猩红实验室 欢迎投稿分享交流 免责声明:该⽂章仅供安全学习和技术分享,请勿将该⽂章和⽂章中提到的技术⽤于违法活动上,切勿在⾮授权状态 下对其他站点进⾏测试,...
04月07日193 views评论burp
web
Android渗透整合工具包(工具自取)
04月07日193 views评论burp
web
04月07日193 views评论burp
web
五分钟学会ios反编译
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1700字...
03月18日1,202 views评论frida
版本
自动重启ROM的验证流程分析
很久以前偶然拿到了一个ROM,刷入手机后,在联网情况下,手机在几分钟内就会自动重启,不联网就不会重启,猜想这个ROM应该在某处做了验证。看到这,瞬间来了兴致,抓包看看吧,刷入Magisk,获取ROOT...
03月17日430 views评论system
反编译
windows下微信小程序反编译
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...
03月03日441 views评论com
windows
从一个APP的内部链接到查看妹子信息/登录妹子账号
0x001作为一只万年单身狗只想默默问一句那些小哥哥你们的美貌女朋友哪里找的怎么我就找不到???假期闲来无事,自然是默默的寻找好看的小姐姐于是打开0x002经过一阵抽搐挖掘SRC中搜索到了某职工APP...
02月28日89 views评论app
xss
微信小程序渗透测试
0x01 材料准备burp suite、模拟器(把微信装好)、node.js、wxappUnpacker、root explorer0x02 操作流程步骤1: 配置Burp和模拟器(模拟器需导入ca证...
02月22日163 views评论burp
js
APP 安全测试项总结
一、安装包测试 1.1、关于反编译 目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开发人员会在源码中硬编码一些敏感信息,如密码。而且若程序内部一些设计欠佳的逻辑,也可能隐含漏洞,一旦源码...
02月17日106 views评论app
代码
【技术分享】编译与反编译原理实战之dad反编译器浅析
作者:houjingyi编译与反编译相关的知识是比较枯燥的,本文试图结合对androguard(https://github.com/androguard/androguard)的内置da...
02月11日55 views评论com
https
Android渗透测试HTTPS证书校验绕过
日常Android渗透过程中,会经常遇见https证书校验(http就不存在证书校验了,直接抓包便可),不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端,开发者可以先将自己服务器的证书打...
02月10日266 views评论https
渗透测试
wJa无源码的源码级调试jar包
本文是 i 春秋论坛作家「Wker」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。前期回顾wJa丨Java闭源项目的自动化测试技能分享篇丨wJa进阶分析wJa在1...
02月03日186 views评论java
源码
Java反编译_class爆破与javaagent
本文为看雪论坛优秀文章 看雪论坛作者ID:Jtian 一 总述 对于java破解,直接反编译出java代码,然后改代码逻辑,再重新打包,这套流程固然清晰直接,但常常会遇到缺少依赖库、编译环境复杂等问题...
01月23日170 views评论java
文件
漫谈PHP反汇编器/反编译器
在HVV期间同事提出ionCube保护PHP源码比较结实,研究了一下。ionCube 7.x处理过的some_enc.php不含原始some.php,只有混淆过的opcode。逆向工程技术路线必须分两...
01月11日382 views评论php
反编译
32