嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记(他的哔哩哔哩号:鬼谷黑客),分享给大家一起学习...
安卓逆向(二)-apk动态调试
安卓逆向(二)-apk动态调试前言跳过一些内容,关于smali语法,静态分析资料很多,不重新写,主要记下之前动态调试的学习过程。环境android studio或idea,这里我是用的idea。Jeb...
Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘,漏洞有趣丰富。
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记(他的哔哩哔哩号:鬼谷黑客),分享给大家一起学习...
最新版JetBrains全家桶破解保姆级教程
©网络研究院下列教程均以Windows系统演示为主,其它系统可以参考破解。第一步:复制网址地址下载到桌面:https://www.jetbrains.com/zh-cn/toolbox-app/包含W...
21 款 yyds 的 IDEA插件
最近,闲来无事,为了改变一下枯燥的编程环境,特地搜寻了下有助提升代码功力的插件.1、Stackoverflow 这个插件其实是最实用的插件,程序猿遇到的问题,基本都能找到回答,但是它使用的是...
初窥JAVA代码审计
0x00 写在开头国庆假期开了个新副本,学习了下java的语法和java中owasp top 10漏洞代码产生,本文审计项目是《java代码审计实战》实战的一个项目拿来练练手,初窥代码审计照葫芦画瓢跟...
Resin内存马逆袭之路
前言 故事还是要从很久很久以前说起,红蓝对抗越来越激烈,常见的免杀Webshell文件已经逃脱不了蓝队大佬的火眼金睛了,函数混淆的花里胡哨最后还是能被轻松分析,所以早在很多年前,...
渗透测试之地基服务篇:服务攻防之框架Fastjson(下)
简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现...
HackTheBox-Driver
title: HackTheBox-Driver-PrintNightmare author: Mosaic Theory layout: true categories: 漏洞实验 tags:•&n...
脱壳小子-java anti-decompiler保护脱壳
前言 有一天,脚本小子想开发一个工具,但脚本小子又不想从头构思设计代码框架,就找找业界有没有好的工具能不能抄抄。终于在脚本小子快乐星球里,找到一个看起来还...
Java应用的RASP远程调试教程
介绍Java RASP是基于Java Agent技术实现的,而Java Agent代码无法独立启动,必须依赖于一个Java运行时程序才能运行。 如何调试一个Java Agent可以参考之前的...
Java 源代码审计-工具篇
IDEEclipse使用Eclipse的Import功能将程序代码导入workspace,打开任一java源文件,选择Source Analyse菜单下的条目进行关键方法搜索,搜索结果在窗口下面显示,...
7