嘟嘟牛app算法hookadb install 安装完后，打开登录界面 手机挂好sock代理，抓到加密后的包： 搜索一下关键字Encrypt，重点看下 com.dodonew下的： 最后都hook一遍发现是在 com.dodonew.

string.trim这个还是比较关键的，没准可以从这里得到加密方式，或者挖到sql注入，文件上传等漏洞。进一步利用可以打印堆栈来用 Java.perform(function(){ function showS

一个通杀md5，sha，mac，des，3des，aes，rsa，数字签名 算法的hook脚本。 原理呢其实就是hook监控了一些加密库会调用到的底层函数。 先贴代码： Java.perform(function () &#123

Android基础把java学好因为好多apk是java写的，不然反编译出来的代码都看不懂。把c学好，要不然同样so层看不懂。把linux学好，因为Android系统是基于linux开发的，好多命令都是相通的 推荐大家准备一个谷歌的那个pi

javaSec-Servlet的线程安全问题刚开始看见关于这的知识点是在p神的知识星球看见y4师傅发的，后来又看见了vnctf用了这个知识点，就简单的写下。这里直接拿easyJava这题的题目环境当了demo：刚开始有个任意文件读取，直接读

java的反射机制基础Java反射(Reflection)是Java非常重要的动态特性，通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息，还可以动态创建J

什么是代理？在生活中，当我们有访问Google的需求的时候，就需要通过代理服务器进行访问。而代码中的”代理”也与之相似，当我们访问某个对象的时候，我们也可以通过”代理”来对其进行访问。 代理模式学习java的动态代理以前，要明白java的代

linux内网1苹果cms： 有个rce的洞： getshell payload（a）: index.php?m=vod-search&wd={if-A:assert($_POST[a])}&am

javaSec-rmi详解对于rmi这从很久前就接触到了利用，一直没有好好的梳理过，最近正好看到了好多相关的资料，顺便写下。前置知识：RPC理解RPC可以从他的名字开始，RPC的全称是Remote Method Call，顾名思义就是远程方

Thinkphp 2.x、3.0-3.1版代码执行漏洞分析此漏洞为tp框架中Lite精简模式中存在可能的漏洞，ThinkPHP 开启lite模式后，会加载Lite下的Dispacher.class.php文件去匹配URL并分发用户请求， 而