一、Android.mk 简介二、Android.mk 的基本格式三、Android.mk 深入学习一四、 Android.mk 深入学习二五、 Android.mk 深入学习三六、 Android....
代码审计之远程调试方法介绍
前言在做代码审计时,通常需要将源码运行起来,用于验证漏洞是否真实存在,通过debug可以更加直观的观察程序的运行细节,可以比较快的确认有效漏洞,debug也是开发人员在代码调试测试阶段经常用到的方法。...
轻量化代审小工具
声明:本公众号所发布的文章及工具只限交流学习,如有侵权,请告知我们立即删除,文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作...
冰蝎(behinder)免杀魔改
免责声明:请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。准备环境将冰蝎的jar包...
冰蝎(behinder)魔改
准备环境将冰蝎的jar包进行反编译,网址https://www.decompiler.com/ ,拖拽上去即可,等一段时间将反编译文件下载。2、反编译的文件在idea工具中打开,使用1.8的...
CodeQLpy!半自动化代码审计工具
项目简介 CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言,后期会增加对其他语言的支持。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快...
原创 | 深度剖析GadgetInspector执行逻辑(上)
GadgetInspectorG该类是这个项目的主类首先就是配置日志格式这里是使用的log4j进行控制台日志的输出,分别设置了了布局格式/日志级别/激活配置 等等操作之后在主类中就是进行GIConfi...
OSWE笔记(1)
反编译C#代码首先这里写了一小段C#代码:using System;using System.Collections.Generic;using System.Linq;using System.Te...
代码审计|NginxWebUI多处漏洞
0x01 前言目标信息,源码名称:nginxWebUI,下载地址:https://www.nginxwebui.cn/因为下载下来的是jar包,所以我们通过反编译来拿到源码。官方说明:https://...
WebLogic 远程代码执行漏洞分析
VLab-实验室Weblogic最近的补丁日更新了多个远程代码执行漏洞,笔者对比最新的补丁发现黑名单列表中新增了“com.fasterxml.jackson.databind.node”。前段时间有c...
最新蓝队分析工具箱V0.85支持哥斯拉14种流量解密(附下载)
Part1 前言 大家好,我是ABC_123。“蓝队分析研判工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。此0.85版本重点解决苹果mac系统软件界面模糊...
全网首发cobaltstrike4.9原版jar包破解版
火热出炉,亲测可用 Cobalt Strike 4.9 下载地址https://www.123pan.com/s/l1eA-ETHD3.html 提取码:i1x3 原文始发于微信公众号(实战攻防安全)...