lingwu' blog

一个追求自由的安全爱好者


  • 首页

  • 标签

  • 分类

  • 归档

  • 公益404

  • 搜索

frida小技巧之string与byte转化

发表于 2020-09-27 | 分类于 frida , android逆向
字数统计: 890字 | 阅读时长 ≈ 5分钟
以前转化的时候都是插入一段自定义方法,然后调用这个方法,无意间发现这个小方法。
阅读全文 »

frida使用与常见api(二)

发表于 2020-09-23 | 分类于 frida , android逆向
字数统计: 5,152字 | 阅读时长 ≈ 25分钟
frida使用与常见api第二部份,基本把基于frida二次开发的工具里面的常见接口都涵盖了。
阅读全文 »

frida使用与常见api(一)

发表于 2020-09-19 | 分类于 frida , android逆向
字数统计: 2,583字 | 阅读时长 ≈ 12分钟
frida使用与常见api。
阅读全文 »

docker常用命令总结

发表于 2020-09-11 | 分类于 docker
字数统计: 437字 | 阅读时长 ≈ 2分钟
慢慢的汇总下docker命令。
阅读全文 »

哈希长度拓展攻击

发表于 2020-09-05 | 分类于 web渗透
字数统计: 453字 | 阅读时长 ≈ 2分钟
当数据用到签名时,已知len(salt),可得md5(salt+data)。
阅读全文 »

openssl生成公私钥为什么不能互换

发表于 2020-09-01 | 分类于 加密解密
字数统计: 3,809字 | 阅读时长 ≈ 22分钟
RSA算法从实现原理上来说,没有公私钥的区分,一个key为公钥,另一个则为私钥。但今天用openssl生成密钥时才发现。。。
阅读全文 »

springboot不出外网获取被星号脱敏密码的明文

发表于 2020-08-24 | 分类于 springboot
字数统计: 303字 | 阅读时长 ≈ 1分钟
springboot获取被星号脱敏密码的明文的方法中,其他几个不是需要出外网,就是需要其他组件,这里有个比较通用的方法可不出外网。
阅读全文 »

利用h2别名getshell

发表于 2020-08-21 | 分类于 web渗透 , springboot
字数统计: 1,408字 | 阅读时长 ≈ 6分钟
利用H2数据库的ALIAS getshell
阅读全文 »

java_security_calendar_2019(day21-day24)

发表于 2020-08-16 | 分类于 代码审计
字数统计: 1,656字 | 阅读时长 ≈ 9分钟
java_security_calendar_2019最后4天。分别为Padding Oracle攻击、SSRF、格式化字符串漏洞、反序列化漏洞。
阅读全文 »

java_security_calendar_2019(day17-day20)

发表于 2020-08-10 | 分类于 代码审计
字数统计: 1,915字 | 阅读时长 ≈ 10分钟
java_security_calendar_2019第17天-第20天的部份。分别为Library注入、会话固定漏洞、EL注入漏洞、LDAP注入漏洞。
阅读全文 »
12…4>

lingwu

38 日志
14 分类
24 标签
GitHub E-Mail Twitter 微信
Links
  • Pro+Hacker
  • sh4nn0n
  • screwsec
0%
© 2019 — 2021 lingwu
本站访客数:次