无意间在群里看到了有大佬用0Oo做混淆,看着能够在java的url程序中可以使用,比较nice,这篇文章我也用笨方法简单的去实现下。⊙1.混淆结果⊙2.安卓端⊙3.idea上面使用混淆结果在安卓上效果...
哥斯拉Godzilla | 基于tomcat webshell的有效通杀混淆方式&通用的java代码混淆
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
记一次对某黄色软件破解次数限制和金币视频
前言 前段时间在网上冲浪奖励自己的时候发现了一款颜色软件,对于一个老色批来说这无疑是一件非常令人开心的事情,但好事不成双,这款软件和一般的颜色软件一样,没有充值会员每天有观看次数的限制,还有需要额外金...
第83篇:HTTP身份认证401不同情况下弱口令枚举方法及java代码实现(上篇)
Part1 前言 大家好,我是ABC_123。在日常的渗透测试及红队评估项目中,经常遇到http 401身份认证的情况,具体就是访问一个特定目录的时候,会弹出一个要求输入用户名密...
HTTP身份认证401不同情况下弱口令枚举方法及java代码实现(上篇)
Part1 前言 大家好,我是ABC_123。在日常的渗透测试及红队评估项目中,经常遇到http 401身份认证的情况,具体就是访问一个特定目录的时候,会弹出一个要求输入用户名密码的框框。很多朋友会误...
【密码技术】支付对接常用的加密方式介绍以及java代码实现
支付对接常用的加密方式介绍以及java代码实现京东科技 姚永健一、术语表:1.对称算法加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称...
对APK的一次插桩记录
本文为看雪论坛优秀文章看雪论坛作者ID:oacia受好友nameless的委托,对一个名叫nokelock的apk进行插桩,希望在日志中打印出蓝牙加密包的密文,密钥与明文,由于本人是第一次对apk进行...
某OA系统的H2数据库延时注入点不出网拿shell方法
WebWW Part1 前言 这个案例是在做一次银行项目的红队评估工作中遇到的,该银行把OA办公系统放在外网,当时有同事审计出了该系统的H2 Database注入漏洞,一旦存在H2...
第53篇:某OA系统的H2数据库延时注入点不出网拿shell方法
WebWW Part1 前言 这个案例是在做一次银行项目的红队评估工作中遇到的,该银行把OA办公系统放在外网,当时有同事审计出了该系统的H2 Database注入漏洞,一旦存在H2...
第41篇:Klocwork代码审计/代码扫描工具的使用教程
Part1 前言 前面几期介绍了Fortify、Checkmarx、Coverity等商用代码审计工具的使用,方便大家上手,本期介绍另一款商用代码审计工具Klocwork的使用。...
【逆向破解】-某色软件破解次数限制和金币视频
前言前段时间在网上冲浪奖励自己的时候发现了一款颜色软件,对于一个老色批来说这无疑是一件非常令人开心的事情,但好事不成双,这款软件和一般的颜色软件一样,没有充值会员每天有观看次数的限制,还有需要额外金币...
Java安全笔记-JNI 详解
JNI (Java Native Interface,JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互,主要为Java和Native层(C/C++)相互调用的接口规范,但是并...