© 2025 clown
安卓重打包
这篇文章来学习一下有关安卓重打包中的一些基本操作 一些知识 apk文件 apk文件其实就是一个包含资源和已编译Java代码的zip文件,跟jar包类似,里面有一些结构需要知道 classes.dex: Dalvik 字节码,存放 Java/Kotlin 代码编译后的逻辑。 AndroidManife
2
|
0
Thymeleaf3.0.15版本绕过
前言 这是强网杯决赛出的一个若依最新版4.8.1的一个漏洞,本质上涉及到的是thymeleaf3.0.15的绕过,去年在看thymeleaf利用的时候,就有师傅提到过3.0.15也是可以绕过的,文章:https://cn-sec.com/archives/3118198.html 有关thymele
5
|
0
Frida基础使用学习
介绍 Frida是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具; 静态二进制插桩:在程序执行前插入额外的代码和数据,生成一个永久改变的可执行文件; 动态二进制插桩:在程序运行时实时地插入额外代码和数据,对可执行文件没有任何永久改变
2
|
0
go换行相关的解析
记一记go遇到的一些特性 可以看这篇文章 http://gfw.go101.org/article/line-break-rules.html 断行规则 1. 在Go代码中,注释除外,如果一个代码行的最后一个语法词段(token)为下列所示之一,则一个分号将自动插入在此字段后(即行尾): 一个标识符
2
|
0
Suricata学习
1. 介绍 Suricata 是一个高性能的网络入侵检测和防御系统(IDS/IPS)。它是由OISF开发,完全开源,并且可以免费使用。 Suricata和Snort的区别 Snort 也是一个开源的IDS,能够实时监控网络流量,检测和防御潜在的威胁。与Snort相比,Suricata的设计注重性能和
2
|
0
《PARIOT Anti-repackaging for IoT firmware integrity》阅读笔记
根据读《PARIOT Anti-repackaging for IoT firmware integrity》这篇论文所记录的东西 核心防御重打包方法 先总结一些论文中提出的核心的防御重打包的方法:PARIOT 核心就是利用逻辑混淆炸弹(CLB,Cryptographically Obfuscate
48
|
0
mqtt学习
2025-10-24
2025-10-24
无标签
简单了解一下mqtt,具体的流量格式就先不看了( 简介 MQTT(Message Queuing Telemetry Transport)是 OASIS 标准的「轻量级发布/订阅消息协议」,专为 IoT、移动、受限网络设计,报文头最小仅 2 字节,支持百万级设备并发。 MQTT中有三个角色: Pub
3
|
0
.NET环境搭建
2025-10-14
2025-10-14
无标签
想看些新东西缓解一下了,.NET的反序列化漏洞也不少,打算学习一下,先来把环境搭起来吧 学习.NET微软的官方文档是非常重要的 环境搭建 这里下一个.NET8.0的版本 这三个运行时的不同点如下 .NET 运行时:控制台、类库、后台服务等 ASP.NET Core 运行时:
8
|
0
spring-aop链学习
这链子拖了大半年了都没看,最近幡然醒悟还是得学习 环境 用的依赖如下 <dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-aop</artifactId>
<version>5.3.9<
14
|
0