反编译 - 第 8 | CN-SEC 中文网

安全闲碎

不用设置UA头，野路子绕过小程序只能手机打开的限制

1 Start 得益于志远大佬的WeChatOpenDevTool开源，现在越来越多的小程序强开DevTools的工具涌现出来。对于小程序的加密场景再也不用累死累活的反编译小程序包，盯着...

11月03日170 views评论

阅读全文

安全工具

小程序渗透测试 KillWxapkg-Auto

0x01 工具介绍二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。原作者：https://github.com/Ackites/KillWxapkg。 0...

10月31日28 views评论

阅读全文

安全工具

铲子sast-静态应用程序安全测试工具

免责声明：本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表渗透云笔记的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢...

10月29日50 views评论

阅读全文

安全工具

自动化反编译微信小程序工具 - KillWxapkg

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

10月29日15 views评论

阅读全文

安全工具

IDEA代审辅助插件|吊炸天！SpringKill安全研究团队开源插件SecurityInspector-预览版

本项目由SpringKill-Team安全研究团队的SpringKill、Unam4两安全研究师傅研发并开源，本次开源为预览版，待后续优化后出正式版，大家可以先行体验，有啥优化建议直接Github提I...

10月25日41 views评论

阅读全文

安全文章

HTB靶场 Instant(Linux)[Me]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台，实验环境将实时更新,允许您测试您的渗透测试技能。知识点：APK反编译、本地文件包含、S...

10月21日166 views评论

阅读全文

程序逆向

【Tips】PC端反编译小程序

Tips+11、首先选一个要进行反编译的目标，下面我们就对如下小程序进行反编译2、找到pc端保存小程序文件的地方3、找到小程序包名这里第一个方法可以找小程序资源文件里面找（根据时间判断），如下找到最新...

10月16日10 views评论

阅读全文

安全开发

C#代码保护的杂谈

保护 C# 代码可以防止未经授权的访问、复制或盗窃其专有代码，从而保护其时间、精力和资源投入。如果没有适当的保护，C# 代码可以进行逆向工程，让其他人能够理解其逻辑、算法和设计。甚至还有一些工具可以反...

10月16日33 views评论

阅读全文

移动安全

安卓模拟器抓包相关

XposedXposed适合安卓5和安卓7（推荐夜神的应用商店下载安装）安卓高版本抓包模拟器里打开微信小程序如果太卡，推荐直接电脑版的微信小程序抓包，设置全局代理。安卓模拟器抓包解决 Android高...

10月13日39 views评论

阅读全文

安全工具

代码审计工具铲子-SAST

一、产品定位“铲子”是一款简单易用的SAST（静态应用程序安全测试）工具，旨在为安全工程师提供一款简单、好用、价格厚道的JAVA代码安全扫描产品。二、功能介绍支持语言: java（webservlet...

10月12日71 views评论

阅读全文

移动安全

白帽子手机APK渗透神器（实测）

“ 对于不熟悉手机APK反编译的白帽子，还有熟悉但就是懒得去反编译的各种帽子，我觉得摸瓜应该能满足你了。想要APK里的域名、URL接口信息都有，通用的加壳、插件信息也都有，想要的Word版报告也有。”...

10月11日20 views评论

阅读全文

安全新闻

疑似 APT37 新攻击武器Fakecheck分析报告

——知道创宇404高级威胁情报团队 K&XWS01概述APT37疑似为半岛国家资助的攻击组织，也称为ScarCruft、Reaper、RedEye、Ricochet Chollima。该组织自...

10月07日67 views评论

阅读全文

在线咨询

微信