- 博客(2)
- 收藏
- 关注
原创 DOM型XSS学习笔记
DOM,全称是Document Object Model,文档对象模型。 DOM实际上是以面向对象方式描述的文档模型。DOM定义了表示和修改文档所需的对象、这些对象的行为和属性以及这些对象之间的关系。可以把DOM认为是页面上数据和结构的一个树形表示,html页面中的所有标签,完全可以一棵以HTML标签为根节点的树,其他的标签都可以看做它的子孙节点。 所谓的DOM型XSS就是通过在
2017-11-06 20:29:48 1403
原创 writeup"女装大佬想你了"
关于RE4的那个“女装大佬想你了”的逆向题 昨天刚做的时候,想的就是用ida反编译一下,但是最后发现完全用。 再然后就想着要是能把源码解析出来就好了,于是就用AndroidKiller反编译了一下得到了一堆smali代码在从网上看过相关语法以后不得不承认自己还是看不懂的事实,于是才想办法找到smali2Java将它转换成Java代码,然后经过分析发现,Java代码中调用了一个非Java语言方法(
2017-11-06 19:45:08 615
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人