点击上方“蓝字”,关注更多精彩介 绍Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到Ja...
44.QT boot工具添加hex解析Apple的学习笔记
一,前言43.QT自定义boot工具(上下位机联调)--Apple的学习笔记中描述不支持hex格式,但是MCU编译的时候我们常用的还是此格式文件。那么作为QT的上位机boot工具,必须要支持hex格式...
汇编语言LABEL伪指令
LABEL 伪指令可以插入一个标号,并定义它的大小属性,但是不为这个标号分配存储空间。LABEL 中可以使用所有的标准大小属性,如 BYTE、WORD、DWORD、QWORD 或 TBYTE。LABE...
60秒学会用eBPF-BCC hook系统调用
本文为看雪论坛优秀文章看雪论坛作者ID:爱吃菠菜备注1: 前面是为了格式工整, 建议直接从11 hello world开始看。备注2: 60秒指的是在Linux上, 如果是Android可能要在基础再...
强混淆APP SSLPinning Bypass
前言遇见App存在证书绑定时,一般会采用工具一把梭,比较熟悉的有justrustme模块;以及使用objection将SSLpinning给disable掉;还有就是某些大佬自己集成的十多种绕过证书绑...
[Python人工智能] 二十.基于Keras+RNN的文本分类vs基于传统机器学习的文本分类
从本专栏开始,作者正式研究Python深度学习、神经网络及人工智能相关知识。前一篇文章分享了循环神经网络RNN的原理知识,并采用Keras实现手写数字识别的RNN分类案例及可视化呈现。这篇文章作者将带...
原创 | SPEL注入流程分析及CTF中如何使用
点击蓝字关注我们配置https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-spel-rc...
RCE盲注
前言这次的unctf题目的难度不愧是《腥生赛》,新生没几个,炸鱼的大佬一堆,在工作闲暇之余也是看了看几道题,其他题还好,就是这道题,难度还是挺大的,最后在tz师傅的提醒下,终于是写了出来。思路rce盲...
实战 | 从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站
前言记录一次色情网站渗透经历,通过挖掘后台未授权登录以及文件上传getshell拿下服务器0x1起因就是某群友发了一个截图给我,心想免费的vps又来了0x2(信息收集)经过了一些常规的信息收集获得了该...
哔哩哔哩 Android 同步优化•Jetifier
本期作者肖玲通哔哩哔哩高级开发工程师从事 B 站 Android CI/CD 开发,当前聚焦在Android 编译构建方面。01 背景在今年年初时,我们发现在 Android Studio 的 Syn...
一次踩坑无数的栈溢出实验 | 技术精选0139
本文约1300字,阅读约需3分钟。由于不想做点鼠标的猴子,于是就自己尝试了一下利用,结果拐弯就是大坑——不是在踩坑的路上,就是在坑里摸爬滚打。幸亏有大佬指点,不然还在坑里。1栈溢出原理程序内存栈是从高...
常用waf对抗手法简单总结
常规waf对抗的手法简单总结(懒)人屑勿喷,爱看不看,觉得不爽麻烦左滑退出Fuzz/爆破一般配合burp或者自己写的fuzz脚本爆破/fuzz就好一般fuzz 可能过的//%0%¥#基本就这些http...