全加密資料使得攻擊者可以去利用不安全加密程式來取得存放在手機中的敏感資料可能的不安全加密實作如下...

阿晟一陣風 ‧ 2025-10-07 ‧團隊我都沒什麼意見 :D

0 Like 0 留言 38 瀏覽

鐵人賽自我挑戰組 DAY 22

我是不可能一直學Android 絕對不會系列第 22 篇

技術 DAY 22 靜態分析-硬編碼

開發者時常會不正確的將敏感資訊放在APP中或是不安全的傳遞有些東西是值得去找像是 API key, DB 帳密, Oauth Token, Debuggin...

阿晟一陣風 ‧ 2025-10-06 ‧團隊我都沒什麼意見 :D

0 Like 0 留言 100 瀏覽

技術在 freecodecamp 開啟 daily coding challenge : Day06-String Mirror

freecodecamp 是什麼？以下是他們的自介 freeCodeCamp 是一個免費學習編程的開發者社區，涵蓋 Python、HTML、CSS、Rea...

chiumomo ‧ 2025-10-01

0 Like 0 留言 73 瀏覽

鐵人賽自我挑戰組 DAY 21

我是不可能一直學Android 絕對不會系列第 21 篇

技術 DAY 21 APK Disassembling - Smail Code下

昨天大致上了解了基本smali 架構與形式接下來會比較深入講解方法的調用與寄存器的運作方法與 field .method 表示Java meth...

阿晟一陣風 ‧ 2025-10-05 ‧團隊我都沒什麼意見 :D

0 Like 0 留言 59 瀏覽

鐵人賽自我挑戰組 DAY 20

我是不可能一直學Android 絕對不會系列第 20 篇

技術 DAY 20 APK Disassembling - Smail Code 上

Smail Code 是 APKTool 把.dex byte code 轉換人類可讀的產物主要是透過 baksmali 這個反組譯產生基本編譯包成APK流...

阿晟一陣風 ‧ 2025-10-04 ‧團隊我都沒什麼意見 :D

0 Like 0 留言 42 瀏覽

鐵人賽自我挑戰組 DAY 19

我是不可能一直學Android 絕對不會系列第 19 篇

技術 DAY 19 Disassemble APK - Manifest

經過前面一系列講解 Andorid 基本東西接下來我跟大家介紹APP靜態分析在不把APP跑起來情況下去了解內部的工作與邏輯靜態上弱點分析常見的有不安...

阿晟一陣風 ‧ 2025-10-03 ‧團隊我都沒什麼意見 :D

0 Like 0 留言 741 瀏覽

鐵人賽 Security DAY 22

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 22 篇

技術 Day 22. Reverse - 實戰（下）

前言今天準備好了 Ubuntu 的環境來解題，題目是 Hackme CTF 的 helloworld。在開始之前因為我是在 Windows 環境安裝 WS...

macs ‧ 2023-10-06 ‧團隊這是可以免費看的嗎

0 Like 0 留言 978 瀏覽

鐵人賽 Security DAY 21

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 21 篇

技術 Day 21. Reverse - 實戰（上）

前言今天一樣是在 Hackme CTF 找題目～因為很多題目都是 linux 環境的執行檔，時間應該會來不及，最後選了一題應該是 Python 環境的題目 p...

macs ‧ 2023-10-05 ‧團隊這是可以免費看的嗎

0 Like 0 留言 5206 瀏覽

鐵人賽 Security DAY 20

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 20 篇

技術 Day 20. Reverse - Ghidra

前言今天會嘗試使用 Ghidra 這個逆向工具來逆向昨天那支很簡單的 Hello world 程式，流程其實意外的不複雜 XD，那我們就開始吧～逆向工具最...

macs ‧ 2023-10-04 ‧團隊這是可以免費看的嗎

0 Like 0 留言 685 瀏覽

鐵人賽 Security DAY 19

進了資安公司當後端 RD 才入門資安會不會太晚了系列第 19 篇

技術 Day 19. Reverse - 簡介

前言越後面的主題越難寫啊 QQ，今天開始逆向的主題，希望我可以繼續撐下去 😵‍💫 逆向工程是什麼這邊我們需要複習一下一支程式是怎麼從高階語言變成一個執行檔的...

macs ‧ 2023-10-03 ‧團隊這是可以免費看的嗎

0 Like 0 留言 1556 瀏覽

鐵人賽 Modern Web DAY 24

咩色用得好，歸剛沒煩惱 - 從 ECMAScript 偷窺 JavaScript Array method 系列第 24 篇

技術 Day 24 咩色用得好 - Array.prototype.reverse

Abstract reverse() 不像其他咩色需要帶入參數甚至是 callback，使用起來可以說是相對簡單，但它的演算法稍嫌複雜且有一些讓人迷惑的地方，因...

阿傑 ‧ 2022-10-09

0 Like 0 留言 1026 瀏覽

鐵人賽 Software Development DAY 17

用C++ 設計程式中的系統櫃系列第 17 篇

技術 [Day 17] 用C++ 設計程式中的系統櫃：linkedList::reverse()

今天，我們來解決一個問題吧！給定一個遞增的鏈結串列，回傳一個遞減的鏈結串列。其實，這個問題有兩個解決方法！將原本鏈結串列的數值儲存於陣列中，再將它們以遞...

chmh0624 ‧ 2022-09-18

1 Like 0 留言 2804 瀏覽

技術學習成為人體 PE Parser

看日常分享: AwesomeCS FB 看技術文章: AwesomeCS Wiki 筆者最近在閱讀 aaaddress1 的大作: Windows...

EN ‧ 2021-05-29

1 Like 0 留言 4257 瀏覽

鐵人賽 Security DAY 30

逆向工程 – 從入門到放棄系列第 30 篇

技術 Day30 - 逆向 WannaCry 病毒，想哭病毒？

惡名昭彰的 WannaCry 讓 Windows 使用者欲哭無淚。今天來逆向 WannaCry，看這隻病毒到底有什麼實際行為？為什麼新聞說有人買下特定的網域，就...

@x0mg ‧ 2020-10-15 ‧團隊好想工作室 v4.0

1 Like 0 留言 2755 瀏覽

鐵人賽 Security DAY 29

逆向工程 – 從入門到放棄系列第 29 篇

技術 Day29 - 總結推薦逆向資源

WannaCry 還沒逆完，把最後一天的內容拿出來擋一下。請讀者見諒XD今天不會講解技術，會推薦基礎的逆向工程資源。以下是我覺得不錯的教材，推薦給讀者。 Roa...

@x0mg ‧ 2020-10-14 ‧團隊好想工作室 v4.0

1 Like 0 留言 1540 瀏覽

鐵人賽 Security DAY 28

逆向工程 – 從入門到放棄系列第 28 篇

技術 Day28 - reversing.kr - Easy_ELF

reversing kr 是一個很不錯的練習逆向的地方。 reversing .kr 介紹 This site tests your ability to...

@x0mg ‧ 2020-10-13 ‧團隊好想工作室 v4.0

1 Like 0 留言 1520 瀏覽

鐵人賽 Security DAY 27

逆向工程 – 從入門到放棄系列第 27 篇

技術 Day27 - 防止被 Debugger 逆向

昨天有嘗試將驗證字串編碼，但還是容易被逆向找到程式邏輯並繞過。今天嘗試透過 Fuzzing 將程式位元反轉使得 Debugger 無法逆向。目標：如下圖，B...

@x0mg ‧ 2020-10-12 ‧團隊好想工作室 v4.0

1 Like 0 留言 2194 瀏覽

鐵人賽 Security DAY 26

逆向工程 – 從入門到放棄系列第 26 篇

技術 Day26 - 提升程式被逆向的難度 - 編碼

Day14 我們說到的驗證程式，透過 strings 搜尋就可以找到。於是我們想要提升逆向的成本，何不將驗證方式改掉？改成駭客想不到的方式？實作原本的程式太...

@x0mg ‧ 2020-10-11 ‧團隊好想工作室 v4.0

1 Like 0 留言 2406 瀏覽

鐵人賽 Security DAY 25

逆向工程 – 從入門到放棄系列第 25 篇

技術 Day25 - Buffer Overflow

今天介紹簡單的 Buffer Overflow 題目。 Buffer Overflow 是什麼？根據Wiki: (Buffer Overflow) 緩衝區...

@x0mg ‧ 2020-10-10 ‧團隊好想工作室 v4.0

1 Like 0 留言 2819 瀏覽

鐵人賽 Security DAY 24

逆向工程 – 從入門到放棄系列第 24 篇

技術 Day24 - 一題入門的 CTF

今天介紹入門的 CTF 題目，可以檢驗過去的學習知識是否夠紮實(當然某些題目可能需要通靈XD)。基本上，會挑一些基礎的、可以解釋的題目當作練習題，並且把它寫成...

@x0mg ‧ 2020-10-09 ‧團隊好想工作室 v4.0

1 Like 0 留言 1106 瀏覽

鐵人賽 Security DAY 23

逆向工程 – 從入門到放棄系列第 23 篇

技術 Day23 - 逆向並找出指標的特徵

今天逆向並找出指標的特徵。指標意即記憶體位置，系統在傳資料的時候大多使用指標進行資料傳遞。指標 disassemble main 跟上圖大同小異。解答公...

@x0mg ‧ 2020-10-08 ‧團隊好想工作室 v4.0

1 Like 0 留言 1255 瀏覽

鐵人賽 Security DAY 22

逆向工程 – 從入門到放棄系列第 22 篇

技術 Day22 - 逆向並找出陣列的特徵

今天準備逆向並找出陣列的特徵。包括陣列基本特徵、使用 for loop 遍歷陣列元素、二維陣列。基本特徵可以看到數字 10h, 20h, 30h 被 mo...

@x0mg ‧ 2020-10-07 ‧團隊好想工作室 v4.0

1 Like 0 留言 2094 瀏覽

鐵人賽 Security DAY 21

逆向工程 – 從入門到放棄系列第 21 篇

技術 Day21 - 逆向並找出函式呼叫的特徵

因為是函式呼叫所以能觀察到 main() 裡面去 call 其他 function 。今天介紹呼叫單一函數、函數裡僅有單一參數、雙參數、函數中再呼叫其他函數的情...

@x0mg ‧ 2020-10-06 ‧團隊好想工作室 v4.0

2 Like 0 留言 1533 瀏覽