反编译 - 第 27 | CN-SEC 中文网

关于mac下反编译apk的shell脚本

🥬关于mac下反编译apkmac环境下工具清单：🦕Apktool ：将apk文件进行反编译，得到字节码（classes.dex）和资源文件及其他H5文件等。🦕dex2jar：将反编译后的classes...

06月01日移动安全120 views评论

阅读全文

移动安全

Android逆向：基础入门

前言随着app的广泛应用，使用过程中，难免会遇到些很不友好的功能，比如：游戏充值、间断性弹窗广告、续费解锁下一回等等。如何将这些功能给XX掉？Android逆向就可以做到，纵向丝滑。当然这只是安卓逆向...

05月19日42 views评论

阅读全文

安全博客

Swf文件利用姿势学习-CVE-2017-5494

年前学习审计的时候找到的一个CMS的小漏洞，漏洞的发现过程没有什么值得特别介绍的，不过flash的swf文件利用方法之前没有了解过，借此机会学习一下。 0x01 漏洞简介CVE列表戳这里： CVE-2...

05月17日157 views评论

阅读全文

安全博客

第四届山东省大学生网络安全技能大赛 write up

先吐槽一下，比赛题目质量一般，技巧题太多，各种原题和网上能搜到的。开始的选择题也是，概念混淆题目，简直不像是专业比赛。第二部分就是解密逆向题目，共30道，部分题目下载 http://pan.baid...

05月17日56 views评论

阅读全文

安全开发

基于LLVM编译器的IDA自动结构体分析插件

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：王cb这篇文章旨在介绍一款对基于LLVM的retdec开源反编译器工具进行二次开发的IDA自动结构体识别插件实现原理分析。笔者在一款基于LLVM编译器架构...

05月08日46 views评论

阅读全文

安全开发

浅谈控制流扁平化的分析

理论基础控制流是指代码执行时指令的执行顺序，通过编程语言中各种控制逻辑下可以逻辑执行，通过反编译工具可以将编程语言中的控制语句从上到下执行逻辑进行反编译，最终就可以将程序中的关键功能进行...

05月08日174 views评论

阅读全文

移动安全

安卓APK反编译就这么简单！详解（多图）

“ 摸瓜是一款免费的在线安卓apk反编译神器，支持域名、ip、邮箱、手机号的自动提取，可在线查看反编译后的java源代码等。笔者使用摸瓜有段时间了，体验非常好，不管你有没有APK反编译基础都...

05月08日177 views评论

阅读全文

移动安全

千寻笔记：app小程序信息收集与抓包反编译

前言在现在的网络环境中，各种安全问题层出不穷，不仅仅是网站，APP软件和微信小程序的安全也备受重视，本次给各位师傅们分享一些APP和微信小程序前期信息收集的方式和各种流量抓包姿势。APP篇静态APP分...

05月03日329 views评论

阅读全文

安全开发

Go解析

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：SYJ-Re在IDA7.5有插件支持反编译Go， IDA7.6已经支持的情况下，为什么写这篇文章呢？就算能反编译, 也是需要对照汇编的，对于反编译出来的很...

05月03日61 views评论

阅读全文

做好黑客入侵防护，你需要了解这些入侵工具

做好黑客入侵防护，首先要了解黑客常用的是哪些入侵工具，黑客常用的入侵工具有哪些呢？包括但不限于以下几种：# 抓包HTTP请求类Fiddler/Charles最常见的代理抓包工具，这两个就不用多说了吧？...

04月27日安全闲碎51 views评论

阅读全文

移动安全

小程序反编译代码审计出奇迹

前言数据加密或者是业务加签是我们在进行数据包重放或者是修改数据时，不得不遇到的痛点。总体来说对于数据解密或者业务加签破解的难度是：app>web>wxapp。因为api接口都是相同的，因此...

04月26日87 views评论

阅读全文

移动安全

记一次反编译小程序寻找签名函数并联动bp插件自动化加签

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 前言日常渗透测试中，在进行数据包的重放或者是篡改数据包时，会碰到一些存在数据加密或加签的站点，这时我们就得寻找...

04月22日72 views评论

阅读全文

在线咨询

微信