反编译 | CN-SEC 中文网

移动安全

Frida何时hook Java层，何时hook native层

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

06月14日11 views评论

阅读全文

程序逆向

超级牛的 Java 反编译大法（三）：循环结构

前文指路：YAK，公众号：Yak Project超级牛的Java反编译大法（二）：If 语句解析在高级编程语言 Java 中，我们拥有多种循环语法，如 for、foreach、while 以及 do-...

06月14日14 views评论

阅读全文

安全文章

渗透测试JS接口Fuzz场景研究

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键前端Webpack接口Vue框架并且使用Webpack打...

06月13日10 views评论

阅读全文

移动安全

Frida native层修改汇编指令 0x08

06月12日11 views评论

阅读全文

移动安全

浅谈微信小程序渗透

0x0前言最近好多小伙伴都在问怎么对微信小程序进行渗透，遂写篇文章抛砖引玉。0x1环境准备我使用的是夜神模拟器配合 burpsuite 进行抓包。夜神模拟器我使用的是6.6.1.1的版本，算是...

06月10日20 views评论

阅读全文

移动安全

APP安全测试系列-容错与客户端保护

本APP安全测试系列分为5个篇章，这五个篇章的内容可以作为APP测试的样例，在遇到APP测试工作时，可以直接依次按照教程的步骤进行测试，最后编写APP测试报告即可。测试前准备身份鉴别数据传输与存储容错...

06月08日19 views评论

阅读全文

代码审计

记对某.net系统的审计

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月07日16 views评论

阅读全文

移动安全

车载Android系统破解工具和漏洞挖掘浅析

车载Android系统破解工具和漏洞挖掘方法针对车载Android系统破解工具及漏洞挖掘方法的系统性总结，结合当前主流技术实践与安全研究，分工具分类、漏洞挖掘方法及风险注意事项三部分进...

06月07日13 views评论

阅读全文

安全工具

inspectorz：Java 代码审计 idea 插件

工具介绍 Java 代码审计 idea 插件 inspectorz 为 idea 静态代码扫描插件，可一键搜索出所有 sink 点在原有基础上，修改了一些代码逻辑，sink 点更加全面...

06月07日14 views评论

阅读全文

移动安全

Frida通过构造方法创建对象 0x05

06月07日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/3】

2025-06-03 微信公众号精选安全技术文章总览洞见网安 2025-06-03 0x1 紧急预警：谷歌Chrome高危0Day漏洞（CVE-2025-5419）遭黑客大规模利用！红队安全圈 202...

06月04日15 views评论

阅读全文

代码审计

java审计之下载漏洞获取到的代码如何断点调试

前言文件下载漏洞获取到网站源码，想通过代码审计漏洞，但是逻辑太复杂，难以直接复现出来，这时候就需要断点调试了。演示以调试jar包举例，这里以之前下载到的源码演示一下java -agentlib:jdw...

06月04日5 views评论

阅读全文

在线咨询

微信