反编译 | CN-SEC 中文网

移动安全

反编译小程序、数据加密解密、sign值绕过

在一次渗透测试中对客户的小程序进行测试，一抓包就发现重重加密数据，在手机号一键登录数据包中发现泄露了session_key值，但是进行加密处理过，那就反编译小程序进行解密尝试。反编译小程序在点击该小程...

05月07日8 views评论

阅读全文

安全工具

包含内存马反编译分析、溯源辅助、解密流量等功能的蓝队分析研判工具箱

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】 🐉工具介绍蓝队分析研判工具箱，ABC_123师傅推出的一款非常NB的蓝队工具集，功能包括内存马反编译分析、各...

05月07日14 views评论

阅读全文

安全工具

【工具推荐】Fine：图形化的小程序自动反编译+敏感信息提取工具

前言：经常有群友和会员问小程序反编译的事儿，以及还有人想花钱买b站up卖的小程序反编译，二百多一个。我寻思难道没有人做开源同类吗？没想到今天就找到了。工具介绍： Fine，开源工具，集网络空间资...

04月29日14 views评论

阅读全文

移动安全

教育局小程序渗透至SQL注入

前言最近闲来无事，所以挖挖EDU小程序找一找感觉，这个漏洞比较有意思的一点就是wxapkg文件反编译获取源码从而找到接口泄露而成功挖到高危漏洞的案例，话不多说，直接开始。测试步骤微信小程序搜索关键字，...

04月29日5 views评论

阅读全文

移动安全

在南京，我们聊了聊鸿蒙原生应用安全的冰与火之歌

网易易盾加固技术负责人赵贝贝4 月 25 日，华为鸿蒙系统安全能力峰会在南京举行，网易易盾加固技术负责人赵贝贝受邀出席，并就鸿蒙应用安全问题与参会者进行了深度分享。作为全球首个面向全场景的分布式操作...

04月29日9 views评论

阅读全文

代码审计

.NET代码审计基础

.NET代码审计基础首先，.net的站点在文件上传getshell时常见的绕过后缀包含：asp、aspx、ashx、soap、cer，在getshell后，网站源码一般存放在bin目录下，即网站在发布...

04月24日17 views评论

阅读全文

安全工具

工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体

• 官网：https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场：https://pl...

04月23日21 views评论

阅读全文

安全工具

ScopeSentry:V1.7-内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找

• 官网：https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 插件市场：https://...

04月23日15 views评论

阅读全文

程序逆向

Pyinstaller Repack 指南

作者论坛账号：hitachimakoPyinstaller Repack 指南大一牲，想要Patch一个抢学校图书馆座位的软件，却困于Pyinstaller程序的重打包，以此为契机研究了一下Repac...

04月22日9 views评论

阅读全文

移动安全

apktool反编译后仅生成单个smali目录‌

要实现apktool反编译后仅生成单个smali目录‌（不生成smali_classes2、smali_classes3 等），可通过以下两种方案实现 Java反编译反混淆Android...

04月22日7 views评论

阅读全文

安全文章

无源码远程调试WAR包(以S2-001为例)—docker篇

环境搭建安装IDEA当前环境为2022.3安装tomcatJAVA8下载vulhub配置好docker环境，能通过docker把对应漏洞环境启动，本例以vulhubstruts2s2-001漏洞环境为...

04月21日3 views评论

阅读全文

应急响应

应急响应-传统Web内存马查杀

内存马是什么在Web安全领域，Webshell一直是一个非常重要且热门的话题。在目前传统安全领域，Webshell根据功能的不同分为三种类型，分别是：一句话木马，小马，大马。而根据现在防火墙技术的更新...

04月20日14 views评论

阅读全文

在线咨询

微信