反编译 - 第 16 | CN-SEC 中文网

安全工具

APK渗透之反编译神器Gadx-Gui

在前篇文章中我们讲到了常见的APK反编译工具。各自都有自身的优势和缺点。本文作者为大家推荐一款个人认为算是比较完美的反编译工具gadx-gui关于jadx是个人比较喜欢的一款反编译利器，同时支持命令行...

03月20日35 views评论

阅读全文

安全文章

冰蝎（behinder）免杀魔改

免责声明：请使用者遵守《中华人民共和国网络安全法》，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任。准备环境将冰蝎的jar包...

03月18日67 views评论

阅读全文

移动安全

反编译微信小程序渗透测试技巧-渗透测试

0x01 前言这是一次项目中所遇见的一个案例，感觉比较典型便记录了下来。漏洞已经修复了多数截图也找不到了，目前就只能提供一个大致的思路。末尾可领取字典等资源文件0x02 反编译小程序在...

03月18日36 views评论

阅读全文

安全文章

冰蝎（behinder）魔改

准备环境将冰蝎的jar包进行反编译，网址https://www.decompiler.com/ ，拖拽上去即可，等一段时间将反编译文件下载。2、反编译的文件在idea工具中打开，使用1.8的...

03月17日50 views评论

阅读全文

移动安全

xlua 解密

前言在一次对游戏类的app逆向过程中发现使用了xlx加密，与以往的luac加密的方式并不同，解密方式也不一样正文1.首先确定app使用了XLX，标志是有libxlua.so库文件还有关键性的解密需要...

03月12日82 views已关闭评论

阅读全文

安全漏洞

CVE-2024-21633 - MobSF 远程代码执行

最近，0x33c0unt通过GitHub Advisory平台发现并报告了流行的反编译工具Apktool中的一个重大漏洞。此安全漏洞使攻击者能够操纵目标路径，将包含受控内容的文件写入远程服务器，从而导...

03月09日57 views评论

阅读全文

移动安全

PC端微信小程序反编译

点击上方蓝字关注我们免责声明本文仅用于参考和学习交流，对于使用本文所提供的信息所造成的任何直接或间接的后果和损失，使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时...

03月08日29 views评论

阅读全文

安全文章

记一次地市hw从供应商-目标站-百万信息泄露

起因：某市hw、给了某医院的资产，根据前期进行的信息收集就开始打，奈何目标单位资产太少，唯有一个IP资产稍微多一点点，登录框就两个，屡次尝试弱口令、未授权等均失败。事件型-通用性-反编译jar-Na...

03月08日30 views评论

阅读全文

安全新闻

风险接近于0Day：利用 Microsoft 内核流服务分析

上个月，微软修补了 Microsoft Kernel Streaming Server 中的一个漏洞，该服务器是一个用于虚拟化和共享相机设备的 Windows 内核组件。该漏洞CVE-2023-368...

02月23日71 views评论

阅读全文

安全文章

CS 4.4 二开笔记：基础篇

本篇为 CS 4.4 二开基础篇，主要对整个破解流程、漏洞修复、主题修改、新增功能进行讲解，针对CS的扫描方法及Bypass方法后续进行补充。一使用工具1.Idea 20232.java-decomp...

02月23日42 views评论

阅读全文

安全文章

渗透测试完整思路及详解-信息收集第1篇

欢迎关注公众号：0x01 信息收集实思路-域名获取篇基于此大纲做详细描述补充1. 主域名收集拿到一个目标，想要对该目标进行资产信息收集应该先寻找该目标的一些主域，通过对主域的收集可以方...

02月22日68 views评论

阅读全文

移动安全

安卓逆向 MagicImageViewer技巧分享

闲来无事刷CTF，今天逛论坛看到了一个CTF《无用的CE》，没有bin文件，只有一个bugku的连接；去首页看了下不少CTF的题目，故注册了账号。每个题下载都要币，幸好初始账号有30个，研究了下，有的...

02月21日26 views评论

阅读全文

在线咨询

微信