frida小技巧之string与byte转化 发表于 2020-09-27 | 分类于 frida , android逆向 字数统计: 890字 | 阅读时长 ≈ 5分钟以前转化的时候都是插入一段自定义方法,然后调用这个方法,无意间发现这个小方法。阅读全文 »
frida使用与常见api(二) 发表于 2020-09-23 | 分类于 frida , android逆向 字数统计: 5,152字 | 阅读时长 ≈ 25分钟frida使用与常见api第二部份,基本把基于frida二次开发的工具里面的常见接口都涵盖了。阅读全文 »
frida使用与常见api(一) 发表于 2020-09-19 | 分类于 frida , android逆向 字数统计: 2,583字 | 阅读时长 ≈ 12分钟frida使用与常见api。阅读全文 »
哈希长度拓展攻击 发表于 2020-09-05 | 分类于 web渗透 字数统计: 453字 | 阅读时长 ≈ 2分钟当数据用到签名时,已知len(salt),可得md5(salt+data)。阅读全文 »
openssl生成公私钥为什么不能互换 发表于 2020-09-01 | 分类于 加密解密 字数统计: 3,809字 | 阅读时长 ≈ 22分钟RSA算法从实现原理上来说,没有公私钥的区分,一个key为公钥,另一个则为私钥。但今天用openssl生成密钥时才发现。。。阅读全文 »
springboot不出外网获取被星号脱敏密码的明文 发表于 2020-08-24 | 分类于 springboot 字数统计: 303字 | 阅读时长 ≈ 1分钟springboot获取被星号脱敏密码的明文的方法中,其他几个不是需要出外网,就是需要其他组件,这里有个比较通用的方法可不出外网。阅读全文 »
利用h2别名getshell 发表于 2020-08-21 | 分类于 web渗透 , springboot 字数统计: 1,408字 | 阅读时长 ≈ 6分钟利用H2数据库的ALIAS getshell阅读全文 »
java_security_calendar_2019(day21-day24) 发表于 2020-08-16 | 分类于 代码审计 字数统计: 1,656字 | 阅读时长 ≈ 9分钟java_security_calendar_2019最后4天。分别为Padding Oracle攻击、SSRF、格式化字符串漏洞、反序列化漏洞。阅读全文 »
java_security_calendar_2019(day17-day20) 发表于 2020-08-10 | 分类于 代码审计 字数统计: 1,915字 | 阅读时长 ≈ 10分钟java_security_calendar_2019第17天-第20天的部份。分别为Library注入、会话固定漏洞、EL注入漏洞、LDAP注入漏洞。阅读全文 »