字节码 | CN-SEC 中文网

安全文章

只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！

概述在Web安全领域，存在一类称为"任意文件写入"(Arbitrary File Write，AFW)的漏洞，攻击者可以利用此漏洞在服务器上创建或覆盖文件，从而可能导致远程代码执行(Remote Co...

05月01日7 views评论

阅读全文

程序逆向

CS4.9 PWN3 破解版分析

免责声明锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用...

04月16日20 views评论

阅读全文

程序逆向

CS4.9 PWN3 破解版分析（补）

04月16日11 views评论

阅读全文

安全工具

隐私合规检测工具PrivacySentry分析

引言 011.1APP 违规收集使用个人信息现象频发随着移动互联网的兴起，在移动智能设备上安装移动APP成为了人们享受服务提供商提供服务的主要方式之一。但厂商无论是出于任何的目的，或多或少都在 AP...

04月06日13 views评论

阅读全文

CTF专场

aliyunctf2025-beebee题目详解

pwn1 - beebee：学习eBPF的exploit通过这个题目学习下eBPF方面内容。eBPF(extended Berkeley Packet Filter)，是一个基于寄存器的虚拟机，使用自...

03月31日8 views评论

阅读全文

java-模块一

java-模块一硬件和软件硬件（Hardware）硬件指的是计算机系统中的物理装置，包括计算机本身及其所有可触及的部件软件是指计算机上运行的各种程序和相关的数据，它们使硬件能够完成各种任务。软件可以分...

03月21日安全开发7 views评论

阅读全文

移动安全

鸿蒙(HarmonyOS)APP文件格式解析

鸿蒙（HarmonyOS）应用的打包文件格式为.app（类似Android的APK/AAB），其内部结构基于模块化设计，支持跨设备部署。以下是鸿蒙APP文件的详细解析一、文件格式概述1. 扩展名：.h...

03月21日16 views评论

阅读全文

安全工具

【工具分享】Chains漏洞生成&利用 Web 平台

1、工具简介 Java-Chains 是一个 Java Payload 生成与漏洞利用 Web 平台，便于广大安全研究员快速生成 Java Payload，以及对 JNDI 注入、MyS...

03月20日29 views评论

阅读全文

安全工具

Jar Analyzer【JAR包分析工具】

我最近在工作里那可是碰到不少难题，得把各种潜在的安全隐患都揪出来。面对一堆的 JAR 包，要从中找出各种问题，比如说某个方法在哪个 JAR 包定义的、有没有安全漏洞、哪里存在信息泄露等等，这工作量简直...

03月10日78 views评论

阅读全文

鸿蒙APP逆向分析工具和方法

鸿蒙APP逆向分析工具和方法需要结合专用工具与开发环境特性，以下从工具选择、分析流程及注意事项进行详细说明一、逆向分析工具 1. 基础信息提取工具 AppMessenger：专为移动端（Androi...

03月03日移动安全194 views评论

阅读全文

安全文章

Javassist动态构造和分块传输字节码绕过Shiro Cookie长度限制分析

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月27日20 views评论

阅读全文

安全工具

Java运行时反向工程工具（注入DLL，运行时字节码和堆分析）

JDBG 是一款功能强大的 Java 调试器和逆向工程工具，可在运行时运行。它可附加，并且不受代理限制。 DBG 利用注入的 DLL 以及 JNI 和 JVMTI 来深入了解 Java 应用程序。阶...

02月21日13 views评论

阅读全文

只需写个 .pyc 文件？Python 任意文件写入也能打 RCE！

CS4.9 PWN3 破解版分析

CS4.9 PWN3 破解版分析（补）

隐私合规检测工具PrivacySentry分析

aliyunctf2025-beebee题目详解

java-模块一

鸿蒙(HarmonyOS)APP文件格式解析

【工具分享】Chains漏洞生成&利用 Web 平台

Jar Analyzer【JAR包分析工具】

鸿蒙APP逆向分析工具和方法

Java运行时反向工程工具（注入DLL，运行时字节码和堆分析）

在线咨询

微信