反编译 | CN-SEC 中文网

安全工具

HarmonyOS NEXT鸿蒙应用反编译器 .abcD 发布试用

2024年6月，DARKNAVY在《「AVSS研报」原生Android及鸿蒙黑灰产对抗能力初评-应用篇》里预告了自研的HarmonyOS NEXT原生应用反编译器发布，经过近一年的优化与实战验证，今天...

05月16日12 views评论

阅读全文

安全工具

【工具推荐】自动小程序反编译并匹配敏感信息

免责声明本文旨在提供有关特定漏洞工具或安全风险的详细信息，以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁，协助提高网络安全意识并推动技术进步，而非出于任何恶意目的。利用本文提...

05月15日11 views评论

阅读全文

移动安全

反编译小程序、数据加密解密、sign值绕过

在一次渗透测试中对客户的小程序进行测试，一抓包就发现重重加密数据，在手机号一键登录数据包中发现泄露了session_key值，但是进行加密处理过，那就反编译小程序进行解密尝试。反编译小程序在点击该小程...

05月07日16 views评论

阅读全文

安全工具

包含内存马反编译分析、溯源辅助、解密流量等功能的蓝队分析研判工具箱

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【文末获取工具】 🐉工具介绍蓝队分析研判工具箱，ABC_123师傅推出的一款非常NB的蓝队工具集，功能包括内存马反编译分析、各...

05月07日15 views评论

阅读全文

安全工具

【工具推荐】Fine：图形化的小程序自动反编译+敏感信息提取工具

前言：经常有群友和会员问小程序反编译的事儿，以及还有人想花钱买b站up卖的小程序反编译，二百多一个。我寻思难道没有人做开源同类吗？没想到今天就找到了。工具介绍： Fine，开源工具，集网络空间资...

04月29日21 views评论

阅读全文

移动安全

教育局小程序渗透至SQL注入

前言最近闲来无事，所以挖挖EDU小程序找一找感觉，这个漏洞比较有意思的一点就是wxapkg文件反编译获取源码从而找到接口泄露而成功挖到高危漏洞的案例，话不多说，直接开始。测试步骤微信小程序搜索关键字，...

04月29日5 views评论

阅读全文

移动安全

在南京，我们聊了聊鸿蒙原生应用安全的冰与火之歌

网易易盾加固技术负责人赵贝贝4 月 25 日，华为鸿蒙系统安全能力峰会在南京举行，网易易盾加固技术负责人赵贝贝受邀出席，并就鸿蒙应用安全问题与参会者进行了深度分享。作为全球首个面向全场景的分布式操作...

04月29日9 views评论

阅读全文

代码审计

.NET代码审计基础

.NET代码审计基础首先，.net的站点在文件上传getshell时常见的绕过后缀包含：asp、aspx、ashx、soap、cer，在getshell后，网站源码一般存放在bin目录下，即网站在发布...

04月24日17 views评论

阅读全文

安全工具

工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体

• 官网：https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场：https://pl...

04月23日22 views评论

阅读全文

安全工具

ScopeSentry:V1.7-内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找

• 官网：https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 插件市场：https://...

04月23日16 views评论

阅读全文

程序逆向

Pyinstaller Repack 指南

作者论坛账号：hitachimakoPyinstaller Repack 指南大一牲，想要Patch一个抢学校图书馆座位的软件，却困于Pyinstaller程序的重打包，以此为契机研究了一下Repac...

04月22日9 views评论

阅读全文

移动安全

apktool反编译后仅生成单个smali目录‌

要实现apktool反编译后仅生成单个smali目录‌（不生成smali_classes2、smali_classes3 等），可通过以下两种方案实现 Java反编译反混淆Android...

04月22日8 views评论

阅读全文

在线咨询

微信