反编译 - 第 5 | CN-SEC 中文网

安全开发

隐藏在原生库代码背后 — Go 恶意软件开发

Hiding behind the library line — Go malware development当我在研究著名的 Flare-On CTF 的一道逆向工程挑战时，我突然想到了向原生库注入...

01月01日13 views评论

阅读全文

CTF专场

CTF入门基础知识总结（赶紧收藏）

CTF，中文一般译作夺旗赛，是网络安全技术人员之间进行技术竞技的一种比赛形式。它起源于1996年的DEFCON全球黑客大会，旨在以更安全、更文明的方式展示黑客技术，推动网络安全领域的发展。如今，CTF...

12月29日98 views评论

阅读全文

安全工具

微信小程序辅助渗透工具一键反编译Hook-自动化渗透

0x01 工具介绍 e0e1-VX是一款针对小程序的自动化辅助渗透工具，支持自动化反编译、自动化注入hook及查看泄露信息，适用于Windows平台。通过自定义配置文件，用户可灵活调整正则规则、接口状...

12月28日76 views评论

阅读全文

程序逆向

花指令是什么东东？一篇详细总结！

概念花指令是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法，在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行，而程序无法很好地反编译, 难以理解程序内容，达到混淆视听的效果。简单的...

12月27日14 views评论

阅读全文

安全文章

萌新安服的踩坑之路

萌新安服的踩坑之路 -Hello vulnerability- 记录自实习以来做安全测试及复现漏洞时踩过的一些坑点 01 # 渗透测试的时候抓不到包 # 场景：对一个目标站点进行渗透测试时...

12月26日25 views评论

阅读全文

移动安全

【Android（安卓）安全逆向05】某银行 | Android APP 去除自签名校验

Android去除自签名校验APK文件修改前后会有哪些不同： 1.大小； 2.APK文件的MD5； 3.dex、resxml、arsc文件也是不一样的，png/mp3/mp4/dat等是一致所有具有反...

12月22日64 views评论

阅读全文

安全开发

哥斯拉（Godzilla）二开环境配置

我在网上搜到的哥斯拉二开教程用的 JDK 版本都是 1.8 ，我用 JDK1.8 折腾了一上午也没成功地运行起来，编译器跟我说 --add-opens 无法识别，问了下 AI，说这个参数是从 java...

12月22日51 views评论

阅读全文

程序逆向

IDA技巧（87）函数块和反编译器

我们讨论了函数块，今天我们将展示一个如何在实践中使用它们来处理常见编译器优化的例子。共享函数尾部优化在处理一些ARM固件时，你可能会遇到以下情况：我们对sub_8098C的反编译以一个奇怪的JUMPO...

12月18日28 views评论

阅读全文

程序逆向

记对一次360远古版本安装包挖掘导致的kill

文章首发先知社区：https://xz.aliyun.com/t/16701 本文已获作者授权转发 360？如此简单序言，本文继续将分享一种鄙人不久前挖掘到的360相关可利用方面，可实现k360，代...

12月18日21 views评论

阅读全文

安全工具

微信小程序辅助渗透-自动化辅助反编译、自动化注入hook、自动化查看泄露

简介 1.还在一个个反编译小程序吗？ 2.还在自己一个个注入hook吗？ 3.还在一个个查看找接口、查找泄露吗？现在有自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露注：...

12月17日19 views评论

阅读全文

安全开发

CobaltStrike二次开发 - 1

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

12月17日14 views评论

阅读全文

移动安全

记一次从小程序反编译到任意文件下载|挖洞技巧

0x01 前言为什么要反编译小程序？很多小程序会有自己单独的 JS 文件，JS 文件中可能会存在路由接口 ,IP地址 ,URL甚至账户密码等。反编译小程序是为了发现潜在漏洞，如接口地址、...

12月16日14 views评论

阅读全文

在线咨询

微信