字节码 | CN-SEC 中文网

安全工具

隐私合规检测工具PrivacySentry分析

引言 011.1APP 违规收集使用个人信息现象频发随着移动互联网的兴起，在移动智能设备上安装移动APP成为了人们享受服务提供商提供服务的主要方式之一。但厂商无论是出于任何的目的，或多或少都在 AP...

04月06日12 views评论

阅读全文

CTF专场

aliyunctf2025-beebee题目详解

pwn1 - beebee：学习eBPF的exploit通过这个题目学习下eBPF方面内容。eBPF(extended Berkeley Packet Filter)，是一个基于寄存器的虚拟机，使用自...

03月31日6 views评论

阅读全文

java-模块一

java-模块一硬件和软件硬件（Hardware）硬件指的是计算机系统中的物理装置，包括计算机本身及其所有可触及的部件软件是指计算机上运行的各种程序和相关的数据，它们使硬件能够完成各种任务。软件可以分...

03月21日安全开发7 views评论

阅读全文

移动安全

鸿蒙(HarmonyOS)APP文件格式解析

鸿蒙（HarmonyOS）应用的打包文件格式为.app（类似Android的APK/AAB），其内部结构基于模块化设计，支持跨设备部署。以下是鸿蒙APP文件的详细解析一、文件格式概述1. 扩展名：.h...

03月21日8 views评论

阅读全文

安全工具

【工具分享】Chains漏洞生成&利用 Web 平台

1、工具简介 Java-Chains 是一个 Java Payload 生成与漏洞利用 Web 平台，便于广大安全研究员快速生成 Java Payload，以及对 JNDI 注入、MyS...

03月20日16 views评论

阅读全文

安全工具

Jar Analyzer【JAR包分析工具】

我最近在工作里那可是碰到不少难题，得把各种潜在的安全隐患都揪出来。面对一堆的 JAR 包，要从中找出各种问题，比如说某个方法在哪个 JAR 包定义的、有没有安全漏洞、哪里存在信息泄露等等，这工作量简直...

03月10日60 views评论

阅读全文

鸿蒙APP逆向分析工具和方法

鸿蒙APP逆向分析工具和方法需要结合专用工具与开发环境特性，以下从工具选择、分析流程及注意事项进行详细说明一、逆向分析工具 1. 基础信息提取工具 AppMessenger：专为移动端（Androi...

03月03日移动安全137 views评论

阅读全文

安全文章

Javassist动态构造和分块传输字节码绕过Shiro Cookie长度限制分析

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月27日18 views评论

阅读全文

安全工具

Java运行时反向工程工具（注入DLL，运行时字节码和堆分析）

JDBG 是一款功能强大的 Java 调试器和逆向工程工具，可在运行时运行。它可附加，并且不受代理限制。 DBG 利用注入的 DLL 以及 JNI 和 JVMTI 来深入了解 Java 应用程序。阶...

02月21日11 views评论

阅读全文

安全文章

Wslink 恶意软件加载程序-混淆的虚拟机

ESET 研究人员最近描述了Wslink，这是一种独特且以前未记录的恶意加载程序，它作为服务器运行，并具有基于虚拟机的混淆器。没有代码、功能或操作相似性表明这可能是来自已知威胁参与者的工具。在我们的白...

02月20日6 views评论

阅读全文

代码审计

从SpringInspector源码视角深入浅出静态代码分析技术

假设本文的读者已经有相关SpringBoot、字节码开发经验。 01分析原理市面上目前的主流白盒检测引擎估计就分为两者（之前是由正则和AST语法分析占据的），一种是基于字节码的堆栈模拟检...

02月20日15 views评论

阅读全文

安全文章

【渗透知识】CC1利用链分析

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]—— 其实...

02月13日5 views评论

阅读全文

隐私合规检测工具PrivacySentry分析

aliyunctf2025-beebee题目详解

java-模块一

鸿蒙(HarmonyOS)APP文件格式解析

【工具分享】Chains漏洞生成&利用 Web 平台

Jar Analyzer【JAR包分析工具】

鸿蒙APP逆向分析工具和方法

Java运行时反向工程工具（注入DLL，运行时字节码和堆分析）

Wslink 恶意软件加载程序-混淆的虚拟机

从SpringInspector源码视角深入浅出静态代码分析技术

【渗透知识】CC1利用链分析

在线咨询

微信