反编译 - 第 2 | CN-SEC 中文网

移动安全

apktool反编译后仅生成单个smali目录‌

要实现apktool反编译后仅生成单个smali目录‌（不生成smali_classes2、smali_classes3 等），可通过以下两种方案实现 Java反编译反混淆Android...

04月22日9 views评论

阅读全文

安全文章

无源码远程调试WAR包(以S2-001为例)—docker篇

环境搭建安装IDEA当前环境为2022.3安装tomcatJAVA8下载vulhub配置好docker环境，能通过docker把对应漏洞环境启动，本例以vulhubstruts2s2-001漏洞环境为...

04月21日5 views评论

阅读全文

应急响应

应急响应-传统Web内存马查杀

内存马是什么在Web安全领域，Webshell一直是一个非常重要且热门的话题。在目前传统安全领域，Webshell根据功能的不同分为三种类型，分别是：一句话木马，小马，大马。而根据现在防火墙技术的更新...

04月20日15 views评论

阅读全文

安全文章

NetSupport RAT远控样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/news/17367先知社区作者：熊猫正正NetSupport Manager最初是20...

04月14日10 views评论

阅读全文

移动安全

Android应用安全测试指南(新手篇)

【适合新手】Android应用安全测试入门指南在移动应用安全领域，Android平台因其开放性而成为安全研究人员的重点关注对象。本文将从手动静态分析、自动化静态分析和动态调试分析三个方面，阐述新手如...

04月13日7 views评论

阅读全文

安全工具

一键解锁攻防演练小程序渗透新姿势 :DudeSuite

本文使用的工具 DudeSuite（Dude Suite Web Security Tools） https://github.com/x364e3ab6/DudeSuite DudeSuite是一款...

04月09日17 views评论

阅读全文

安全工具

【蓝队】BlueTeamTools 蓝队分析研判工具箱

一、工具介绍项目源地址 https://github.com/abc123info/BlueTeamTools 蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测...

04月08日14 views评论

阅读全文

安全新闻

惠普HPE CMU曝高危漏洞：攻击者可绕过认证执行远程命令

HPE Insight集群管理工具（CMU）v8.2版本中存在一个关键的无认证远程代码执行漏洞（CVE-2024-13804），攻击者可利用该漏洞绕过认证机制，在后端服务器上以root权限执行任意命令...

04月01日10 views评论

阅读全文

程序逆向

SB恶作剧样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者只要有空的时候就会在一些恶意软件自动化沙箱平台以及威胁情报平台上捕获分析一些样本，我一般会针对分析一些看起来比较可疑，然后引擎报毒比较少的样本，...

03月30日9 views评论

阅读全文

安全工具

一款网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析IP反查、外部HTTP调用与小程序反编译工具|漏洞探测

0x02 功能简介 🔍 工具亮点网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。设置认证信息，天眼查为auth_token，爱企查为c...

03月25日24 views评论

阅读全文

程序逆向

为什么你的逆向分析总失败？90%的人忽略的IDA Pro脚本技巧

逆向分析失败的原因往往与IDA Pro的高级功能未充分利用有关，尤其是脚本自动化、反编译修复技巧的缺失。以下是常见失败原因及被忽视的脚本技巧总结，结合了反编译原理与实战经验一、栈指针分析失败（sp-a...

03月21日60 views评论

阅读全文

安全文章

开局只有登录框，我该怎么渗透？

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键。前端Webpack接口Vue框架并且使用Webpack...

03月18日28 views评论

阅读全文

apktool反编译后仅生成单个smali目录‌

无源码远程调试WAR包(以S2-001为例)—docker篇

应急响应-传统Web内存马查杀

NetSupport RAT远控样本分析

Android应用安全测试指南(新手篇)

一键解锁攻防演练小程序渗透新姿势 :DudeSuite

【蓝队】BlueTeamTools 蓝队分析研判工具箱

惠普HPE CMU曝高危漏洞：攻击者可绕过认证执行远程命令

SB恶作剧样本分析

一款网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析IP反查、外部HTTP调用与小程序反编译工具|漏洞探测

为什么你的逆向分析总失败？90%的人忽略的IDA Pro脚本技巧

开局只有登录框，我该怎么渗透？

在线咨询

微信