- 博客(12)
- 收藏
- 关注
RSS订阅原创 java安全学习第五天--ASM/javassist基本定义
ASM是java字节码操控框架,可以以二进制形式修改已有类或者动态生成类。ASM可以直接产生二进制class文件,也可以在类被加载入Java虚拟机之前动态修改类行为。ASM从类文件中读入数据后,能够改变类行为,分析类信息,甚至能根据用户要求生成新类。字节码是一种包含执行程序、由一系列op代码/数据队组成的二进制文件,是一种中间代码。JAVAssist是一款开源的分析、编辑和创建java字节码的类库。
2023-08-24 16:00:38
150
2
原创 java安全--反射机制
1、反射:Java的反射机制是指在程序的运行状态中,可以构造任意一个类的对象,可以了解任意一个对象所属的类,可以了解任意一个类的成员变量和方法,可以调用任意一个对象的属性和方法(私有属性也能调用),可以在不知道调用类的类型的情况下调用。(利用反射可以获取到类里面的所以信息,包括成员变量、构造方法、成员方法的修饰符、名字、返回值等)反射获取类信息:获取class对象 --> 获取成员变量、构造方法、成员方法2、获取class对象的三种方法。
2023-08-02 23:07:40
88
原创 java安全学习--javaweb
这里要说一下apache和tomcat的区别:apache是web服务器,tomcat是应用(java)服务器,它只是一个servlet容器,可以认为是apache的扩展,但是可以独立于apache运行。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用Spring Boot的开发风格做到一键启动和部署。Spring框架是Java平台上的一种开源应用框架,提供具有控制反转特性的容器。
2023-07-22 23:32:24
79
原创 java安全学习-第二天
可以参考一下B站视频了解一下maven的介绍和创建:https://www.bilibili.com/video/BV1dF411e7Kr/?简单理解就是maven是用来管理jar包、文档等,可以从maven仓库自动下载jar包,而不用自己下载项目所需的jar包。从maven官网下载:https://maven.apache.org/download.cgi,可以下载在指定位置,如,E:\Maven或者其他位置。新建系统变量,命名为MAVEN_HOME,变量值为maven所在目录,填写完点击确定。
2023-07-21 23:20:43
56
1
原创 java信息安全学习第一天(按照前一篇文章的思维导图学习)--IDEA安装及调试
更详细的调试可以参考其他博主的文章:https://www.zhihu.com/question/430530708/answer/2932572935或者https://www.cnblogs.com/jimmyhu/p/17316781.html。(2)写一个简单的例子,在第14、15行进行断点,程序运行到第14行,可以看到当前的变量值有i=100,j=1,sum=101,程序运行到13行结束。快捷键alt+shift+F8。a、Step Over(步过):运行下一条语句,不执行方法内的语句。
2023-07-20 00:11:32
39
原创 事务处理技术中的数据库恢复技术
事务处理技术包括数据库恢复技术和并发控制技术。事物的基本概念定义:用户定义的一个数据库操作序列,是一个不可分割的工作单位。特点:操作要么全做,要么全不做。事物与程序的区别:一般来说,一个程序中包含多个事物。定义事物的语句(在SQL中):BEGIN TRANSACTION:开始COMMIT:提交事物的所有操作ROLLBACK:事物运行过程中发生故障,撤销全部操作,回滚到事物开始时的状态ACID特性A:原子性(Atomicity)C:一致性(Consisten
2022-06-14 21:06:06
471
原创 逆向基础知识
逆向主要解决三个问题:程序从哪里执行数据藏在哪里程序藏在哪里本篇文章用到的软件:OllyDBG,ExeinfoPEOllyDBG百度云链接:https://pan.baidu.com/s/1S7E3spLBNi1GLfWPyPNTpQ提取码:zl79ExeinfoPE百度云链接:https://pan.baidu.com/s/1-K_vGSj8TA1lM2DScDAaqw提取码:ua95一、基础知识1、PE文件结构:任何一个在Windows上运行的可执行文件都要遵循的文件格式,如.exe
2022-04-08 21:54:01
890
原创 攻防世界-reverse-open-source
用Code::Blocks打开附件,如下图看到代码第一感觉就是运行一下,运行结果如下:对整体代码分析后发现,整个代码存在四个if语句,每个if语句存在一个exit()语句,代码结果显示的what?是在第一个if语句的exit()退出程序。从第31行的Get your key可以看出最后flag与hash有关,而hash与first,second和argv[3]的字符串长度有关。因此要得到hash必须先计算出first,second和argv[3]的字符串长度。 为了使程序不能运行到exit语句
2022-01-27 17:39:23
854
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人