Aggregator

作为刚接触浏览器安全的初学者，我选择了从CTF来入手浏览器的漏洞模式和利用姿势，最近看了若干历史的CTF浏

鸡肋的漏洞，低成本的使用。

鸡肋的漏洞，低成本的使用。

最近疫情搞的有些emo了,一直在被隔离,写点东西记录下吧 最近一直没学习,一直在挖漏洞,说点mysql sql注入挖掘tips吧 先来常见的 (1)if: SELECT if(1=1,1,0) (2)case when: SELECT case when 1=1 then 1 else 0 end

戳上面的蓝字关注我吧！本篇文章10549个词，预计阅读时长30分钟。假设本文的读者已经有相关SpringBo

戳上面的蓝字关注我吧！本篇文章10549个词，预计阅读时长30分钟。假设本文的读者已经有相关SpringBo

introduce

OS: Linux
Difficulty: Hard
Points: 40
Release: 23 Oct 2021
IP: 10.10.11.119

亲亲子清，悠悠我心，写一点文字，给我刚出生不久的女儿

亲亲子清，悠悠我心，写一点文字，给我刚出生不久的女儿

不争眼前长短，要谋来日方长。再艰难的日子也要努力的生活，保持身体健康、磨练坚韧心智，未来一定无限美好。

不争眼前长短，要谋来日方长。再艰难的日子也要努力的生活，保持身体健康、磨练坚韧心智，未来一定无限美好。

不争眼前长短，要谋来日方长。再艰难的日子也要努力的生活，保持身体健康、磨练坚韧心智，未来一定无限美好。

不争眼前长短，要谋来日方长。再艰难的日子也要努力的生活，保持身体健康、磨练坚韧心智，未来一定无限美好。

不争眼前长短，要谋来日方长。再艰难的日子也要努力的生活，保持身体健康、磨练坚韧心智，未来一定无限美好。

壳整体是指令抽取加方法native化二者结合，所有被抽走的指令还原后dump出来也能分析出80%左右的代码，其它被native化的用JNItrace配合分析，所以用该加固方案客户端代码安全性一般。

壳整体是指令抽取加方法native化二者结合，所有被抽走的指令还原后dump出来也能分析出80%左右的代码，其它被native化的用JNItrace配合分析，所以用该加固方案客户端代码安全性一般。

壳整体是指令抽取加方法native化二者结合，所有被抽走的指令还原后dump出来也能分析出80%左右的代码，其它被native化的用JNItrace配合分析，所以用该加固方案客户端代码安全性一般。

壳整体是指令抽取加方法native化二者结合，所有被抽走的指令还原后dump出来也能分析出80%左右的代码，其它被native化的用JNItrace配合分析，所以用该加固方案客户端代码安全性一般。

虽然 fcitx5-configtool 内可以为 fcitx5-pinyin 导入搜狗词库，但它并不能批量导入词库，因而特此写一篇教程记录下我研究出的批量导入搜狗词库的方案。

一、背景 二、整体框架 三、SO保护壳分析 四、DEX保护壳分析 五、Native原理分析 六、总结 一、背景 最近朋友让我帮忙对他们银行APP进行黑盒分析,检测其安全性，探未知程序漏洞与安全性测试，提升业务整体安全能力，我拿到APP后进行安装抓包后发现都是加密传输的，用JEB进行反编译找数据组合的