反编译 | CN-SEC 中文网

移动安全

实战 | 记一次微信小程序渗透实战记录

文章来源：奇安信攻防社区地址：https://forum.butian.net/share/1227作者：dota_st0x00前言最近好多小伙伴都在问怎么对微信小程序进行渗透，遂写篇文章抛砖引玉。0...

07月01日22 views评论

阅读全文

IoT工控物联网

某米路由器漏洞挖掘分享

作者论坛账号：Mugwort前言去年年中开始接触IOT设备的漏洞挖掘, 之后有几个聊胜于无的产出, 但没啥变现机会, 大概是去年的国庆前后, 一位学长告诉我某米SRC最近有活动, 可以多看看这家路由器...

06月24日19 views评论

阅读全文

移动安全

实战之某小游戏APP接口加密，Hook大法薅羊毛，付费道具无限用

声明：截止发文时间，该漏洞尚未修复，所以本文对于 APP 名称、图标、包名、域名、接口、密钥、Hook 脚本等多处均打厚码处理。文章仅供学习思路，切勿滥用。背景：某款小游戏 APP，其中有个类似于...

06月23日8 views评论

阅读全文

安全文章

忧郁（Noroff）：朝鲜复杂的 Web3 入侵

2025年6月11日，Huntress收到合作伙伴的联系，称最终用户下载了疑似恶意的Zoom扩展程序。安装Huntress EDR代理后，入侵的深度立即显现出来。经过一番分析，发现受害者在几周前就收到...

06月20日52 views评论

阅读全文

程序逆向

dddd-N0ld 投毒-简单分析

看到朋友圈有人发投毒的文章，自己也下下来分析下，原文链接：https://mp.weixin.qq.com/s/GElRQdtbMez682f3j06bZg项目首页jd-gui反编译，看了下shell...

06月19日25 views评论

阅读全文

程序逆向

dddd-N0ld 投毒-简单分析

看到朋友圈有人发投毒的文章，自己也下下来分析下，原文链接：https://mp.weixin.qq.com/s/GElRQdtbMez682f3j06bZg项目首页jd-gui反编译，看了下shell...

06月19日12 views评论

阅读全文

移动安全

Frida何时hook Java层，何时hook native层

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

06月14日21 views评论

阅读全文

程序逆向

超级牛的 Java 反编译大法（三）：循环结构

前文指路：YAK，公众号：Yak Project超级牛的Java反编译大法（二）：If 语句解析在高级编程语言 Java 中，我们拥有多种循环语法，如 for、foreach、while 以及 do-...

06月14日19 views评论

阅读全文

安全文章

渗透测试JS接口Fuzz场景研究

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键前端Webpack接口Vue框架并且使用Webpack打...

06月13日15 views评论

阅读全文

移动安全

Frida native层修改汇编指令 0x08

06月12日18 views评论

阅读全文

移动安全

浅谈微信小程序渗透

0x0前言最近好多小伙伴都在问怎么对微信小程序进行渗透，遂写篇文章抛砖引玉。0x1环境准备我使用的是夜神模拟器配合 burpsuite 进行抓包。夜神模拟器我使用的是6.6.1.1的版本，算是...

06月10日23 views评论

阅读全文

移动安全

APP安全测试系列-容错与客户端保护

本APP安全测试系列分为5个篇章，这五个篇章的内容可以作为APP测试的样例，在遇到APP测试工作时，可以直接依次按照教程的步骤进行测试，最后编写APP测试报告即可。测试前准备身份鉴别数据传输与存储容错...

06月08日23 views评论

阅读全文

在线咨询

微信