jadx - 第 4 | CN-SEC 中文网

CTF专场

NewStarCTF2023公开赛week1 2安卓wp

NewStarCTF2023公开赛week安卓wplazy_activtiy这题比较简单，之前类型的见过，直接放jadx里看。这里很明显，需要先切到FlagActivity（这里FlagActivit...

10月18日101 views评论

阅读全文

移动安全

通过在线网站mogua分析apk的安全性

分析APK文件是一项常见的安全工作，它可以帮助我们了解和评估Android应用程序的安全性。在本文中，我们将使用https://mogua.co/网址作为示例，介绍如何分析APK文件。以下是详细的步骤...

07月31日117 views评论

阅读全文

移动安全

某加速器APP分析

之前在逍遥模拟器安装Xposed框架后，提示需要在线下载文件，为了下载这个文件，便把加速器APP安装到模拟器，然后发现它有Root检测，在模拟器中运行不起来。为了能在逍遥模拟器上使用这个加速器APP...

07月13日60 views评论

阅读全文

移动安全

APP渗透—查脱壳、反编译、重打包签名

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，最近更新APP系列，APP系列每两天更新一次，由于APP系列不一定是很标准，若遇到解释不对的还请多多参考更多的文章。0.1.免责声明传播、利...

05月16日282 views评论

阅读全文

移动安全

【APP 聊天协议逆向分析】

环境主机：win10手机：Pixel 4 ，Android 10APP版本：V4.70.0工具IDA、JADX、Frida、Charles、WireShark逆向思路总结：猜流量抓包分析聊天数据一般都...

05月15日138 views评论

阅读全文

移动安全

APP 聊天协议逆向

本文为看雪论坛优秀文章看雪论坛作者ID：REerr环境主机：win10手机：Pixel 4 ，Android 10APP版本：V4.70.0工具IDA、JADX、Frida、Charles、WireS...

04月06日166 views评论

阅读全文

代码审计

铭飞MCMS 审计

铭飞MCMS是政府、教育等其他行业常用的CMS，应用广泛，但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞，以及其他工具的应用。铭飞MCMS，是...

04月06日83 views已关闭评论

阅读全文

代码审计

0x01 审计环境

03月31日19 views已关闭评论

阅读全文

移动安全

Android逆向基础-使用Jadx与apktool工具逆向与修改Activity

0. 简介 jadx是一款java逆向工具，可以将java编译的文件反编译回java代码、smali代码、以及中间语言。没有使用门槛，代码格式工整，支持的文件格式很...

03月29日449 views评论

阅读全文

安全文章

Goanywhere 中未经身份验证的 RCE

介绍CVE-2023-0669 是一个导致在系统中执行代码 (RCE) 的不安全反序列化漏洞，已在 GoAnywhere MFT 版本中被发现，该版本用作安全7.1.1文件传输解决方案以安全地执行自动...

02月27日253 views评论

阅读全文

移动安全

Frida-objection 基础使用获取FLAG

本文为看雪论坛优秀文章看雪论坛作者ID：shmilyaxy【工具】jadx-gui静态分析、objection hook一程序基本分析程序名称1.ab，不知道什么文件格式。文件目录下通过file分析文...

10月08日33 views评论

阅读全文

安全工具

Android安全检测常用平台

推荐阅读Android防逆向基础Android逆向之分析基础安卓逆向之常用加密算法Android逆向分析基础(二)Android逆向分析基础(一)IDA静态动态逆向分析基础Android逆向分析常用方...

09月26日185 views评论

阅读全文

NewStarCTF2023公开赛week1 2安卓wp

通过在线网站mogua分析apk的安全性

某加速器APP分析

APP渗透—查脱壳、反编译、重打包签名

【APP 聊天协议逆向分析】

APP 聊天协议逆向

铭飞MCMS 审计

0x01 审计环境

Android逆向基础-使用Jadx与apktool工具逆向与修改Activity

Goanywhere 中未经身份验证的 RCE

Frida-objection 基础使用获取FLAG

Android安全检测常用平台

在线咨询

微信