反编译 - 第 18 | CN-SEC 中文网

安全工具

【工具分享】另一个Java反编译工具--CFR

工具简介当我们在分析一个漏洞时，如果没有源码可供下载，此时通过反编译java程序来获取源码从而继续进行我们的分析是一个不错的选择。Java的反编译工具也有很多款，比如jd-jui、jadx、jar-...

01月16日69 views评论

阅读全文

取证分析

揭秘电子数据取证中的APK加壳与脱壳秘技

点击上方「蓝色」字体关注我们安卓APP的开发主要都是采用Java语言进行开发，其Java源码最终编译成smali字符码，以classes.dex文件保存在APP的APK中，目前市面上大部分APK在发行...

01月14日74 views评论

阅读全文

安全文章

组合拳法：漏洞链的艺术

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

01月11日23 views评论

阅读全文

移动安全

微信小程序抓包及测试

本来只想写个抓包反编译过程，没想到大肠包小肠有意外收获网上大多数的小程序测试抓包都是用的安卓模拟器，这里使用的是BurpSuite+Proxifer+微信客户端的抓包方式环境准备Burp2023.9....

01月10日82 views评论

阅读全文

程序逆向

记一次微信交流群内免杀木马分析以及溯源

关注本公众号，长期推送技术文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

01月04日18 views评论

阅读全文

移动安全

记一次安卓逆向入门实战

2 内容速览背景知识随着Android设备的急剧增长和逆向工具链的成熟，Android App的安全性问题日益突出，其中二次打包问题较为严重。恶意攻击者利用反编译工具对App进行源码反编译、植入...

01月03日59 views评论

阅读全文

移动安全

【微信小程序渗透测试】小程序抓包及反编译通杀方法，附漏洞挖掘案例

一、微信小程序抓包通杀方法工具：微信PC端+ Proxifier + burp burp设置监听本地8080端口，导出证书，双击并安装在本地计算机上双击安装选择本地计算机 Proxifier ...

12月29日238 views评论

阅读全文

CTF专场

SWPUCTF 2021 新生赛-老鼠走迷宫

附件下载 https://wwvc.lanzouj.com/iYLez1br84jg 解题思路 ◆用pyinstxtrator解析exe。◆重点：将无后缀的5先修改后缀为pyc，然后随便找一个pyc文...

12月26日34 views评论

阅读全文

移动安全

小程序反编译

微信小程序-模拟器抓包安卓系统抓包（微信小程序）：1.安卓系统7.0以下版本，不管微信任意版本，都会信任系统提供的证书2.安卓系统7.0以上版本，微信7.0以下版本，微信会信任系统提供的证书——微信7...

12月23日77 views评论

阅读全文

移动安全

记一次对某黄色软件破解次数限制和金币视频

前言前段时间在网上冲浪奖励自己的时候发现了一款颜色软件，对于一个老色批来说这无疑是一件非常令人开心的事情，但好事不成双，这款软件和一般的颜色软件一样，没有充值会员每天有观看次数的限制，还有需要额外金...

12月23日113 views评论

阅读全文

安全文章

Web.config数据库字符串解密记录及批量dll反编译技巧

△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介1、web.config中加密数据库连接字符串的解密记录2、一些非专业的、有用的、dll逆向技巧。0x01 分析web.config内容分析配置...

12月22日58 views评论

阅读全文

取证分析

问题之六：计算机软件著作权比对鉴定的几点思考（下）

[编者按] 2023年11月14日至19日，曾德国教授到珠三角地区调研，走访了花生日记电商平台、华为公司等2家企业；与瀚锐律所、金桥百信律所、康达（广州）律所、盈科律...

12月21日78 views评论

阅读全文

在线咨询

微信