反编译 - 第 13 | CN-SEC 中文网

HW&HVV

【恶意文件】wpsupdate钓鱼分析

事件名称： wpsupdate钓鱼分析威胁类型：后门简单描述：近日，深盾实验室在运营工作中发现攻击者通过伪装WPS更新执行钓鱼攻击的行为。恶意文件描述近期，深盾实验室在运营工作中发现攻击者...

05月19日23 views评论

阅读全文

安全文章

小程序保护: 一步步实现getshell

忽然发现，写公众号那么久，我竟然没写过小程序相关的文章，借此机会，也分享一下个人对小程序的渗透之路吧。网站有没有漏洞，三分靠运气，三分靠技术，剩下四分靠细心。 0.渗透思路主要为两点第一个是页面...

05月18日35 views评论

阅读全文

安全文章

小程序解密反编译获取源码实现RCE

01文章前言小程序除了抓包测试功能外，我们可以尝试解密并反编译，最后获取其源代码包，从中查看其源代码文件，运气好的话我们可以获取到其配置信息，以此深度控制小程序。当然，也可能是另外一种...

05月18日13 views评论

阅读全文

安全文章

记录某项目中一次较为顺利的溯源反制过程

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：奇安信攻防社区https://forum.butian.net/share/2982从发...

05月16日18 views评论

阅读全文

安全文章

渗透实战|记一次简单的Docker逃逸+反编译jar接管云主机

一. 思路Portainer弱口令-Docker逃逸-写入SSH公钥 shiro反序列化-注入内存马-反编译jar-接管云主机二.简单的Docker逃逸1.Protainer弱口令Portainer...

05月15日21 views评论

阅读全文

安全新闻

【前沿探索】|大模型在二进制安全领域中的应用

引言随着“软件定义万物”的时代到来，软件在我们生活中扮演着不可或缺的角色。然而，不严格的软件设计、开发人员的能力限制，以及编程语言本身的不安全性，都可能导致软件出现缓冲区溢出、整型溢出、格式化字符串攻...

05月14日85 views评论

阅读全文

程序逆向

记一次基于 SO 解密 Jar 包的反编译破解思路

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月14日32 views评论

阅读全文

移动安全

APP逆向-dudu牛（4000字长文，小白可食）

No.0挖掘前的准备在模拟器中安装该app后，首先运行app熟悉页面及其功能，下图为登录页面No.1登录接口抓包分析我们先使用Charles对该app抓取http请求数据包可以看到该登录接口请求包中的...

05月13日71 views评论

阅读全文

安全工具

微信小程序辅助渗透-自动化工具+1

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标1、简介1.还在一个个反编译小程序吗？2.还在自己一个个注入hook吗？3.还在一个个查看找接口、查找泄露吗...

05月12日38 views评论

阅读全文

安卓渗透测试工具 Android-Vulnerability-Analysis

0x01 工具介绍基于JavaFX框架做的一款安卓漏洞分析桌面软件，采用了反编译技术与静态分析技术，上传apk包即可分析APP可能包含的风险。0x02 项目链接下载https://github.com...

05月07日安全工具27 views评论

阅读全文

移动安全

『杂项』如何对小程序进行反编译？

点击蓝字CHENJI关注我们日期：2024年5月6日作者：L-Center介绍：小程序反编译0x00 前言之前的文章有分享过权限调用和小程序的抓包测试，最近在学习小程序的反编译，记录一下。0x01 提...

05月07日23 views评论

阅读全文

移动安全

安卓逆向系列补充(一)

刻意去学习路子也不会走多长，慢慢的往前走就好了。五一假期也就没咋学习，就寥寥看了几篇文章这里看的是乌云的文章以及仔细看了第三篇文章中的pdf，并对这些pdf中的漏洞进行学习。因为不可描述的原因，编号也...

05月06日14 views评论

阅读全文

在线咨询

微信