前言在过去十年中,大量恶意软件是用解释型编程语言(例如Python)编写的,数量在不断增加且具有较好的免杀效果。日常工作中会遇到需要对一线反馈的恶意文件进行分析获取相关信息的流程,自己手工逆向分析时难...
【实战】某色软件破解次数限制和金币视频
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
反编译jar-jjs提权:WarZone1靶机
总结:这个靶机的有个知识点很不错,在对jar文件反编译后,重新改写了java源码,得到密码字典,ssh爆破后登录进入第一个用户commando;欲获取第二个用户captain的密码时,通过histor...
针对微信小程序的渗透测试实战
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
APK渗透之反编译神器Gadx-Gui
在前篇文章中我们讲到了常见的APK反编译工具。各自都有自身的优势和缺点。本文作者为大家推荐一款个人认为算是比较完美的反编译工具gadx-gui关于jadx是个人比较喜欢的一款反编译利器,同时支持命令行...
冰蝎(behinder)免杀魔改
免责声明:请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。准备环境将冰蝎的jar包...
反编译微信小程序渗透测试技巧-渗透测试
0x01 前言这是一次项目中所遇见的一个案例,感觉比较典型便记录了下来。漏洞已经修复了多数截图也找不到了,目前就只能提供一个大致的思路。末尾可领取字典等资源文件0x02 反编译小程序 在...
冰蝎(behinder)魔改
准备环境将冰蝎的jar包进行反编译,网址https://www.decompiler.com/ ,拖拽上去即可,等一段时间将反编译文件下载。2、反编译的文件在idea工具中打开,使用1.8的...
xlua 解密
前言在一次对游戏类的app逆向过程中发现使用了xlx加密,与以往的luac加密的方式并不同,解密方式也不一样 正文1.首先确定app使用了XLX,标志是有libxlua.so库文件还有关键性的解密需要...
CVE-2024-21633 - MobSF 远程代码执行
最近,0x33c0unt通过GitHub Advisory平台发现并报告了流行的反编译工具Apktool中的一个重大漏洞。此安全漏洞使攻击者能够操纵目标路径,将包含受控内容的文件写入远程服务器,从而导...
PC端微信小程序反编译
点击上方蓝字关注我们免责声明本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时...
记一次地市hw从供应商-目标站-百万信息泄露
起因:某市hw、给了某医院的资产,根据前期进行的信息收集就开始打,奈何目标单位资产太少,唯有一个IP资产稍微多一点点,登录框就两个,屡次尝试弱口令、未授权等均失败。 事件型-通用性-反编译jar-Na...