反编译 - 第 29 | CN-SEC 中文网

移动安全

APP 安全测试项总结

一、安装包测试　　1.1、关于反编译　　目的是为了保护公司的知识产权和安全方面的考虑等，一些程序开发人员会在源码中硬编码一些敏感信息，如密码。而且若程序内部一些设计欠佳的逻辑，也可能隐含漏洞，一旦源码...

02月17日107 views评论

阅读全文

程序逆向

【技术分享】编译与反编译原理实战之dad反编译器浅析

作者：houjingyi编译与反编译相关的知识是比较枯燥的，本文试图结合对androguard(https://github.com/androguard/androguard)的内置da...

02月11日57 views评论

阅读全文

移动安全

Android渗透测试HTTPS证书校验绕过

日常Android渗透过程中，会经常遇见https证书校验（http就不存在证书校验了，直接抓包便可），不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端，开发者可以先将自己服务器的证书打...

02月10日266 views评论

阅读全文

安全开发

wJa无源码的源码级调试jar包

本文是 i 春秋论坛作家「Wker」表哥分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。前期回顾wJa丨Java闭源项目的自动化测试技能分享篇丨wJa进阶分析wJa在1...

02月03日186 views评论

阅读全文

代码审计

Java反编译_class爆破与javaagent

本文为看雪论坛优秀文章看雪论坛作者ID：Jtian 一总述对于java破解，直接反编译出java代码，然后改代码逻辑，再重新打包，这套流程固然清晰直接，但常常会遇到缺少依赖库、编译环境复杂等问题...

01月23日170 views评论

阅读全文

代码审计

漫谈PHP反汇编器/反编译器

在HVV期间同事提出ionCube保护PHP源码比较结实，研究了一下。ionCube 7.x处理过的some_enc.php不含原始some.php，只有混淆过的opcode。逆向工程技术路线必须分两...

01月11日382 views评论

阅读全文

安全文章

前端打包编译时代来临对漏洞挖掘的影响

0×01 什么是webpackwebpack用于编译JavaScript模块。关注javascript技术的同学一定知道，在CommonJS和ES6中，为了支持模块化，而引入了export/requi...

01月06日215 views评论

阅读全文

安全博客

CobaltStrike二开环境初探

前言我们使用CobaltStrike的时候，进行性的需要进行二次开发，使其对应的功能更加丰富，更加方便我们团队联合进行渗透的稳定性和隐蔽性。反编译 IntelliJ IDEA 自带了一个反编译jav...

01月06日133 views评论

阅读全文

移动安全

App安全测试

APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结。工具介绍静态分析工具...

12月24日129 views评论

阅读全文

安全工具

反编译工具篇 2.1) jeb 爆锤 jadx 和 GDA

1.反混淆优化字符串解密（jeb的灵魂能力）这里什么是灵魂能力。我想起一句很有逼格的话当你出场的时候，所有人都显得不过如此。正文开始：很多时候我用jeb分析apk的代码，就是为了jeb的反混淆优化。...

12月22日233 views评论

阅读全文

移动安全

抖音数据采集教程，一例APK脱壳反编译寻找AES密钥过程记录

应客户需求对一款名为“**主治医师总题库”包名为com.zitibaohe.zhuzhiyishierke）的APP进行采集可行性分析。这款APP和服务器的通信使用的是HTTP协议，很...

12月17日595 views已关闭评论

阅读全文

渗透有防护的内网域07dnspy反编译查找加密和解密方法

展开原文始发于微信公众号（）：渗透有防护的内网域07dnspy反编译查找加密和解密方法

11月17日逆向工程143 views评论

阅读全文

在线咨询

微信