反编译 - 第 12 | CN-SEC 中文网

安全工具

【BlueTeamToolsV1.08】蓝队分析研判工具箱

工具简介蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload...

06月19日60 views评论

阅读全文

程序逆向

IDA 技巧（18）结构体的全局交叉引用

局部交叉引用最常见的快捷方式 (X) 的工作方式与反汇编类似：您可以在标签、变量（局部和全局）、函数名称上使用它，但有一些区别和补充：对于局部变量，交叉引用的列表显示了伪代码行，而不是反汇编片段。如果...

06月17日29 views评论

阅读全文

代码审计

通过代码审计用友获取CNVD高危证书

文章首发奇安信攻防社区 https://forum.butian.net/share/3058环境搭建版本：用友NC65链接:https://pan.baidu.com/s/10V-1Foq...

06月10日131 views评论

阅读全文

代码审计

积木报表系统代码审计

梦到我打开了电脑，然后对网站进行渗透，发现使用了报表系统，于是乎，开始审计积木报表系统，项目结构，如下，看...

06月04日38 views评论

阅读全文

移动安全

新手上路之微信小程序反编译

点击蓝字关注我们微信小程序之反编译安装node.js下载nodejs，下载后直接安装即可检查是否安装完毕，打开cmd，输入：node -v获取小程序源码文件首先在微信打开需要反编译的小程序，目的是让微...

06月04日47 views评论

阅读全文

安全工具

e0e1-wx小程序自动化辅助渗透工具

e0e1-wx 简介 1.还在一个个反编译小程序吗？2.还在自己一个个注入hook吗？3.还在一个个查看找接口、查找泄露吗？现在有自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看...

05月31日57 views评论

阅读全文

安全文章

深入研究 Jetbrains TeamCity 第 1 部分 - 分析导致身份验证绕过的 CVE-2024-23917

介绍JetBrains TeamCity 是 JetBrains 开发的持续集成 (CI) 和持续交付 (CD) 工具。它旨在自动化软件开发中的构建、测试和部署流程。注意：本文仅用于教育目的，以了解漏...

05月31日40 views评论

阅读全文

移动安全

[小记] 解决 APKTool 反编译系统 app，提示Can't find framework....

拿到某厂的一个系统app，叫做 xxx.apk 。使用 apktool 进行反编译时报错：主要提示：Can't find framework resources for package of id: ...

05月28日84 views评论

阅读全文

安卓APP反编译工具

反编译工具在工作中还是要用多种，有时候一种工具没有就试试另一种工具。最近我在测试的一个app，在jadx里一部分代码就消失了，直接把我思路带偏了，以为代码在so中，又是枚举native类，又是ida反...

05月24日安全工具10 views评论

阅读全文

CTF专场

AWD离线-Jar文件冷补丁

前言大家好，我是Alphabug。最近有朋友参加了长城杯2024半决赛，其中有一题是DocToolkit，网上有攻击思路，这里我就不赘述了，我就来讲一讲Jar文件打补丁的思路。一般做过开发的同学都知道...

05月21日60 views评论

阅读全文

移动安全

李跳跳使用、逆向、脱壳和原理介绍

前言你可以独善其身但你不能兼济天下简介其实这部分是使用教程，github上面有备份的下载链接，只是可能不更新了，V2.2安装之后一把快刀，很简洁的界面点击界面里面的开启按钮即可，我这里就是在无障碍里...

05月19日82 views评论

阅读全文

HW&HVV

【恶意文件】wpsupdate钓鱼分析

事件名称： wpsupdate钓鱼分析威胁类型：后门简单描述：近日，深盾实验室在运营工作中发现攻击者通过伪装WPS更新执行钓鱼攻击的行为。恶意文件描述近期，深盾实验室在运营工作中发现攻击者...

05月19日23 views评论

阅读全文

在线咨询

微信