前言笔者羡慕那些即学即用的佬，自己没这么强的手搓能力。一个一个脚步踏实学习也是旅途的一大乐趣，感谢正己大佬的安卓逆向教学。 环境配置demoapk: 52pojieLsposedAndroid Studio雷电模拟器XposedBridgeAPI-89.jar可自己论坛寻找 引言介绍Xposed是一款可以在不修改APK的情况下影响程序运行的框架，基于它可以制作出许多功能强大的模块，且在功能不冲突的

前言 ida有三个重要库 -IDC 封装IDA与IDC函数的兼容性模块 -Idautils IDA提供的一个高级实用模块 -idaapi 允许访问更加底层的数据 使用idapython脚本的方式： shift + F2 脚本文件引用(Script file)本篇环境为ida7.5+python3 基本使用获取地址1234567891011121314151617181

知识点pyc，tea类加解密，花指令 pyc反编译引言逆向就是逆向应用程序，代码，算法的过程，途中会涉及很多类型的文件基于不同平台生成 不同的exe有不同的逆法，当然可以直接手撕，但效率低很多 而pyc文件则是python代码编译后生成exe的中间产物，所以通常用工具将其还原为python原代码进行逆向 知识点介绍PYC文件格式.pyc文件是python解释器在编译.py文件后生成的二进制文件，

免责声明：re菜鸡，纯用于带大一入门写此文章，还需不断进步 前言主要分为9个模块 1.汇编与IDA使用 2.静态分析 3.动态调试(本地+远程) 4.迷宫maze逆向 5.壳与混淆 6.各类算法逆向 7.花指令基础 8.SMC基础 9.Python逆向基础 汇编与ida使用ida使用参考鄙人之前写过的 汇编知识点基础就是对寄存器和汇编码操作指令的了解，实际最主要还是根据main函数入口定位，五六百

原理upx壳压缩过程： 1.在程序的开头或者其他合适的地方插入一段代码 2.将程序的其他地方压缩，顺带起到混淆作用 解压缩过程： upx壳在程序执行时实时解压，原理如下 1234567891011参考：https://blog.csdn.net/zacklin/article/details/74190011==>2==>3==>4==>5==>6 假设1是upx插

前言关于ida的使用快捷键等教程有很多，这里就不多说了，一开始想给每个具体操作附上一份截图，但鄙人是懒狗，再加上很多功能需要自己实际遇到动手一番才会有印象，故这里只作简要介绍 常见问题报错1.我的ida为什么打不开？ ida开发公司为国外的，切忌将ida置于中文目录下(剩下五花八门的问题自行上网搜索，注意提问的智慧，借助ai能事半功倍) 2.争对ida的python环境问题 ida所在文件目录下会

前言本文章仅用于学习目的分享，恶意利用造成不良后果等博主概不负责参加了躺护网，只能说实战跟理论差距很大啊，CTF给的条件很多，实战基本就是盲打，还会遇到waf，防火墙，闭源商用之类的复合框架，要学的东西还是挺多的，这篇文章留给路过有缘人，红初急速摸鱼入门版 信息打点主要是分析目标资产，获取相关信息，同时了解目标架构、指纹之类信息方便针对性分析 渠道分类个人用的主要是fofa和arl，google搜

总结emm，头一次拿一等和ak Re，但是质量仍待商榷，crypto:web=6，队内密码手进修rsa整数分解问题去了 Resimplere魔改ep section upx壳 123456789101112131415161718192021222324252627282930int __fastcall main(int argc, const char **argv, const c

ReBase64魔改b64 密文已知 AwLdOEVEhIWtajB2CbCWCbTRVsFFC8hirfiXC9gWH9HQayCJVbB8CIF= 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364

工具1.mcp server+ida配置详见https://github.com/mrexodia/ida-pro-mcp/ 命令 12pip install --upgrade git+https://github.com/mrexodia/ida-pro-mcpida-pro-mcp --install 可能遇到的问题： 如果以前有使用angr的，angr所需protobuf版本与当前gi