反编译 - 第 4 | CN-SEC 中文网

移动安全

【实战案例】某APP登陆算法逆向分析

01 前言本文逆向分析的App为了缩短文章篇幅，提高文章的可读性，去除了一些没有意义的分析，但是在真实逆向过程中可没有文章中这么顺畅，需要反复的去分析反编译后的代码 02抓包分析抓取App登录的数据包...

01月20日55 views评论

阅读全文

程序逆向

IDA技巧（102）反编译重置反编译器信息

在处理伪代码时，你可能会对其进行各种更改，例如：添加注释重命名局部变量并更改其类型折叠代码块映射变量标记可跳过的指令拆分表达式调整可变参数选择联合体成员等等如果某些操作的结果看起来不太理想，你总是可以...

01月17日20 views评论

阅读全文

安全工具

【自用分享】微信小程序渗透常用工具指北

前言最近群里的师傅问的挺多的，关于小程序渗透相关的，故做一片自用整理大部分工具还是Windows更方便，建议MacOS&Linux的师傅们使用虚拟机做测试。反编译相关的工具皆需要配置wx...

01月16日37 views评论

阅读全文

移动安全

渗透测试中如何反编译JAR

反编译是渗透测试中的重要环节之一。通过反编译，我们可以得到程序的项目结构、相关资源以及配置的数据库等信息。本文以常见SpringBoot项目为例，对其进行反编译。关于Spring Boot 是一个基于...

01月16日18 views评论

阅读全文

程序逆向

IDA技巧（101）反编译可变参数函数调用

可变参数函数是指根据调用者需要接受不同数量参数的函数。典型的例子包括C和C++中的printf和scanf，但也有其他函数，甚至一些自定义函数（特定于正在分析的二进制文件）。由于每次调用可变参数函数时...

01月15日31 views评论

阅读全文

安全工具

工具集：Jar Analyzer【JAR包分析工具】

工具介绍一个JAR包分析工具，批量分析，SCA漏洞分析，方法调用关系搜索，字符串搜索，Spring组件分析，信息泄露检查，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反...

01月14日52 views评论

阅读全文

移动安全

记一次简单的微信洗车小程序渗透学习

本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！本文首发t00ls: https://www.t00ls.com/thread-73034-1-1.html 1. 说明本...

01月14日35 views评论

阅读全文

安全文章

实战｜记一次代码审计打穿多所高校

在之前打省护的时候无意间获得某网站源码，国护面试通过了以后把之前留在手里的代码重新拿出来做一下代码审计，也借此机会做个记录。源码包大致分布是这样，由于没有使用Mvc开发思想也就省去了反编译d...

01月12日10 views评论

阅读全文

代码审计

【代审复现】基于JAVA的某开源OA后台Rce代码审计

提及这是记录去年加入X渡团队时学习的一篇代码审计还原；X网OA的后台Fastjson反序列化RCE漏洞，当时也是跟着relay师傅的教程进行还原由于这是开源源码不需要进行反编译等操作，搭建好...

01月09日11 views评论

阅读全文

程序逆向

软件系统安全逆向分析-混淆对抗

1. 概述在一般的软件中，我们逆向分析时候通常都不能直接看到软件的明文源代码，或多或少存在着混淆对抗的操作。下面，我会实践操作一个例子从无从下手到攻破目标。花指令对抗虚函数表RC42. 实战-donn...

01月08日11 views评论

阅读全文

CTF专场

BaseCTF scxml 详解

本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）环境搭建，给的附件中就一个 Main.java 和四个 ja...

01月07日20 views评论

阅读全文

移动安全

mac版本微信小程序抓包学习

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利...

01月02日17 views评论

阅读全文

在线咨询

微信