反编译 - 第 7 | CN-SEC 中文网

程序逆向

反编译jar的class文件

反编译jar的class文件前言我们在进行代码审计的时候，很多时候我们只能拿到jar或者war之类的部署包。直接解压jar包是class文件，虽然放在idea里面也可以解析查看内容，但是不能够编辑修改...

11月11日5 views评论

阅读全文

程序逆向

Java反编译反混淆

支持对已混淆的jar包进行反混淆java -jar cfr-0.152.jar --helpCFR 0.152 --aexagg (boolean) --aexagg2 (boolean) --agg...

11月11日6 views评论

阅读全文

程序逆向

IDA 技巧(71) 反编译为调用

尽管 Hex-Rays 反编译器最初是为处理编译器生成的代码而编写的，但它在处理手写汇编时也能表现得不错。然而，这类代码可能会使用非标准指令或以非标准方式使用它们，这种情况下，反编译器可能无法生成等效...

11月10日19 views评论

阅读全文

安全文章

Java 代码解密：使用 Frida 还原 JVMTI Agent 加密保护的java类&Linux 环境下的Frida 使用

从一个奇怪jar开始の奇妙分析在一次平常的代码审计中，我在尝试反编译一个 JAR 文件，发现大部分的CLASS反编译失败了，返回的结果一片空白这一定是被什么东西加密了，平常也经常遇到java agen...

11月10日15 views评论

阅读全文

程序逆向

修复反编译器中的错误地址引用

最近常常遇到一个反编译的问题，当反编译没有高级元数据的代码（尤其是固件）时，你可能会看到看起来很奇怪的地址表达式（如上），这些表达式似乎没什么意义。这些是什么/如何修复/改进伪代码？因为在CPU级别上...

11月09日17 views评论

阅读全文

安全文章

C2隐藏 _ 让你的流量更隐蔽（一）

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00 前言原版的...

11月07日10 views评论

阅读全文

移动安全

Android逆向学习路线

一、基础准备阶段学习 Android 系统基础知识了解 Android 系统架构，包括应用层、框架层、系统运行库层和 Linux 内核层。熟悉 Android 应用的组成部分，如 APK 文件结...

11月06日75 views评论

阅读全文

安全开发

【Cobalt-Strike-Start】使用 IntelliJ IDEA构建二次开发环境

何为反编译？顾名思义，反编译的的概念与编译相反，说白了就是将已封装好的程式还原到未封装的状态，目的是找出程序的源代码首先我们先找到 IntelliJ IDEA 中的 java-decompiler.j...

11月04日19 views评论

阅读全文

程序逆向

pyc 反汇编的几种方式

pip install decompyle3decompyle3 想反编译的文件名.pyc > 生成的文件名.py在线反编译https://tool.lu/pyc/使用uncompyle项目地址...

11月04日13 views评论

阅读全文

安全工具

二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。

01工具介绍二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。原作者：https://github.com/Ackites/KillWxapkg 思路原本...

11月03日184 views评论

阅读全文

安全闲碎

不用设置UA头，野路子绕过小程序只能手机打开的限制

1 Start 得益于志远大佬的WeChatOpenDevTool开源，现在越来越多的小程序强开DevTools的工具涌现出来。对于小程序的加密场景再也不用累死累活的反编译小程序包，盯着...

11月03日169 views评论

阅读全文

安全工具

小程序渗透测试 KillWxapkg-Auto

0x01 工具介绍二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。原作者：https://github.com/Ackites/KillWxapkg。 0...

10月31日28 views评论

阅读全文

在线咨询

微信