反编译 APK 从中获取到的敏感信息

在一次渗透测试中，通过信息发现主域名 xxx.com.cn 下存在子域名 mobile.xxx.com.cn。 可以看到存在很多的 apk 安装包。

【小程序反编译】二开KillWxapkg，自动化监控辅助小程序测试

在微信小程序渗透测试中，反编译小程序包（.wxapkg）是获取源码、挖掘漏洞的关键第一步。传统反编译工具需要手动查找小程序目录、执行命令，操作繁琐且效率低下。今天给大家分享一款二开优化的神器——KillWxapkg-Auto，自动化监控实时打开的微信小程序，实现“点击即反编译”，…

小程序 sign 签名破解指南：从反编译到算法还原实操

0X01 Sign定义： sign一般用于参数签名，用来验证数据的完整性和真实性。为校验客户端数据传输合法性，防止用户篡改参数、伪装、重放以及数据泄露等常用sign签名校验。sign标识生成方法一般是是将秘钥、时间戳、特殊字符、随机数等参数经过特定排序后使用某种加密算法进行加密，…

jadx v1.5.3 Jar/APK 反编译工具｜逆向审计与代码分析工具

简介 jadx 是一款由 Java 编写的 开源跨平台反编译工具，也是网络安全逆向、Android 安全审计、Jar 包代码分析领域的主流工具，支持将 Android 平台的 DEX、APK 安装包，以及常规 Jar 包一键转换为可读性极高的 Java 源代码，同时提供图形化界面…

IDA Pro 9.3 SP2更新下载 – 强大的反汇编程序、反编译器和多功能调试器

​简介 IDA Pro 9.3 SP2(macOS, Linux, Windows) – 强大的反汇编程序、反编译器和多功能调试器 A powerful disassembler, decompiler and a versatile debugger. In one tool.…

小程序渗透：ADB 指令、Frida 脱壳、Burp 抓包全攻略

一.app测试 adb常用指令 adb connect 127.0.0.1:21503 连接逍遥模拟器 adb conncet 127.0.0.1:62001 连接夜神模拟器 adb devices 查看连接设备 adb shell 进入shell adb pull adb pu…

原汁原昧 Claude Code 可运行版源码

(Anthropic) 官方 Claude Code CLI 工具的源码反编译/逆向还原项目。目标是将 Claude Code 大部分功能及工程化能力复现。虽然很难绷, 但是它叫做 CCB(踩踩背)… 文档在这里, 支持投稿 PR 赞助商占位符 -  v1 会完成跑通及基本的类型…

全能逆向 CTF 工具箱支持多平台运行，满足逆向调试与 CTF/AWDP/AWD比赛全场景需

简介 2026 全新全能逆向 CTF 工具箱，整合 13 大类、60 + 子分类逆向工具，覆盖动态调试、静态反编、安卓逆向、Crypto 综合、网络抓包等核心功能，适配 CTF/AWDP/AWD 全比赛场景，支持多平台免配置运行，工具均为 2026 最新版，绿色免安装，逆向分析、…

静态分析技术Android-APK渗透测试

1.Activity 导出的activity是安卓应用组件在渗透测试中经常遇到的问题之一。导出的activity可以被同一设备上的其他应用调用。 导出属性默认值取决于activity是否包含Intent过滤器，如果不包含过滤器，那么只能通过指定准确的类名才能调用activity。…

用友NC存在反序列化漏洞

PowerShell脚本反弹shell免杀

宇宙安全声明： 本文仅用于学习交流和技术分享，文中所涉及到的任何技术均不得用于任何非法网络活动和未经授权的测试，请严格遵守法律法规，若有违反后果自负！！！ 0x01 脚本功能测试 项目地址： https://github.com/samratashok/nishang https…

用友NC 存在反序列化RCE漏洞

关于 Fastjson 反序列化 的几个疑问,求大佬指点

最近在测试时遇到 Fastjson 反序列化 的场景,踩了不少坑。 **环境:** Java + Tomcat **已尝试:** - 常规 payload 被拦 - 改了大小写、加注释 有几个点想请教: 1. 有没有比较新的绕过姿势? 2. 如何判断是否成功触发? 求各位师傅指点方向 🙏

关于 Fastjson 反序列化 的几个疑问,求大佬指点

最近在测试时遇到 Fastjson 反序列化 的场景,踩了不少坑。 **环境:** Java + Tomcat **已尝试:** - 常规 payload 被拦 - 改了大小写、加注释 有几个点想请教: 1. 有没有比较新的绕过姿势? 2. 如何判断是否成功触发? 求各位师傅指点方向 🙏

一个通过WEB服务访问的C2远控平台，通过建立反向SSH隧道，获取完全交互式Shell，支持多平台架构Payload

在常规渗透测试和比赛中，反弹shell时是否在为 Ctrl + C 意外关闭Shell而发愁？是否在为执行一些交互式脚本而苦恼？常规的反弹Shell往往只是命令的执行和结果的响应，这样的Shell通常缺少便利的功能，例如完全交互式访问、TAB补全、交互程序的执行和历史记录等功能。…

代码审计实战：若依 RuoYi4.6.0 8 类漏洞（反序列化 + SQL 注入 + SSTI）全解析

一.环境搭建 RuoYi 是一个 Java EE 企业级快速开发平台，基于经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap），内置模块如：部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公…

汉化版sqlmap（Chinaese Sqlmap），对于英语不好的朋友们很友好

前言 Permalink: 前言 由于之前发布的sqlmap1.7版本的汉化版收到很多反馈觉得使用起来效果不错，但是发现sqlmap1.7版本的不支持最新版的python版本了，然后发现官方的sqlmap 1.9新版本修复了很多bug问题等，所以就直接汉化了一份最新版本的sqlm…

简单、高效的内网穿透工具frp

一、简介 frp（Fast Reverse Proxy） 是一款开源的高性能反向代理应用，主要用于实现 内网穿透。 它可以帮助用户将位于 NAT 或防火墙后的本地服务安全地暴露到公网，使外部用户能够访问内网中的服务。 frp 采用 C/S（客户端 / 服务端）架构： - frps…

JAVA内存马生成工具MemShellParty v2.6.0

介绍 MemShellParty 是一款专注于主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率。 主要特性 Permalink: 主要特性 - 无侵入性：生成的内存马不会影响目标中间件正常流量，即使同时注入十几个不同的内存马。 -…

微信小程序渗透测试全攻略、抓包解密+源码逆向+漏洞挖掘

本文分为三部分，第一部分涵盖了微信小程序渗透前置知识，第二部分讲述小程序渗透常用方法，第三部分讲述小程序实践挖掘技巧。 0x01 前置知识 为什么要使用小程序？ 小程序相较于APP来说： - 对用户具有：无需安装，多终端适配，占用内存小等优点 - 对创作者有：适合初创团队，试错成…