09 2021 档案

某 IM 软件登录代理异常分析
摘要:日志分析 通过 EXCEPTION_ACCESS_VIOLATION 可以判断异常类型是非法内存访问。 触发异常的指令地址位于 EIP=A95A3399,指向非法内存区域。 栈帧底部地址位于 EBP=1127F7C4,可以帮助恢复函数调用栈的结构。 Type: EXCEPTION_ACCESS_VI 阅读全文
posted @ 2021-09-29 01:39 Byaidu 阅读(187) 评论(0) 推荐(0) 编辑
某 IM 软件消息卡片异常分析
摘要:日志分析 通过 EXCEPTION_ACCESS_VIOLATION 可以判断异常类型是非法内存访问。 触发异常的指令地址位于 EIP=6931A5CC,对应的汇编指令片段如下: mov eax, [esi] push dword ptr [eax+4] call sub_56BCA6A8 栈帧底部 阅读全文
posted @ 2021-09-14 00:51 Byaidu 阅读(593) 评论(0) 推荐(0) 编辑
某漫画站 JavaScript 脚本分析
摘要:大概是用 Webpack 给 JavaScript 加了混淆和压缩,逆向还原即可。 原脚本 原脚本解密生成中间脚本,再通过 eval 执行。 eval(function(p,a,c,k,e,r){e=function(c){return(c<62?'':e(parseInt(c/62)))+((c= 阅读全文
posted @ 2021-09-07 22:06 Byaidu 阅读(296) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示