前言随着app的广泛应用,使用过程中,难免会遇到些很不友好的功能,比如:游戏充值、间断性弹窗广告、续费解锁下一回等等。如何将这些功能给XX掉?Android逆向就可以做到,纵向丝滑。当然这只是安卓逆向...
05月19日15 viewsandroid
apk
应用程序评论
Android逆向:基础入门
05月19日15 viewsandroid
apk
应用程序评论
05月19日15 viewsandroid
apk
应用程序评论
Swf文件利用姿势学习-CVE-2017-5494
年前学习审计的时候找到的一个CMS的小漏洞,漏洞的发现过程没有什么值得特别介绍的,不过flash的swf文件利用方法之前没有了解过,借此机会学习一下。 0x01 漏洞简介CVE列表戳这里: CVE-2...
05月17日5 viewscve
flash
安全博客评论
第四届山东省大学生网络安全技能大赛 write up
先吐槽一下,比赛题目质量一般,技巧题太多,各种原题和网上能搜到的。开始的选择题也是,概念混淆题目,简直不像是专业比赛。 第二部分就是解密逆向题目,共30道,部分题目下载 http://pan.baid...
05月17日2 viewskey
zip
安全博客评论
基于LLVM编译器的IDA自动结构体分析插件
本文为看雪论坛精华文章看雪论坛作者ID:王cb这篇文章旨在介绍一款对基于LLVM的retdec开源反编译器工具进行二次开发的IDA自动结构体识别插件实现原理分析。笔者在一款基于LLVM编译器架构...
05月08日9 viewsida
工具
插件评论
浅谈控制流扁平化的分析
理论基础 控制流是指代码执行时指令的执行顺序,通过编程语言中各种控制逻辑下可以逻辑执行,通过反编译工具可以将编程语言中的控制语句从上到下执行逻辑进行反编译,最终就可以将程序中的关键功能进行...
05月08日11 views函数
反编译
控制流评论
安卓APK反编译就这么简单!详解(多图)
“ 摸瓜是一款免费的在线安卓apk反编译神器,支持域名、ip、邮箱、手机号的自动提取,可在线查看反编译后的java源代码等。笔者使用摸瓜有段时间了,体验非常好,不管你有没有APK反编译基础都...
05月08日23 viewsapk
模块
源代码评论
千寻笔记:app小程序信息收集与抓包反编译
前言在现在的网络环境中,各种安全问题层出不穷,不仅仅是网站,APP软件和微信小程序的安全也备受重视,本次给各位师傅们分享一些APP和微信小程序前期信息收集的方式和各种流量抓包姿势。APP篇静态APP分...
05月03日21 viewsapp
信息
信息收集评论
Go解析
本文为看雪论坛精华文章看雪论坛作者ID:SYJ-Re在IDA7.5有插件支持反编译Go, IDA7.6已经支持的情况下,为什么写这篇文章呢?就算能反编译, 也是需要对照汇编的,对于反编译出来的很...
05月03日6 viewsint
word
反编译评论
做好黑客入侵防护,你需要了解这些入侵工具
做好黑客入侵防护,首先要了解黑客常用的是哪些入侵工具,黑客常用的入侵工具有哪些呢?包括但不限于以下几种:# 抓包HTTP请求类Fiddler/Charles最常见的代理抓包工具,这两个就不用多说了吧?...
04月27日安全闲碎14 viewsapp
hook
http评论
小程序反编译代码审计出奇迹
前言数据加密或者是业务加签是我们在进行数据包重放或者是修改数据时,不得不遇到的痛点。总体来说对于数据解密或者业务加签破解的难度是:app>web>wxapp。因为api接口都是相同的,因此...
04月26日17 viewswindows
微信
数据包评论
记一次反编译小程序寻找签名函数并联动bp插件自动化加签
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x00 前言日常渗透测试中,在进行数据包的重放或者是篡改数据包时,会碰到一些存在数据加密或加签的站点,这时我们就得寻找...
04月22日20 viewscom
data
源码评论
Android渗透整合工具包(工具自取)
猩红实验室 欢迎投稿分享交流 免责声明:该⽂章仅供安全学习和技术分享,请勿将该⽂章和⽂章中提到的技术⽤于违法活动上,切勿在⾮授权状态 下对其他站点进⾏测试,...
04月07日39 viewsandroid
burp
web评论