反编译 - 第 17 | CN-SEC 中文网

安全开发

SpringBoot 玩一玩代码混淆，防止反编译代码泄露

编译简单就是把代码跑一哈，然后我们的代码 .java文件就被编译成了 .class 文件反编译就是针对编译生成的 jar/war 包里面的 .class 文件逆向还原回来，可以看到你的代码写的啥...

02月16日23 views评论

阅读全文

安全工具

Ghidra101再入门-Ghidra架构介绍

最近有群友问我，说：用了很多年的IDA，最近想看看Ghidra，这应该怎么进行入门？这可难到我了。我发现，市面上虽然介绍Ghidra怎么用的文章和书籍很多，但是结构化介绍Ghidra本身以及它的架构的...

02月15日70 views评论

阅读全文

安全工具

Ghidra！NAS开源软件逆向工程框架

工具介绍Ghidra是由NSA创建和维护的软件逆向工程 (SRE) 框架，该框架包括一套功能齐全的高端软件分析工具，使用户可以分析各种平台（包括Windows、macOS和Linux）上的编译代码。...

02月15日43 views评论

阅读全文

移动安全

微信小程序漏洞之accesskey泄露

✎ 阅读须知本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！ 1. Accesskey泄露漏洞这篇文章里面都是以我个人的视角来进行的，因为一些原因，中间删了好多东西，肯定...

02月09日53 views评论

阅读全文

安全文章

OSWE笔记(1)

反编译C#代码首先这里写了一小段C#代码:using System;using System.Collections.Generic;using System.Linq;using System.Te...

02月05日42 views评论

阅读全文

安全开发

python测试-pyc反编译+SSTI模板注入

PY反编译-PYC编译文件反编译源码pyc文件是py文件编译后生成的字节码文件(byte code)，pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的，类似Jav...

02月04日26 views评论

阅读全文

移动安全

移动应用安全与风控——应用分析

一Android应用分析开始解析分析Android应用之前，我们先来了解其的整体组成。Android应用，即Android Application Package，Android应用程序包，通常都简称...

01月29日15 views评论

阅读全文

安全闲碎

拿错代码之web?二进制！

二进制学习记录看了一段时间二进制，本来想着挖点其他的洞缓一下心情。以为下载的代码是.net或java的，没想到居然是... 呃，算了，试一下也好。会pwn的大表哥发烧烧麻了不在，还好ChatGPT还在...

01月22日19 views评论

阅读全文

安全新闻

移动安全——应用安全技术发展：如何进行安全对抗、挖掘安全技术

应用安全核心宗旨应用安全甚至是软件含义行业已经很多年了，各个平台，各种工具，各种技术都不断的迭代，其实主要目的在防逆向。但是逆向从理论上来说其实是一个100%的问题，任何一个软件只要有足够的时间和精力...

01月20日9 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-19 反编译的信达雅研究

第一眼看到今天介绍的这篇USENIX Security 2024论文Ahoy SAILR! There is No Need to DREAM of C: A Compiler-Aware Struc...

01月20日54 views评论

阅读全文

移动安全

小程序渗透测试-绕过sign签名思路

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月19日35 views评论

阅读全文

移动安全

Androidmanifest文件加固和对抗

前言恶意软件为了不让我们很容易反编译一个apk，会对androidmanifest文件进行魔改加固，本文探索androidmanifest加固的常见手法以及对抗方法。1、Androidmanifest...

01月16日39 views评论

阅读全文

在线咨询

微信