反编译 - 第 10 | CN-SEC 中文网

移动安全

微信小程序渗透 | 微信小程序反编译

本文由掌控安全学院 - Tobisec 投稿 0x1 前言这几天在跟着师傅一起学习微信小程序的相关知识点，前面的微信小程序的漏洞挖掘蛮简单的，但是到后面需要黑盒测试了，就需要我们对小程...

09月09日53 views评论

阅读全文

移动安全

安卓渗透第三弹-Apk反编译分析加密编写自动化解密脚本

0x01 前言有时候在对APP抓包的时候，经常会遇到参数加密，app也不像web端一样，可以直接打断点进行调试，找到加密方法，在app没有加壳的情况下，我们可以反编译找加密点，或者是动态调试，这里...

09月03日88 views评论

阅读全文

安全工具

微信小程序自动化反编译Hook工具|小程序反编译

0x01 工具介绍该工具支持自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改，纯Golang实现，一个用于自动化反编译微信小...

09月03日22 views评论

阅读全文

移动安全

Android破签：密钥native方法里了？不会C也看不懂IDA？用这个工具吧~

最近更新比较少，主要还是本职工作太忙了，难受啊。0x00最近在挖某APP时，想要尝试修改请求参数，但是发现这个APP对所有的请求都做了签名校验。那没办法，只能反编译APK看一下签名是怎么实现的了。反编...

09月02日36 views评论

阅读全文

安全工具

使用 Gemini 1.5 Flash 扩展恶意软件分析

执行摘要继我们之前发布的Gemini 1.5 Pro 恶意软件分析文章之后，这次我们进行了测试，以查看轻量级的Gemini 1.5 Flash模型是否能够进行大规模恶意软件解剖。 Ge...

08月22日60 views评论

阅读全文

应急响应

记一次互联网捕获恶意样本分析

从互联网捕获到一个恶意样本（ttt.exe）,因为网上有人在讨论，颇感兴趣，遂对其进行分析，将学习分析的过程记录一下。查询威胁情报为可疑文件，包含部分可疑行为，并没有完全判断为恶意文件。1、下载样本...

08月21日27 views评论

阅读全文

程序逆向

IDA 技巧(42) 反编译中的重命名与类型修复

之前我们介绍了如何开始使用反编译器，但未经修改的反编译器输出并不总是易于阅读，特别是在二进制文件没有符号或调试信息的情况下。然而，只需进行一些小的修改，您就可以显着改善结果。让我们看一下伪代码视图中可...

08月14日128 views评论

阅读全文

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持修改Hook，小程序

纯Golang实现，一个用于自动化反编译微信小程序的工具，小程序安全利器，自动解密，解包，可还原工程目录，支持微信开发者工具运行。由于采用了UPX压缩的软件体积，工具运行时可能会出现错误报告，可以放...

08月10日安全工具16 views评论

阅读全文

安全工具

工具 | cfr

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介cfr是一款jar反编译工具。0x01 功能说明jar反编译0x02...

08月10日15 views评论

阅读全文

程序逆向

IDA 技巧(40) 反编译器基础知识

Hex-Rays 反编译器是 IDA 可用的最强大的附加组件之一。虽然一旦习惯了它就非常直观，但如何开始使用它可能并不容易。基础信息当前 IDA 支持的反编译器 x86 (32-bit) x64 ...

08月09日94 views评论

阅读全文

安全开发

CS二开记录

CS二开记录相关jar包反编译我在上一篇文章有提到过 https://mp.weixin.qq.com/s/qMJiid8EgYZXxSxQHU72xQ 各个版本的官方解密key： 4.0 1be5...

08月06日28 views评论

阅读全文

安全工具

强大的“小程序反编译”工具

本文仅供学习参考，请勿用于非法用途，非法使用后果自行承担！！！测试小程序无非两种形式：抓包 or 反编译！一、下载地址链接：https://pan.baidu.com/s/1sOMQ1_fy3G...

08月06日17 views评论

阅读全文

在线咨询

微信