安卓逆向之 Autojs 加密 JS 文件提取和解密

一、引言第一次学习安卓逆向是在b站上，无意中看到了正己大佬的视频课程，于是就开始了安卓逆向学习之旅。视频课程看了觉得不过瘾，必须得找点东西练手，于是有了这篇文章。1.1 Autojs这个工具主要是用来

XCon2025完美落幕|在AI革命的浪潮中，筑牢安全堤坝！

2025年8月22日，XCon2025安全焦点信息安全技术峰会在北京·民航国际会议中心成功举办。本届大会以“未来·皆有AI”为主题，延续XCon二十四年来“严谨求实·唯技至上”的品牌宗旨，深度聚焦人工

Docker 修复 9.3 分高危漏洞，Win/mac 用户速升级

近日，Docker 针对 Windows 和 macOS 系统的 Docker Desktop 应用，修复了一个可能让攻击者突破容器限制的高危漏洞。该漏洞编号为 CVE-2025-9074，CVSS

2025 KCTF 第六题战况 | 本赛季黑马？【1k0ct】拿下本题“一血”

2025 KCTF 大赛已于8月15日中午12点正式开赛！比赛设置了多维度的评分体系，包括难度值、火力值和精致度积分，旨在引导竞赛的难度和趣味度，使其更具挑战性和吸引力。同时，也为参赛选手提供了更加公

2025 KCTF | 第五题《智破幻阵》设计思路及解析

2025 KCTF 于8月15日中午12点正式开赛！比赛设置了多维度的评分体系，包括难度值、火力值和精致度积分。今天中午12点，第五题《智破幻阵》已截止答题。*注意：签到题《废柴少年觉醒》持续开放，整

售票开启｜GEEKCON 2025 上海站早鸟票限时抢购中（含GEEKCON+看雪通票）

点开图片就中招？苹果曝高危漏洞，推送紧急更新

近日，苹果设备被曝高危漏洞（编号 CVE-2025-43300），黑客可通过恶意图片劫持 iPhone、iPad 和 Mac 设备。目前苹果已发布修复更新，用户需紧急升级设备。据多名网络安全研究员透露

技术驱动未来！第九届安全开发者峰会（SDC 2025）议题征集倒计时

随着AI大模型、自动化攻防和网络安全技术的加速演进，安全领域正迎来新一轮的机遇与挑战。在智能新时代，安全已不仅是被动防御，而是主动赋能业务与技术创新。作为安全行业的年度盛会，第九届安全开发者峰会（SD

2025 KCTF | 第四题《血色试炼》设计思路及解析

2025 KCTF 于8月15日中午12点正式开赛！比赛设置了多维度的评分体系，包括难度值、火力值和精致度积分。今天中午12点，第四题《血色试炼》已截止答题。*注意：签到题《废柴少年觉醒》持续开放，整

AI 浏览器或成诈骗新目标：PromptFix 攻击让智能助手误入钓鱼网站并自动付款

近日，安全公司 Guardio Labs 发布报告称，他们发现了一种针对AI浏览器的新型攻击方式——“PromptFix”，能够欺骗智能助手在虚假商店中完成支付。这类攻击手法揭示了“智能代理 AI”在

拿offer、涨薪资的关键！2025名企技术高薪岗全梳理，应届生&职场人速存

有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO

别再被 MISC 题目劝退！20小时吃透加密/隐写/取证，竞赛拿分稳了

面对复杂的加密解密、千奇百怪的隐写技术、五花八门的文件格式，是不是常常感到无从下手？别担心，《MISC 从入门到精通全解篇》课程来啦，专为想在 MISC 领域突破的你量身打造！超值体验价 ¥199本

APP设备风控分析及绕过

本文章内容仅用于逆向学习，请勿用于黑产行为，如有侵权，请联系本人删除，未经本人允许，不可转载。使用google账号注册，直接被拦截：搜索 google_login，查看到了疑似google登录的协议：

Scattered Spider黑客获刑10年，需赔偿1300万美元

美国一20岁黑客组织成员因SIM卡劫持等犯罪被判10年监禁，并需赔偿1300万美元。近日，臭名昭著的网络犯罪团伙“Scattered Spider”成员诺亚·迈克尔·厄本（Noah Michael U

2025 KCTF 第四题战况 | 『Namikaze』拿下“一血”，目前已有12支战队成功破解

2025 KCTF 大赛已于8月15日中午12点正式开赛！比赛设置了多维度的评分体系，包括难度值、火力值和精致度积分，旨在引导竞赛的难度和趣味度，使其更具挑战性和吸引力。同时，也为参赛选手提供了更加公

2025 KCTF | 第三题《邪影显现》设计思路及解析

2025 KCTF 于8月15日中午12点正式开赛！比赛设置了多维度的评分体系，包括难度值、火力值和精致度积分。今天中午12点，第三题《邪影显现》已截止答题。*注意：签到题《废柴少年觉醒》持续开放，整

10w+用户受害：FreeVPN.One扩展暗中捕获用户截图并上传

近日，一款名为FreeVPN.One的Chrome浏览器扩展被曝为恶意间谍软件，尽管其在Chrome网上应用店获得了验证徽章且安装量超过10万次，但实际上却在暗中实施全面监控，捕获用户浏览内容并窃取敏

更新：第11章 codeql代码审计 | 系统0day安全-二进制漏洞攻防（第4期）

更新：第11章 codeql代码审计11.1 codeql-环境配置https://www.kanxue.com/book-193-5573.htm11.2 codeql-基础语法https://ww

Win10/11 下的系统调用过程的研究

最近学完了滴水逆向线上的系统调用部分，但是视频中使用的是32位的xp系统，所以我自己研究了一下win10/11 64位的系统调用过程。在这篇文章中我会解释系统调用表是如何被调用的，主要包括：win10

美国司法部扣押与“Zeppelin”勒索软件相关的豪车、现金及加密货币

美国司法部近日通报，成功扣押与“Zeppelin”勒索软件相关的超过 280万美元加密货币、7万美元现金以及一辆豪华汽车。相关扣押令已于8月14日在弗吉尼亚州、加利福尼亚州和德克萨斯州的联邦法院公开。

2025 KCTF 第三题战况 | 『hzqmwne』拿下“一血”，目前仅6支战队成功提交flag

2025 KCTF 大赛已于8月15日中午12点正式开赛！比赛设置了多维度的评分体系，包括难度值、火力值和精致度积分，旨在引导竞赛的难度和趣味度，使其更具挑战性和吸引力。同时，也为参赛选手提供了更加公

想赢CTF竞赛？30小时教你玩转CTF

作为CTF初学者，在学习的过程中你是否遇到过以下问题：下定决心想要学习CTF，不知道如何入门从哪开始；知识点太过零散，没有一个明确的学习路径感到非常困惑；学完理论知识后，却找不到一个适合的实操环境来巩

2025 KCTF | 第二题《初窥门径》设计思路及解析

2025 KCTF 于8月15日中午12点正式开赛！比赛设置了多维度的评分体系，包括难度值、火力值和精致度积分。今天中午12点，第二题《初窥门径》已截止答题。*注意：签到题《废柴少年觉醒》持续开放，整

实时定位+驾驶习惯全暴露！特斯拉车主数据大规模泄漏

近日，安全研究者 Seyfullah KILIÇ 披露，数百个可公开访问的 TeslaMate 实例在未经身份验证的情况下，泄露了特斯拉车辆的敏感数据，包括精确 GPS 坐标、车型与软件版本、充电模式

最强代码审计课程！掌握高危漏洞挖掘技巧，达到企业中级用人水平

代码审计工程师如今，代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而，能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖，带你飞跃技术壁垒，全面了解和掌握高危

精密仪器固件分析及维修——专业守护您的仪器稳定运行

基础服务套餐 ¥10000元起还在为精密仪器固件损坏、数据丢失而焦头烂额？苦于找不到专业团队维修高端射频测试仪器？在芯片选型与采购上屡屡碰壁？市面固件修复难度高、成本不可控，且固件分析涉及敏感系统与

实现简易ARK工具：遍历进程和内核模块

本文讨论了ARK工具在XP/WIN7 32位在内核通过ActiveProcessLinks手动遍历进程的方法，文末贴了遍历进程和内核模块的代码。1为什么要遍历进程在进行进程附加读写操作之前，我们首先需

Gepys木马分析与还原C代码

第一次完整分析木马，根据网上查到的资料，此木马属于特洛伊木马，是一类以严重侵害运行系统的可用性、完整性、保密性为目的，或运行后能达到同类效果的恶意代码。主要针对X86体系结构下的Windows 32位

【7心协力】OSRC携手7家SRC邀你加入挖洞庆典

转发有奖本期奖品：OSRC定制T恤*20（款式随机）参与方式：即日起至2025年8月31日，转发本篇文章至朋友圈即可参与抽奖。（每个ID仅限参与一次）抽奖方式：转发文章后关注OSRC公众号，回复“OS

巴西黑客搞事情！借 NFC 恶意软件 PhantomCard 远程盗刷银行卡

近日，移动安全公司在巴西地下圈追踪到一款全新安卓银行木马“PhantomCard”。该恶意应用以“Proteção Cartões（卡片保护）”名义伪装，通过高度仿真的 Google Play 伪造页