反编译 - 第 2 | CN-SEC 中文网

安全新闻

惠普HPE CMU曝高危漏洞：攻击者可绕过认证执行远程命令

HPE Insight集群管理工具（CMU）v8.2版本中存在一个关键的无认证远程代码执行漏洞（CVE-2024-13804），攻击者可利用该漏洞绕过认证机制，在后端服务器上以root权限执行任意命令...

04月01日10 views评论

阅读全文

程序逆向

SB恶作剧样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者只要有空的时候就会在一些恶意软件自动化沙箱平台以及威胁情报平台上捕获分析一些样本，我一般会针对分析一些看起来比较可疑，然后引擎报毒比较少的样本，...

03月30日7 views评论

阅读全文

安全工具

一款网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析IP反查、外部HTTP调用与小程序反编译工具|漏洞探测

0x02 功能简介 🔍 工具亮点网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。设置认证信息，天眼查为auth_token，爱企查为c...

03月25日24 views评论

阅读全文

程序逆向

为什么你的逆向分析总失败？90%的人忽略的IDA Pro脚本技巧

逆向分析失败的原因往往与IDA Pro的高级功能未充分利用有关，尤其是脚本自动化、反编译修复技巧的缺失。以下是常见失败原因及被忽视的脚本技巧总结，结合了反编译原理与实战经验一、栈指针分析失败（sp-a...

03月21日50 views评论

阅读全文

安全文章

开局只有登录框，我该怎么渗透？

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键。前端Webpack接口Vue框架并且使用Webpack...

03月18日27 views评论

阅读全文

IoT工控物联网

车载系统固件逆向分析

车载系统开发版固件逆向分析涉及硬件架构解析、固件提取、代码反编译和协议逆向等多个环节一、核心工具分类1. 固件提取与解包工具 - Binwalk 支持固件扫描（文件头识别、魔数匹配）、...

03月18日25 views评论

阅读全文

安全工具

Java 代码审计 idea 插件：inspectorz

工具介绍 Java 代码审计 idea 插件 inspectorz 为 idea 静态代码扫描插件，可一键搜索出所有 sink 点在原有基础上，修改了一些代码逻辑，sink 点更加全面...

03月18日7 views评论

阅读全文

代码审计

审计分析 | 某开源OA 前台无条件注入(1DAY)

ay免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

03月11日23 views评论

阅读全文

对抗IDA反编译

之前介绍了android1337的crystr项目，他的brkida项目也很有意思，准备合入PerfectLoader，项目地址：://github.com/android1337/brkida项目介...

03月10日程序逆向14 views评论

阅读全文

安全文章

SRC挖掘 | fastjson反序列化漏洞实战

1、前言前段时间挖掘src遇到了两个fastjson反序列化漏洞，分享一下挖掘思路与打法。2、漏洞挖掘漏洞1、该小程序需要输入账号密码才能访问，这种时候可以通过反编译小程序代码，拼接路径接口进行测试。...

03月05日22 views评论

阅读全文

安全文章

js逆向之动态密钥+deepseek（0基础）

免责声明此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或...

03月05日15 views评论

阅读全文

移动安全

小程序渗透小Tips绕过sign签名|挖洞技巧

0x01 前言在进行小程序逻辑漏洞测试时，常常会遇到sign签名标识的问题。比如不知道sign的生成方式，仅修改参数值是无法改变sign值的，漏洞测试无法继续进行。此时需要绕过小程序的s...

03月03日28 views评论

阅读全文

惠普HPE CMU曝高危漏洞：攻击者可绕过认证执行远程命令

SB恶作剧样本分析

一款网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析IP反查、外部HTTP调用与小程序反编译工具|漏洞探测

为什么你的逆向分析总失败？90%的人忽略的IDA Pro脚本技巧

开局只有登录框，我该怎么渗透？

车载系统固件逆向分析

Java 代码审计 idea 插件：inspectorz

审计分析 | 某开源OA 前台无条件注入(1DAY)

对抗IDA反编译

SRC挖掘 | fastjson反序列化漏洞实战

js逆向之动态密钥+deepseek（0基础）

小程序渗透小Tips绕过sign签名|挖洞技巧

在线咨询

微信