asar | CN-SEC 中文网

安全文章

基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）硬编码密钥（在SQLite中）和加密算法（在AesFormula.js文件中）信息...

01月19日7 views评论

阅读全文

安全文章

基于 Electron 应用的安全测试基础 — 提取和分析 .asar 文件

提取和分析 .asar 文件书接上回以及上上回，在了解了操作系统上基于 Electron 的应用程序的安装和识别过程后，我们将探讨提取 Electron 应用程序以收集有用信息进行测试...

01月16日20 views评论

阅读全文

安全文章

Subatomic - 掌握Nullsoft Scriptable打包软件和强混淆JS分析

Forela is in need of your assistance. They were informed by an employee that their Discord account h...

01月09日10 views评论

阅读全文

安全新闻

『渗透测试』electron投毒简介

点击蓝字关注我们日期：2024.12.30作者：nothing介绍：通过本文学习electron投毒技术的简单利用。0x00 前言随着现在跨平台使用应用程序的需求越来越多，electron框架的使用方...

01月01日29 views评论

阅读全文

安全新闻

针对 Electron App 的漏洞利用工具

BEEMKA 针对 Electron App 的漏洞利用工具项目介绍 Beemka 是一个用于 Electron 应用程序的基本利用工具。它允许用户注入代码到 Electron 应用中，...

10月06日17 views评论

阅读全文

安全闲碎

Bitlocker、Responder捕获、自适应DLL劫持等

0x01 提取NTDS文件中BitLocker密码的脚本该网页提供了一个PowerShell脚本，用于从Windows的NTDS.dit文件中提取BitLocker密码恢复相关的记录。...

07月20日13 views评论

阅读全文

安全工具

termius:终端管理工具

前段时间，有小伙伴相中了我文中的 shell 管理工具，今天特意拉出来小小的分享一下，个人觉得颜值和功能的确都还不错。 01一句话简介Termius 是个很漂亮的 shell 管理工具。官网：http...

05月28日32 views评论

阅读全文

安全文章

ASAR 完整性检查 | Electron 安全

0x01 简介大家好，今天和大家讨论的是 ASAR 完整性检查，ASAR 不是一种策略，而是一种文件格式Electron 的 asar（Archive）是一种将多个文件和目录打包成一个单一文件的归档...

05月14日45 views已关闭评论

阅读全文

安全新闻

一篇文章让你秒会Electron投毒攻击

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

01月22日138 views评论

阅读全文

程序逆向

Electron程序逆向（asar归档解包）

要学习Electron逆向，首先要有一个Electron开发的程序的发布的包，这里就以其官方的electron-quick-start作为例子来进行一下逆向的过程。https://github.com...

10月20日267 views已关闭评论

阅读全文

程序逆向

雷石｜Electron应用调试技巧分享

前言 Electron是一个使用JavaScript、HTML和CSS构建跨平台的桌面应用程序。它基于Node.js和Chromium，被Atom编辑器和许多其他应用程序使用。Electron兼容Ma...

06月30日150 views评论

阅读全文

安全工具

Mac Termius 学习版

很久很久很久没有更新了，给大家一点福利吧！讲福利之前，先聊聊hackbar，有很多人会经常私信我说hacker不能用了，不能post啥的，说实话，我也不知道为啥～～毕竟官方很久没有维护了，新版的fir...

08月16日133 views评论

阅读全文

基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究

基于 Electron 应用的安全测试基础 — 提取和分析 .asar 文件

Subatomic - 掌握Nullsoft Scriptable打包软件和强混淆JS分析

『渗透测试』electron投毒简介

针对 Electron App 的漏洞利用工具

Bitlocker、Responder捕获、自适应DLL劫持等

termius:终端管理工具

ASAR 完整性检查 | Electron 安全

一篇文章让你秒会Electron投毒攻击

Electron程序逆向（asar归档解包）

雷石｜Electron应用调试技巧分享

Mac Termius 学习版

在线咨询

微信