反编译 - 第 9 | CN-SEC 中文网

移动安全

【安卓逆向】浅谈APK的反编译和回编译

官方公众号：易锦课堂点击右方领取，回复1即可领取安卓逆向教学大礼包一份。领取整理丨阿星文章来源丨csdn最近很多逆向小白私信小生，问小生反编译和回编译，小生这里也不知道从何说起，所以在csdn上弄了一...

09月28日28 views评论

阅读全文

安全工具

【工具篇】微信小程序辅助渗透工具e0e1-wx推荐

工具介绍微信小程序辅助渗透工具：e0e1-wx 自动化辅助渗透脚本，自动化辅助反编译、自动化注入hook、自动化查看泄露安装下载程序解压，安装依赖 pip install -r requestmen...

09月28日79 views评论

阅读全文

安全工具

非常简单的分析python打包的窃密后门

来自 ijang 的投稿, 转载请注明来源基本信息: 逆向分析 * 对于这种python的样本较为简单大体可以分两步进行：还原源码 --> 读代码 1.样本源码还原对于python打包成...

09月27日64 views评论

阅读全文

移动安全

记一次微信小程序安全测试

好久没写文章，今天来水一篇，一天客户准备上线一个新的小程序，需要在上线前测试一下新业务的安全性，安服仔上线滴滴；保密需要已经打码，漏洞也已经修复了。工具推荐https://github.com/ee...

09月27日19 views评论

阅读全文

安全闲碎

老旧软件的漏洞处理方法，米国军方的

有这么一个段子：某国航母弹射器坏了，打电话找厂家来修，结果厂家接电话的说：您都10年没下订单了，我们早就不做弹射器了，改卖家具了，您看看需要什么家具？虽然是个段子，但供应链安全问题确实五花八门，方...

09月27日26 views评论

阅读全文

安全工具

Monocle：一款基于LLM的二进制文件自然语言搜索工具

关于Monocle Monocle是一款基于LLM的二进制文件自然语言搜索工具，该工具由LLM驱动，用于对已编译的目标二进制文件执行自然语言搜索，并查找加密代码、密码字符串和安全缺陷漏等。功能介绍 ...

09月25日70 views评论

阅读全文

安全工具

逆向工具系列 | dnSpy

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。dnSpydnSpy 是 0x...

09月22日29 views评论

阅读全文

移动安全

技术分享｜解决APK伪加密技巧分享

商业APP为了防止反编译、被篡改，往往会采用第三方的APP加固方案，通过对源代码的混淆、加固、加壳等技术手段，隐藏源APP的逻辑结构，大大提高了反编译的难度，达到保障APP的安全与稳定运行的目的。而网...

09月22日75 views评论

阅读全文

安全文章

记一次实战中解密JVMTI加密过的jar包

原文首发在：先知社区 https://xz.aliyun.com/t/15423/3648 在审一套Java系统的时候，发现其核心代码都被加密了看不到，这篇文章来介绍总结一下解密jar包的思路。分析...

09月16日55 views评论

阅读全文

移动安全

微信小程序渗透 | 微信小程序反编译

本文由掌控安全学院 - Tobisec 投稿 0x1 前言这几天在跟着师傅一起学习微信小程序的相关知识点，前面的微信小程序的漏洞挖掘蛮简单的，但是到后面需要黑盒测试了，就需要我们对小程...

09月09日53 views评论

阅读全文

移动安全

安卓渗透第三弹-Apk反编译分析加密编写自动化解密脚本

0x01 前言有时候在对APP抓包的时候，经常会遇到参数加密，app也不像web端一样，可以直接打断点进行调试，找到加密方法，在app没有加壳的情况下，我们可以反编译找加密点，或者是动态调试，这里...

09月03日87 views评论

阅读全文

安全工具

微信小程序自动化反编译Hook工具|小程序反编译

0x01 工具介绍该工具支持自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改，纯Golang实现，一个用于自动化反编译微信小...

09月03日22 views评论

阅读全文

在线咨询

微信