经典工具逆向分析(二):Appscan官方扫描规则简析(续)

举报
开发者学堂小助 发表于 2017/11/16 10:44:33 2017/11/16
【摘要】 Appscan官方扫描规则简析续。

  2017-11-16_103803.jpg

上一篇博客发出来以后,有小伙伴说,洒家的appscan里好像没有SecXrules.zip这个文件哪,你这个方法是不是只能针对旧版的?


2017-11-16_103038.jpg


  经过比较发现,之前的方法只适用于9.0.2.1,对于9.0.3.3是行不通的。但是~


  经过对9.0.3.3工具的逆向分析,笔者发现这个规则已经从zip加密文件移到了dll文件里了。


2017-11-16_103116.jpg


  看到没?就是这个XsrSecOps.dll。其实,作为一个dll文件,你体量这么大,确实也够可疑的了。。


2017-11-16_103143.jpg


  于是逆之,果然发现里面有规则内容:


2017-11-16_103209.jpg


  有兴趣的可以将其保存下来进行进一步研究。


作者:陈辉军

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。