反编译 - 第 10 | CN-SEC 中文网

安全闲碎

老旧软件的漏洞处理方法，米国军方的

有这么一个段子：某国航母弹射器坏了，打电话找厂家来修，结果厂家接电话的说：您都10年没下订单了，我们早就不做弹射器了，改卖家具了，您看看需要什么家具？虽然是个段子，但供应链安全问题确实五花八门，方...

09月27日27 views评论

阅读全文

安全工具

Monocle：一款基于LLM的二进制文件自然语言搜索工具

关于Monocle Monocle是一款基于LLM的二进制文件自然语言搜索工具，该工具由LLM驱动，用于对已编译的目标二进制文件执行自然语言搜索，并查找加密代码、密码字符串和安全缺陷漏等。功能介绍 ...

09月25日70 views评论

阅读全文

安全工具

逆向工具系列 | dnSpy

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。dnSpydnSpy 是 0x...

09月22日29 views评论

阅读全文

移动安全

技术分享｜解决APK伪加密技巧分享

商业APP为了防止反编译、被篡改，往往会采用第三方的APP加固方案，通过对源代码的混淆、加固、加壳等技术手段，隐藏源APP的逻辑结构，大大提高了反编译的难度，达到保障APP的安全与稳定运行的目的。而网...

09月22日83 views评论

阅读全文

安全文章

记一次实战中解密JVMTI加密过的jar包

原文首发在：先知社区 https://xz.aliyun.com/t/15423/3648 在审一套Java系统的时候，发现其核心代码都被加密了看不到，这篇文章来介绍总结一下解密jar包的思路。分析...

09月16日56 views评论

阅读全文

移动安全

微信小程序渗透 | 微信小程序反编译

本文由掌控安全学院 - Tobisec 投稿 0x1 前言这几天在跟着师傅一起学习微信小程序的相关知识点，前面的微信小程序的漏洞挖掘蛮简单的，但是到后面需要黑盒测试了，就需要我们对小程...

09月09日58 views评论

阅读全文

移动安全

安卓渗透第三弹-Apk反编译分析加密编写自动化解密脚本

0x01 前言有时候在对APP抓包的时候，经常会遇到参数加密，app也不像web端一样，可以直接打断点进行调试，找到加密方法，在app没有加壳的情况下，我们可以反编译找加密点，或者是动态调试，这里...

09月03日88 views评论

阅读全文

安全工具

微信小程序自动化反编译Hook工具|小程序反编译

0x01 工具介绍该工具支持自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改，纯Golang实现，一个用于自动化反编译微信小...

09月03日23 views评论

阅读全文

移动安全

Android破签：密钥native方法里了？不会C也看不懂IDA？用这个工具吧~

最近更新比较少，主要还是本职工作太忙了，难受啊。0x00最近在挖某APP时，想要尝试修改请求参数，但是发现这个APP对所有的请求都做了签名校验。那没办法，只能反编译APK看一下签名是怎么实现的了。反编...

09月02日36 views评论

阅读全文

安全工具

使用 Gemini 1.5 Flash 扩展恶意软件分析

执行摘要继我们之前发布的Gemini 1.5 Pro 恶意软件分析文章之后，这次我们进行了测试，以查看轻量级的Gemini 1.5 Flash模型是否能够进行大规模恶意软件解剖。 Ge...

08月22日63 views评论

阅读全文

应急响应

记一次互联网捕获恶意样本分析

从互联网捕获到一个恶意样本（ttt.exe）,因为网上有人在讨论，颇感兴趣，遂对其进行分析，将学习分析的过程记录一下。查询威胁情报为可疑文件，包含部分可疑行为，并没有完全判断为恶意文件。1、下载样本...

08月21日28 views评论

阅读全文

程序逆向

IDA 技巧(42) 反编译中的重命名与类型修复

之前我们介绍了如何开始使用反编译器，但未经修改的反编译器输出并不总是易于阅读，特别是在二进制文件没有符号或调试信息的情况下。然而，只需进行一些小的修改，您就可以显着改善结果。让我们看一下伪代码视图中可...

08月14日135 views评论

阅读全文

在线咨询

微信