前言周末SUCTF偶遇SU_Harmony,拼尽全力拿下一血就跑,没想到被官方提到了:于是借编写此题wp的机会,梳理一下鸿蒙的应用程序(主要是其中的HAP包)的逆向方法。本文内容仅供学习交流之用,请勿...
CobaltStrike二次开发 - 1
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
红队攻防实战篇-冰蝎魔改
NEWS点击蓝字 关注我们Onets声明本文属于OneTS安全团队成员Gal0nYu的原创文章,转载请声明出处!本文章仅用于学习交流使用,因利用此文信息而造成的任何直接或间接的后果及损失,均由使用者本...
反编译jar的class文件
反编译jar的class文件前言我们在进行代码审计的时候,很多时候我们只能拿到jar或者war之类的部署包。直接解压jar包是class文件,虽然放在idea里面也可以解析查看内容,但是不能够编辑修改...
C2隐藏 _ 让你的流量更隐蔽(一)
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00 前言原版的...
【Cobalt-Strike-Start】使用 IntelliJ IDEA构建二次开发环境
何为反编译?顾名思义,反编译的的概念与编译相反,说白了就是将已封装好的程式还原到未封装的状态,目的是找出程序的源代码首先我们先找到 IntelliJ IDEA 中的 java-decompiler.j...
逆向工具系列 | jadx
声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。jadxDex to Java...
深入研究 Jetbrains TeamCity 第 1 部分 - 分析导致身份验证绕过的 CVE-2024-23917
介绍JetBrains TeamCity 是 JetBrains 开发的持续集成 (CI) 和持续交付 (CD) 工具。它旨在自动化软件开发中的构建、测试和部署流程。注意:本文仅用于教育目的,以了解漏...
IDA 技巧(8) IDA 的批处理模式
批处理模式基础用法总结一下,可以使用以下命令行来调用批处理模式:ida -B -Lida.log <other switches> <filename>IDA会加载文件,等待分...
CS 4.4 二开笔记:基础篇
本篇为 CS 4.4 二开基础篇,主要对整个破解流程、漏洞修复、主题修改、新增功能进行讲解,针对CS的扫描方法及Bypass方法后续进行补充。一使用工具1.Idea 20232.java-decomp...
技术干货 | CobaltStrike二次开发环境初探
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
【Cobalt-Strike】使用 IntelliJ IDEA构建二次开发环境
何为反编译? 顾名思义,反编译的的概念与编译相反,说白了就是将已封装好的程式还原到未封装的状态,目的是找出程序的源代码 首先我们先找到 IntelliJ IDEA 中的 java-decompiler...