反编译 - 第 29 | CN-SEC 中文网

安全文章

前端打包编译时代来临对漏洞挖掘的影响

0×01 什么是webpackwebpack用于编译JavaScript模块。关注javascript技术的同学一定知道，在CommonJS和ES6中，为了支持模块化，而引入了export/requi...

01月06日215 views评论

阅读全文

安全博客

CobaltStrike二开环境初探

前言我们使用CobaltStrike的时候，进行性的需要进行二次开发，使其对应的功能更加丰富，更加方便我们团队联合进行渗透的稳定性和隐蔽性。反编译 IntelliJ IDEA 自带了一个反编译jav...

01月06日133 views评论

阅读全文

移动安全

App安全测试

APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结。工具介绍静态分析工具...

12月24日128 views评论

阅读全文

安全工具

反编译工具篇 2.1) jeb 爆锤 jadx 和 GDA

1.反混淆优化字符串解密（jeb的灵魂能力）这里什么是灵魂能力。我想起一句很有逼格的话当你出场的时候，所有人都显得不过如此。正文开始：很多时候我用jeb分析apk的代码，就是为了jeb的反混淆优化。...

12月22日229 views评论

阅读全文

移动安全

抖音数据采集教程，一例APK脱壳反编译寻找AES密钥过程记录

应客户需求对一款名为“**主治医师总题库”包名为com.zitibaohe.zhuzhiyishierke）的APP进行采集可行性分析。这款APP和服务器的通信使用的是HTTP协议，很...

12月17日594 views已关闭评论

阅读全文

渗透有防护的内网域07dnspy反编译查找加密和解密方法

展开原文始发于微信公众号（）：渗透有防护的内网域07dnspy反编译查找加密和解密方法

11月17日逆向工程140 views评论

阅读全文

移动安全

【移动样本分析】多层Android锁机样本分析

作者论坛账号：小骚样本来源:https://www.52pojie.cn/thread-1445797-1-1.html用到的工具:1.模拟器2.android studio(看日志和运算结果)3.j...

10月03日115 views评论

阅读全文

移动安全

Frida+FRIDA-DEXDump 实现简单脱壳

前言最近测试某APP项目，拿到APP发现无法反编译，后来发现是加了360的壳，请教了一下朋友，成功脱壳，反编译。 0x01 项目地址和安装 Frida项目地址 https://github.com/...

09月28日243 views评论

阅读全文

未分类

MiSRC8月荣誉榜单！

第一名KNight获得:2000RMB 额外奖励第二名loc获得:1500RMB 额外奖励第三名ZZZ获得:1000RMB 额外奖励再次感谢所有辛勤付出的白帽子相...

09月23日61 views评论

阅读全文

移动安全

【周四答疑】你喜欢用啥apk反编译器? 哪个好用？

因为相信，所以看见答疑，就是在每周四，把问的比较多的，统一回答下...

09月04日84 views评论

阅读全文

移动安全

如何利用Python和自制smali模拟器反编译了一个加混淆防篡改的apk

原文作者：Simone Margaritelli INTP ::...

08月02日122 views评论

阅读全文

SecIN安全技术社区

微信小程序反编译

微信小程序反编译解包 0x01 使用环境\工具 nodejs：https://nodejs.org/zh-cn/download/ 反编译脚本wxappUnpacker：https://github....

07月18日85 views已关闭评论

阅读全文

在线咨询

微信