微信公众号:计算机与网络安全▼Android系统安全和反编译实战(一)▼(全文略)本书内容分为4篇,共计22个章节,循序渐进地讲解了 Android系统安全分析和破解实战的基本知识。本书从搭建应用开发...
安卓逆向Android安全反编译脱壳加固IDA调试实战培训教程5套
部分教程目录如下:点击左下角阅读原文获取全部教程点击左下角阅读原文获取全部教程点击左下角阅读原文获取全部教程快戳阅读原文!自动发送原文始发于微信公众号(菜鸟学安全):安卓逆向Android安全反编译脱...
cobaltstrike 二开系列(一)
CS 二开系列文章更新CobaltStrike二开环境前言我们使用CobaltStrike的时候,进行性的需要进行二次开发,使其对应的功能更加丰富,更加方便我们团队联合进行渗透的稳定性和隐蔽性。反编译...
安卓入门--apktool的使用
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队从简单的CTF题目入门安卓逆向 关于最近在认真...
GJoy Dex Analyzer(GDA)带有反编译引擎、漏洞检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎等等
GJoy Dex Analyzer(GDA),亚洲第一款全交互式的现代反编译器,同时也是世界上最早实现的dalvik字节码反编译器。GDA不仅只是反编译器,同时也是一款轻便且功能强大的综合性逆向分析利...
干货 | Android渗透中HTTPS证书校验绕过方法总结
日常Android渗透过程中,会经常遇见https证书校验(http就不存在证书校验了,直接抓包便可),不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打...
微信小程序测试_反编译_一键化工具py2_wxapp
前言最近测试微信小程序的时候没有找到那种一键化的工具。每次都是他运行一下,另一个运行一下。单包的时候还好说,最近遇到很多分包的情况。差点累死。然后写了这个聚合工具。介绍py2_wxapp_V1.1版本...
一次微信小程序的测前准备
作为一名后勤人员,工作的首要任务就是帮兄弟们做好战前准备工作。这不来了一个微信小程序的活。还好抓包兄弟们那边没有问题。主要是加密破解问题。1.wxapkg 包的获取与反编译在这之前先大概介绍一下小程序...
DeathStalker组织实施的VileRAT攻击持续对加密货币交易组织发起攻击(下)
VileRAT:一个复杂的Python植入物VileRAT是来自DeathStalker的复杂同名攻击链的最后一个已知阶段。它是一个经过混淆和打包的Python3 RAT,与py2exe捆绑为一个独立...
G.O.S.S.I.P 阅读推荐 2022-12-13 NeurDP
今天为大家推荐的论文是来自中科院信工所信息安全国家重点实验室陈恺课题组投稿的关于神经网络在二进制或汇编代码中应用的最新研究工作Boosting Neural Networks to Decompile...
零基础可学!《IDA插件开发入门》
IDA想必大家早有耳闻。这是一款功能强大的反编译工具,使用广泛,同时也是逆向分析人员人手必备软件! 如果你刚接触逆向分析,想系统的学习逆向分析各个方面的常用技术。或是有一定的逆向分析经验,想...
记一次小程序测试
一个简单的小程序渗透过程记录,大佬勿喷!0x00 前言前段时间公司搬家了,换了个大地方,现在进出都是人脸识别了。。感觉针不戳。。但是,这个人脸识别系统,竟然要用一个看起来特别low的微信小程序去录入人...
20