夜雨聆风
免责声明
本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这些观点和意见仅供参考,不构成任何形式的承诺或保证。本公众号不对任何人因使用或依赖本公众号提供的信息、工具或技术所造成的任何损失或伤害负责。本公众号提供的技术和工具仅限于学习和研究之用,不得用于非法活动。任何非法活动均与本公众号的立场和政策相违背,并将依法承担法律责任。本公众号不对使用本公众号提供的工具和技术所造成的任何直接或间接损失负责。使用者必须自行承担使用风险,同时对自己的行为负全部责任。本公众号保留随时修改或补充免责声明的权利,而不需事先通知。
前言
众所周知jadx是我们在做jar包反编译和apk反编译的常用工具,在攻防中,经常拿到网站源码jar包、目标apk,每次反编译后,进行代码审计jar包里的web漏洞和翻找硬编码的时候,非常麻烦,需要翻源码。
那么能不能让AI替代我们去进行反编译后的代码审计?甚至是审计到漏洞,直接进行漏洞利用?这些完全都可以实现。
jadx下载
https://github.com/skylot/jadx
python高版本环境
claude code、jadx 1.4~1.5版本、python 3.10~3.12高版本(需要pip install mcp)
创建一个jadx文件夹,放入下面工具。
文件夹按照我这样创建,该插件需要python高版本运行,推荐按照一个python3.12版本,可以搞一个多环境python,然后我这里搞了一个python3.12的虚拟环境,所以生成了一个venv文件,这个部分不懂的话,让deepseek给你搞!
选择下面这个插件和文件,公众号后台回复【260529】获取下载链接。
配置MCP json文件
{"mcpServers": {"jadx": {"command": "./venv/bin/python","args": ["/Users/mrxx/Desktop/AI/claude/jadx/jadx-mcp-server/jadx_mcp_server.py"]}}}
jadx mcp插件安装
老版本插件位置:
新版本插件位置
选择下面这个插件。
然后进入一个当前目录,使用claude code ,输入/mcp
查看,发现连接成功!
后续使用就简单了,把源码jar包,丢给jadx进行反编译,后面直接脱离双手,去操作claude code
案例一:让AI直接给我审计jar包中的数据库硬编码账号密码
效果如下, 直接搞到众多数据库账号密码。
案例二:直接让claude code审计源码中的高危漏洞,如rce、sql注入等,审计结束后,让他给你构造出利用漏洞的数据包poc,或者让claude code自己发包验证。
案例三:同上面的jar包的审计,对于apk反编译也能同理操作!
关于AI渗透挖洞
我们猎洞时刻的挖洞实战培训,目前第四期培训,新增了AI的自动化渗透挖洞和报告输出、自动化JS逆向和漏洞代码审计、AI内容输出漏洞等AI领域内容,也会赠送培训相关2026护网内容,包含护网如何挑选正确渠道、安全设备的使用、流量特征讲解学习、应急响应、溯源等,还有高频率面试题讲解、HVV简历写法等内容。如果有兴趣欢迎看【文末】更加详细的挖洞培训内容介绍!含学员挖洞成绩!各大厂offer满天飞!
「 往期推荐」
猎洞时刻安全团队,专注于网络安全领域挖洞和大厂入职方面培训。
我们团队自从2023年成立以来,历经三年发展,已经在安全圈内获取超多学员的加入,并且经过培训和一对一指点解答后,成员已经遍布网络安全大厂,如长亭科技、奇安信、绿盟科技、安恒信息、360、深信服科技、启明星辰、亚信、微步等多个安全厂商,现在经常在安全厂商,同一个办公室、区域,可能就有我们多个学员,也非常感谢各位师傅们的支持,往后的课程,内容和质量只增不减!
团队学员对于一些SRC平台,如EDUSRC平台,在2025斩获团队榜单第四、成员个人榜单第一,2026年斩获团队榜单第二、成员个人榜单第一,诞生多个千分Rank和证书大满贯的师傅,还有CNVD单人获取证书量摆不下展台,企业SRC如2026网易也是年榜第一学员等。
至于我们为什么在一千多元的培训,可以做出这些成绩,全部秉持着,你来我们这边,那么一定不会让你踩任何坑,不会给你推销任何无效的捆绑消费、不会给你指点任何错误路线。甚至我们会在课程中主动公开行内潜规则、和一些专门坑新人的事件,让新手准确避开学习路线的坑并且直线成长。
以真切的服务,获取学员的信任,以至于被学员写入毕业论文致谢!
我们这边承诺一次报名可以终身永久学习,哪怕是第一期报名的学员,到现在的第四期,哪怕第五期、第六期等都能一直学习,并且包你永久的一对一解答,含挖洞技术、入职大厂、护网相关、工作项目相关的网安问题。
往期课程回顾:
第一期:16节课(已结课)
第二期:22节课(已结课)
第三期:37节课(已结课)
第四期:预计50~60节正课 + 附赠25节零基础入门课程(目前火热开课中)
公众号也在短短几年内,收获了上万位师傅的关注与持续支持。愿所有走在网安路上的师傅,挖洞如饮水,洞洞皆可寻。猎洞时刻,始终与你并肩。
我这边也承接网络安全证书考证,包括 CISP、NISP二级、CISP-PTE、CISP-PTS、CISSP、CISP-TRE 、CISP-TRS 、PMP 等证书。保证价格性价比和考证稳定!考证也可以加我!
对于以上的所有介绍内容,下面给大家案例证明,如有造假,欢迎实锤!
报名课程还赠送零基础!报名课程还赠送零基础!报名课程还赠送零基础!
该部分内容实在太多,这里仅展现部分成果,想了解更多可以加我微信了解。
比如EDUSRC,在2026.5同时获得四个第一,2026团队年榜第一、2026个人年榜第一、2026.5月榜团队第一、2026月榜个人第一!
2026年EDUSRC团队年榜第一!
2026年EDUSRC团队5月榜断崖式第一!
2026年团队榜单第四名。
以下为其中单个学员的个人edu证书(并非多人汇总证书)
下面是学员入职的网安大厂offer:
1、我们不承诺什么百分百包工作的套路,因为好的岗位一定是需要竞争的,但是你来我们这边绝对是你进大厂最快的路线之一,包你入职解答、也包括简历修改等!
2、如果某些培训包的工作和“电子厂”差不多的活,那么这种低薪资的活,要多少有多少。
学员入职网安一哥 奇安信、亚信安全等安全大厂
学员入职奇安信、启明星辰等安全大厂
学员入职深信服等安全大厂
学员入职网安一哥,安全大厂奇安信。
学员入职启明星辰安全大厂
学员入职网络安全顶尖技术公司-长亭科技
我们上课是腾讯会议直播上课,都是晚上八多后开始,这个时间段无论是大学生还是就业人员都已经时间空闲可以学习,每节课都有录播,可以反复无限制学习。课程保证提供 直播、录播、课程课件、课程工具全部提供!保证无保留教学!
课程课件:
课程录播:
课程工具:
同时还会额外赠送一个知识星球。
对于网络安全考证,如CISP、PTE、PTS等均会给内部优惠!
课程价格为1888¥(早报名有额外优惠),一次报名可以永久学习、持续更新!包永久挖洞技术解答和大厂入职解答。
其次除了课程咨询,对于网络安全低价考证(CISP等)、扩列也可以加我!
