反编译 - 第 6 | CN-SEC 中文网

移动安全

【Android（安卓）安全逆向05】某银行 | Android APP 去除自签名校验

Android去除自签名校验APK文件修改前后会有哪些不同： 1.大小； 2.APK文件的MD5； 3.dex、resxml、arsc文件也是不一样的，png/mp3/mp4/dat等是一致所有具有反...

12月22日71 views评论

阅读全文

安全开发

哥斯拉（Godzilla）二开环境配置

我在网上搜到的哥斯拉二开教程用的 JDK 版本都是 1.8 ，我用 JDK1.8 折腾了一上午也没成功地运行起来，编译器跟我说 --add-opens 无法识别，问了下 AI，说这个参数是从 java...

12月22日55 views评论

阅读全文

程序逆向

IDA技巧（87）函数块和反编译器

我们讨论了函数块，今天我们将展示一个如何在实践中使用它们来处理常见编译器优化的例子。共享函数尾部优化在处理一些ARM固件时，你可能会遇到以下情况：我们对sub_8098C的反编译以一个奇怪的JUMPO...

12月18日38 views评论

阅读全文

程序逆向

记对一次360远古版本安装包挖掘导致的kill

文章首发先知社区：https://xz.aliyun.com/t/16701 本文已获作者授权转发 360？如此简单序言，本文继续将分享一种鄙人不久前挖掘到的360相关可利用方面，可实现k360，代...

12月18日25 views评论

阅读全文

安全工具

微信小程序辅助渗透-自动化辅助反编译、自动化注入hook、自动化查看泄露

简介 1.还在一个个反编译小程序吗？ 2.还在自己一个个注入hook吗？ 3.还在一个个查看找接口、查找泄露吗？现在有自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露注：...

12月17日19 views评论

阅读全文

安全开发

CobaltStrike二次开发 - 1

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

12月17日15 views评论

阅读全文

移动安全

记一次从小程序反编译到任意文件下载|挖洞技巧

0x01 前言为什么要反编译小程序？很多小程序会有自己单独的 JS 文件，JS 文件中可能会存在路由接口 ,IP地址 ,URL甚至账户密码等。反编译小程序是为了发现潜在漏洞，如接口地址、...

12月16日14 views评论

阅读全文

移动安全

安卓逆向某定位软件分析

打卡一直在使用的某模拟定位软件(LSPosed的模块)，最近突然不能保存新的地址了，这两天得闲想着处理一下。本来以为是作者更新了软件，结果看了一下github，没有更新，而且用最新版本的朋友也有同样的...

12月06日11 views评论

阅读全文

安全开发

二开哥斯拉-绕过cloudflare流量检测

前提环境：WebShell上传了但是遇到防火墙拦截了，哎，苦恼连接不上没办法经过测试发现是因为流量中的字段有敏感字段被拦截了，找了好几个人要了二开过的哥斯拉发现都不行，还是被检测被拦截，无奈只能自己...

12月03日11 views评论

阅读全文

CTF专场

N1CTF-ezapk 解题思路

本篇文章总下我的心路历程吧，包括但不限于：1.ezapk的解体思路2.环境问题搭建tips3.完整的脚本总之，完全是新手向的文章，遇到的坑，一步步怎么做，我都会说清楚，即使你是新手也没关系。这也是我第...

11月28日7 views评论

阅读全文

移动安全

某游戏社区App | So层逆向分析

目录一、抓包分析二、Jadx反编译三、frida hook调试四、ida动态注册分析五、算法还原六、思路总结趣味模块新年新气象，永远行大运。2022年的最后一战由小军出场！小军的职业是一...

11月27日11 views评论

阅读全文

安全工具

自动化小程序反编译+自动寻找敏感信息工具(可批量)

使用命令： usage: wxapp.py [-h] [-i INTPUT_DIRPATH] [-o OUTPUT_DIRPATH] [-d] 命令行处理参数。 optional arguments:...

11月25日43 views评论

阅读全文

在线咨询

微信