Fastjson漏洞

in JAVA,信息安全 read (302)

Fastjson漏洞 BCEL ClassLoader(com.sun.org.apache.bcel.internal.util.ClassLoader)在jdk8u261删除了 利用链有下面三个: com.sun.org.apache.xalan.internal.x...

Continue reading

逆向hook杂记

in JAVA,信息安全 read (146)

笔记 frida hook主动调用未导出的so函数 thumb32位的ida函数偏移需要加1, 64位下不需要 010检索DES算法标准的sbox因子 ida识别加密插件 findcrypt2.zip ida官方插件 findcrypt-yara polymorf/fi...

Continue reading

3Years团队CFF线上赛writeup

in 信息安全 read (12545)

3Years团队CFF线上赛writeup 3Years Team由来自各个院校的信息安全爱好者自发组建而成。初创时只有五人的小队,现已经成为有着二十余位活跃成员的团队。这其中有Web大牛,有逆向达人,也有负责卖萌倒水的逗比,他们因为同样的爱好聚在了一起,虽然其中一些人才...

Continue reading
  • page 1 of 2

不一样的少年

你必须非常努力,才能看起来毫不费劲