破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...
从一个APP的内部链接到查看妹子信息/登录妹子账号
0x001作为一只万年单身狗只想默默问一句那些小哥哥你们的美貌女朋友哪里找的怎么我就找不到???假期闲来无事,自然是默默的寻找好看的小姐姐于是打开0x002经过一阵抽搐挖掘SRC中搜索到了某职工APP...
微信小程序渗透测试
0x01 材料准备burp suite、模拟器(把微信装好)、node.js、wxappUnpacker、root explorer0x02 操作流程步骤1: 配置Burp和模拟器(模拟器需导入ca证...
APP 安全测试项总结
一、安装包测试 1.1、关于反编译 目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开发人员会在源码中硬编码一些敏感信息,如密码。而且若程序内部一些设计欠佳的逻辑,也可能隐含漏洞,一旦源码...
【技术分享】编译与反编译原理实战之dad反编译器浅析
作者:houjingyi编译与反编译相关的知识是比较枯燥的,本文试图结合对androguard(https://github.com/androguard/androguard)的内置da...
wJa无源码的源码级调试jar包
本文是 i 春秋论坛作家「Wker」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。前期回顾wJa丨Java闭源项目的自动化测试技能分享篇丨wJa进阶分析wJa在1...
Java反编译_class爆破与javaagent
本文为看雪论坛优秀文章 看雪论坛作者ID:Jtian 一 总述 对于java破解,直接反编译出java代码,然后改代码逻辑,再重新打包,这套流程固然清晰直接,但常常会遇到缺少依赖库、编译环境复杂等问题...
漫谈PHP反汇编器/反编译器
在HVV期间同事提出ionCube保护PHP源码比较结实,研究了一下。ionCube 7.x处理过的some_enc.php不含原始some.php,只有混淆过的opcode。逆向工程技术路线必须分两...
前端打包编译时代来临对漏洞挖掘的影响
0×01 什么是webpackwebpack用于编译JavaScript模块。关注javascript技术的同学一定知道,在CommonJS和ES6中,为了支持模块化,而引入了export/requi...
CobaltStrike二开环境初探
前言我们使用CobaltStrike的时候,进行性的需要进行二次开发,使其对应的功能更加丰富,更加方便我们团队联合进行渗透的稳定性和隐蔽性。 反编译 IntelliJ IDEA 自带了一个反编译jav...
App安全测试
APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结。工具介绍静态分析工具...
20