反编译 - 第 14 | CN-SEC 中文网

安全文章

渗透实战|记一次简单的Docker逃逸+反编译jar接管云主机

一. 思路Portainer弱口令-Docker逃逸-写入SSH公钥 shiro反序列化-注入内存马-反编译jar-接管云主机二.简单的Docker逃逸1.Protainer弱口令Portainer...

05月15日21 views评论

阅读全文

安全新闻

【前沿探索】|大模型在二进制安全领域中的应用

引言随着“软件定义万物”的时代到来，软件在我们生活中扮演着不可或缺的角色。然而，不严格的软件设计、开发人员的能力限制，以及编程语言本身的不安全性，都可能导致软件出现缓冲区溢出、整型溢出、格式化字符串攻...

05月14日87 views评论

阅读全文

程序逆向

记一次基于 SO 解密 Jar 包的反编译破解思路

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月14日35 views评论

阅读全文

移动安全

APP逆向-dudu牛（4000字长文，小白可食）

No.0挖掘前的准备在模拟器中安装该app后，首先运行app熟悉页面及其功能，下图为登录页面No.1登录接口抓包分析我们先使用Charles对该app抓取http请求数据包可以看到该登录接口请求包中的...

05月13日76 views评论

阅读全文

安全工具

微信小程序辅助渗透-自动化工具+1

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标1、简介1.还在一个个反编译小程序吗？2.还在自己一个个注入hook吗？3.还在一个个查看找接口、查找泄露吗...

05月12日38 views评论

阅读全文

安卓渗透测试工具 Android-Vulnerability-Analysis

0x01 工具介绍基于JavaFX框架做的一款安卓漏洞分析桌面软件，采用了反编译技术与静态分析技术，上传apk包即可分析APP可能包含的风险。0x02 项目链接下载https://github.com...

05月07日安全工具28 views评论

阅读全文

移动安全

『杂项』如何对小程序进行反编译？

点击蓝字CHENJI关注我们日期：2024年5月6日作者：L-Center介绍：小程序反编译0x00 前言之前的文章有分享过权限调用和小程序的抓包测试，最近在学习小程序的反编译，记录一下。0x01 提...

05月07日23 views评论

阅读全文

移动安全

安卓逆向系列补充(一)

刻意去学习路子也不会走多长，慢慢的往前走就好了。五一假期也就没咋学习，就寥寥看了几篇文章这里看的是乌云的文章以及仔细看了第三篇文章中的pdf，并对这些pdf中的漏洞进行学习。因为不可描述的原因，编号也...

05月06日14 views评论

阅读全文

程序逆向

游戏DLC破解-Dnspy反编译Unity

其实早期写公众号只是想记录一下各个方向，你可以发现我的每一篇文章都是不同的种类，已有：代码审计、组件漏洞、工具开发、钓鱼、二进制（假）。每篇具体内容都是随缘，hhhh好，言归正传。付费、下载、退款一把...

04月30日18 views评论

阅读全文

程序逆向

怎么让 IDA 的 F5 支持一种新指令集？

引言在逆向工程领域，IDA Pro 是一款广受赞誉的反汇编和调试工具，它支持多种主流的指令集，为开发者和安全研究人员提供了强大的分析能力。然而，一些特殊的指令集，如 VMP（Virtual Machi...

04月29日53 views评论

阅读全文

安全工具

小程序安全审计工具 miniprogram-track

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Miniprogram-track是用于小程序安全审计的工具包。0x...

04月25日24 views评论

阅读全文

移动安全

记某APP登录逆向解密过程

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月25日45 views评论

阅读全文

在线咨询

微信