反编译 - 第 20 | CN-SEC 中文网

移动安全

小程序绕过sign签名思路

测试小程序的逻辑漏洞经常会遇到sign签名标识，若不知道sign的生成方式，只篡改参数的值无法修改sign的值，那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开漏洞前言： ...

07月05日45 views评论

阅读全文

移动安全

技术分享|微信小程序绕过sign签名思路

测试小程序的逻辑漏洞经常会遇到sign签名标识，若不知道sign的生成方式，只篡改参数的值无法修改sign的值，那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开漏洞前言：测试...

07月04日90 views评论

阅读全文

安全开发

【Cobalt-Strike】使用 IntelliJ IDEA构建二次开发环境

何为反编译？顾名思义，反编译的的概念与编译相反，说白了就是将已封装好的程式还原到未封装的状态，目的是找出程序的源代码首先我们先找到 IntelliJ IDEA 中的 java-decompiler...

06月25日74 views评论

阅读全文

移动安全

【app渗透】破解apk app协议测试接口等安全

免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公...

06月22日69 views评论

阅读全文

移动安全

适合小白的APP测试思路

适合小白的APP测试思路大家好，我是Lionhoo~ 好久没投稿了，今天给大家奉上适合小白的A...

06月16日31 views评论

阅读全文

移动安全

一次对小程序的安全测试

前言自2019年开始，中央网信办、工业和信息化部、公安部和国家市场监管总局在全国范围内组织开展App违法违规收集使用个人信息专项治理工作，加大个人信息保护力度。《个人信息保护法》增加了对于App个人信...

06月07日137 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-15 PyFET

下周我们就要迎来2023年的IEEE S&P安全会议啦，所以最近会给大家介绍更多今年Oakland的论文。今天我们要介绍的这篇论文 PYFET: Forensically Equiv...

06月05日33 views评论

阅读全文

程序逆向

Cobalt Strike系列｜从0开始破解

0x01 Cobalt Strike介绍Cobalt Strike(简称为CS)是一款基于java的渗透测试工具，将所有攻击都变得简单、可视化，团队成员可以连接到同一个服务器上进行多人运动...

06月05日982 views评论

阅读全文

移动安全

APP渗透—微信小程序、解包反编译、数据抓包

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，最近的这个APP系列知识更新完，后续将更新内网或者工具类。0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间...

06月05日119 views评论

阅读全文

移动安全

小程序反编译实战

在平常小程序测试当中，我们可以把小程序进行反编译查看小程序内部API接口进行一个详细的测试环境依赖安装nodejs安装WxAppUnpacker，然后执行npm install安装依赖链接：https...

05月31日110 views评论

阅读全文

安全工具

asp .net 反编译工具分享

这两天在对一个使用asp .net作为后端服务的系统进行代码审计，分享几个用到的反编译工具。一. Reflector官网地址:https://...

05月28日154 views评论

阅读全文

移动安全

微信小程序渗透——反编译小程序

作者：骁隆，转载于作者博客来源：https://www.onctf.com/1、介绍微信小程序渗透时，因为小程序没有网页端页面，所以不能直接访问抓包分析，如果需要抓包分析，一般就是要么用电脑上的安卓模...

05月25日144 views评论

阅读全文

在线咨询

微信