反编译 - 第 4 | CN-SEC 中文网

安全开发

godzilla哥斯拉二开

为什么要二开godzilla？在之前的一个渗透遇到一个场景上传马后连接一段时间就被干了。又上传连接后又被干。操作不便。朋友推荐可以用下godzilla_ekp版。尝试了下能比较稳定的操作了。但是公开的...

02月19日18 views评论

阅读全文

安全开发

哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月18日11 views评论

阅读全文

移动安全

小程序源码裸奔？你的代码可能正被扒光围观！

工具分享篇小程序反编译自动化反编译教程上一期讲了小程序的抓包教程，有师傅来问我怎么查看小程序前端接口文件，那么这一期再分享一个平时我经常使用的小程序反编译工具，使用的方法也特别的简单，废话不多说，...

02月15日21 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 2025 新春总动员（2）：反编译研究的又一年

过去的一年不仅仅是人工智能突飞猛进的一年，在安全研究人员非常关心的一项技术——反编译技术的研究领域，2024年同样显得与众不同：在夏威夷黑客 Zion Leonahenahe Basque（a.k.a...

02月05日9 views评论

阅读全文

移动安全

Android 检测：高级 Root 检测绕过 - Smali 代码篡改

在 Android 安全中，root 检测是应用程序用来限制访问和保护核心功能的常见防御机制。不过，在继续深入研究绕过 root 检测的过程中，我们将把重点转移到 Smali 代码上--这是 Andr...

02月03日40 views评论

阅读全文

程序逆向

花指令

什么是花指令？花指令实质就是一串垃圾指令，主要用于干扰静态分析的难度防止反编译器进行反编译，并不影响程序的正常逻辑，在CTF中花指令的作用主要用于防止静态分析程序，花指令也可以被用在病毒或木马上，通过...

01月30日10 views评论

阅读全文

安全文章

哥斯拉二开从0到1

最近学习了一下冰蝎和哥斯拉的二开，但也只是学习了一丢丢皮毛，这里记录一下准备php5.2 php7.4 java 1.8准备工作，这里还是建议使用idea，我用vscode 调，第一步配环境就给我...

01月28日50 views评论

阅读全文

移动安全

【实战案例】某APP登陆算法逆向分析

01 前言本文逆向分析的App为了缩短文章篇幅，提高文章的可读性，去除了一些没有意义的分析，但是在真实逆向过程中可没有文章中这么顺畅，需要反复的去分析反编译后的代码 02抓包分析抓取App登录的数据包...

01月20日67 views评论

阅读全文

程序逆向

IDA技巧（102）反编译重置反编译器信息

在处理伪代码时，你可能会对其进行各种更改，例如：添加注释重命名局部变量并更改其类型折叠代码块映射变量标记可跳过的指令拆分表达式调整可变参数选择联合体成员等等如果某些操作的结果看起来不太理想，你总是可以...

01月17日21 views评论

阅读全文

安全工具

【自用分享】微信小程序渗透常用工具指北

前言最近群里的师傅问的挺多的，关于小程序渗透相关的，故做一片自用整理大部分工具还是Windows更方便，建议MacOS&Linux的师傅们使用虚拟机做测试。反编译相关的工具皆需要配置wx...

01月16日44 views评论

阅读全文

移动安全

渗透测试中如何反编译JAR

反编译是渗透测试中的重要环节之一。通过反编译，我们可以得到程序的项目结构、相关资源以及配置的数据库等信息。本文以常见SpringBoot项目为例，对其进行反编译。关于Spring Boot 是一个基于...

01月16日21 views评论

阅读全文

程序逆向

IDA技巧（101）反编译可变参数函数调用

可变参数函数是指根据调用者需要接受不同数量参数的函数。典型的例子包括C和C++中的printf和scanf，但也有其他函数，甚至一些自定义函数（特定于正在分析的二进制文件）。由于每次调用可变参数函数时...

01月15日35 views评论

阅读全文

在线咨询

微信