车载系统开发版固件逆向分析涉及硬件架构解析、固件提取、代码反编译和协议逆向等多个环节一、核心工具分类1. 固件提取与解包工具 - Binwalk 支持固件扫描(文件头识别、魔数匹配)、...
03月18日38 views评论ida
反编译
车载系统固件逆向分析
03月18日38 views评论ida
反编译
03月18日38 views评论ida
反编译
Java 代码审计 idea 插件:inspectorz
工具介绍 Java 代码审计 idea 插件 inspectorz 为 idea 静态代码扫描插件,可一键搜索出所有 sink 点 在原有基础上,修改了一些代码逻辑,sink 点更加全面...
03月18日11 views评论代码审计
反编译
审计分析 | 某开源OA 前台无条件注入(1DAY)
ay免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并...
03月11日24 views评论action
反编译
对抗IDA反编译
之前介绍了android1337的crystr项目,他的brkida项目也很有意思,准备合入PerfectLoader,项目地址:://github.com/android1337/brkida项目介...
03月10日程序逆向16 views评论ida
反编译
SRC挖掘 | fastjson反序列化漏洞实战
1、前言前段时间挖掘src遇到了两个fastjson反序列化漏洞,分享一下挖掘思路与打法。2、漏洞挖掘漏洞1、该小程序需要输入账号密码才能访问,这种时候可以通过反编译小程序代码,拼接路径接口进行测试。...
03月05日22 views评论fastjson
反编译
js逆向之动态密钥+deepseek(0基础)
免责声明此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或...
03月05日17 views评论deepseek
反编译
小程序渗透小Tips绕过sign签名|挖洞技巧
0x01 前言 在进行小程序逻辑漏洞测试时,常常会遇到sign签名标识的问题。比如不知道sign的生成方式,仅修改参数值是无法改变sign值的,漏洞测试无法继续进行。此时需要绕过小程序的s...
03月03日32 views评论enc
反编译
从攻击者视角看动态密钥Key:如何绕过小程序的铜墙铁壁?
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
02月27日30 views评论wxapkg
反编译
从攻击者视角看动态密钥Key:如何绕过小程序的铜墙铁壁?
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
02月27日28 views评论wxapkg
反编译
协助官方撕开抖yin等app的神秘面纱,远程取证经验分享
关于无问社区无问社区-官网:http://www.wwlib.cn本期投稿Gai,欢迎大家投稿,投稿可获得无问社区AI大模型的使用红包哦!无问社区:网安文章沉浸式免费看!无问AI大模型不懂的问题随意问...
02月27日24 views评论yin
反编译
Python逆向之我逆向我自己的马子
宇宙免责声明!!! 本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。 严禁将本文中的任何信息用于非...
02月21日18 views评论loader
加密
【RE】IDA无法F5一键反编译解决方法
题目:Polarctf JunkCodeIDA直接打开自动定位到main函数,但是展示为折叠状态同时按左Ctrl和小数字键盘+号展开汇编发现跳转到_main_0函数跟过去直接F5没有反应,看左侧是红的...
02月21日24 views评论ida
反编译
32