- 博客(80)
- 收藏
- 关注
RSS订阅原创 关于 java:11. 项目结构、Maven、Gradle 构建系统
主类是包含 public static void main(String[] args)方法的类。
2025-07-13 23:39:58
2004
原创 关于 验证码系统 详解
机制功能描述加密行为数据防止伪造用户操作Token 签名机制保证结果不可伪造(通常带有签名)一次性令牌Token 单次有效、短时间内过期滑动轨迹建模检测是否真实人类操作轨迹指纹反爬策略检测设备环境、脚本执行、模拟行为验证码系统 =前端 UI + 行为加密 + 后端风控判断 + 业务接口联动,是整个风控体系的一部分。模块破解思路前端行为模拟人类轨迹/点击/触控参数加密Babel 解混淆 + hook 分析token 构造重放、伪造、hook 构造函数后端验证。
2025-07-12 23:42:09
1681
原创 关于 c、c#、c++ 三者区别
要干什么?推荐语言理由写驱动、嵌入式、底层优化C极致控制硬件、极简语法写高性能系统、游戏引擎、桌面软件C++面向对象 + 高性能 + 跨平台能力做企业级应用、Web、Unity游戏、快速开发C#快速开发、生态丰富、适合 GUI 和网络服务。
2025-07-07 23:15:53
2415
原创 关于 栈帧变化完整流程图(函数嵌套)
main│├── 调用 A()│ ││ └── 调用 B()│ ││ └── 调用 C()│└── 每层函数进栈,栈帧不断叠加每层函数返回,栈帧依次弹出步骤栈帧变化关键指令函数调用新栈帧入栈CALLPUSH EBP建立栈帧保存旧帧 & 分配空间SUB ESP, n函数返回弹出栈帧POP EBPRE在 x86_64 下,函数参数会用寄存器传递(如 RDI、RSI)在 ARM64 下,栈帧也有 FP/LR(Frame Pointer / Link Register)结构。
2025-07-06 23:53:31
855
原创 关于 JNI 函数逆向(从 Java 到 native)
JNI 函数逆向的核心是从 Java native 方法 → 找到 so 文件函数实现 → 分析参数/返回值结构 → 动静结合还原算法。
2025-07-05 22:46:53
1903
原创 关于 java:10. Java 逆向分析基础
目标对应技巧找构造函数逻辑搜<init>看加密参数搜含有且有signtokenmd5的函数看网络请求类搜RetrofitsetHeaderput等看动态加载搜loadClass跳转关系图用 jadx GUI 点右键 ➜ 交叉引用(xref)判断 native 注册找native关键字或Hook是指“劫持/拦截”目标函数的执行过程,插入我们自己的逻辑代码。场景Hook 目的登录验证函数劫持参数、返回 true、绕过验证token/sign 生成函数抓加密原始参数 + 结果。
2025-07-03 17:28:27
2750
原创 关于 java:9. Java 网络编程
Socket(套接字)是网络通信的端点,是对,用于实现两台主机间的数据交换。通俗来说:可以把 Socket 理解为“电话插口”,插上后客户端和服务端才能“通话”。Socket = IP 地址 + 端口号(唯一标识一个通信端)
2025-07-01 15:42:11
2192
原创 关于 java:8. Java 内存模型与 JVM 基础
类加载器负责加载类的字节码,并生成 Class 对象。JVM 中类由类加载器标识,类名 + 加载器才能唯一确定一个类。所以:两个类名相同但由不同 ClassLoader 加载,它们是两个不同的类。@Override// 你自定义的加载逻辑可用于加密类解密、插件隔离、JVM内存马注入等。
2025-06-30 23:26:22
4367
原创 关于 java:7. 多线程与并发编程
System.out.println("守护线程");});// 设置为守护线程(主线程退出,它也退出)// 设置线程名称,方便调试和逆向时识别t.start();是一个函数式接口,可用 lambda 表达式实现;call()方法执行任务逻辑并返回一个结果;可以抛出受检异常(Exception。
2025-06-29 20:29:40
1531
原创 关于 ARM64 汇编:调用流程与栈帧结构解析
内容关键点调用规则x0~x7传参,x30返回地址栈帧结构使用x29做帧指针,函数内局部变量/保存寄存器都存在栈系统调用x0~x5参数,x8syscall 号,svc #0触发IDA/Ghidra逆向找stp/ldpblsvc判断函数入口、调用、syscall实战环境用 qemu + aarch64 工具链模拟也能练习。
2025-06-26 23:48:02
1064
原创 关于 Babel 编译后的 Generator 状态机结构解析
实战分析点如何应对找到结果变量,理解 await 获取值理解跳转执行顺序确定退出函数并返回值多层嵌套 Generator拆解并逐步打印每层函数。
2025-06-24 23:56:47
543
原创 关于 pdd:anti_content参数分析与逆向
可知 需要找到外层大的webpack加载器调用fbeZ,调用之后,可以正常执行箭头所指 i ,i 正常执行之后,i 中第二层webpack加载器调用 function(e, n, r) ,最终可拿 ue函数所执行需要的结果参数 anti_content。虽然出来很多个值但通过网页刷新与断点调试结合可知箭头所指正确位置 进入 调用js文件 很容易分析出调度器标准逻辑。复制粘贴代码分析,需要调用的 ue函数在双层webpack模块自执行函数里面。这里只出来一个结果,很明显,点进去。重新打上断点刷新接口。
2025-06-23 22:34:06
1688
原创 关于 webpack 打包结构 详解
代码作用n()模块加载器(require)n.m所有模块函数集合(模块表)n.c模块缓存n.d定义模块导出(导出 getter)n.r标记模块为 ESModulen.t兼容 CommonJS 与 ESModulen.n提取默认导出n.ohasOwnProperty 判断n.ppublicPath 路径前缀n(n.s = X)启动入口模块(通常就是 index.js)
2025-06-23 16:06:31
1503
原创 关于 Babel AST 与插件机制详解
AST(Abstract Syntax Tree,抽象语法树)AST 是 Babel 在处理 JS 时中间构建的数据结构,表示 JS 的语法结构。let a = 1;"id": {},"init": {"value": 1可以在中看到更直观的结构。
2025-06-23 14:24:12
1064
原创 关于 Kyber:抗量子密码算法 Kyber 详解
点解释算法分类Kyber 是 lattice-based,加密目标是密钥,不是数据模数操作所有乘法/加法在模 q = 3329 上进行多项式向量核心运算单位是polyvec,即多个多项式组成的向量安全来源基于 Module-LWE 难题,不怕量子算法(Shor/Grover)实战方向TLS握手、Frida hook、NTT逆向、种子分析、内存提取。
2025-06-21 22:31:03
3977
原创 关于 RSA:RSA 加密算法过程
公钥 (e, n) = (7, 33)私钥 (d, n) = (3, 33)步骤操作选质数p = 3q = 11计算 nn = 33计算 φ(n)φ(n) = 20选公钥 ee = 7求私钥 dd = 3加密m = 4→c = 16(用公钥)解密c = 16→m = 4(用私钥)
2025-06-20 23:17:52
877
原创 关于linux:1. Linux 基础运维
Linux并非单一系统,而是由许多不同的“发行版”(Distribution,简称Distro)组成。每个发行版都是基于Linux内核的操作系统,但在软件包管理、系统架构、默认配置和目标用户群等方面有所不同。背景:CentOS 是基于 Red Hat Enterprise Linux (RHEL) 的免费版本,几乎完全兼容RHEL,常被用于企业服务器。2020年末,Red Hat 宣布停止维护 CentOS 8,转向 CentOS Stream,导致社区纷纷转向Rocky Linux等替代品。特点。
2025-06-18 22:59:24
1773
1
原创 关于 常见 JavaScript 混淆类型
混淆点意图解决方式数组移位打乱数组索引逻辑运行一次 IIFE 获取结果索引函数_0x55ee模拟字符串映射提前计算函数返回值并替换动态调用避免搜索关键字静态替换成。
2025-06-16 23:46:24
1576
原创 关于 使用 GPT 自动生成反调试代码详解
我们将构建一个“”:每次运行都自动调用 GPT 生成新的反调试逻辑把这段逻辑通过base64eval等方式输出一个经过反调试保护的程序版本。
2025-06-15 21:34:32
811
原创 关于 Xposed:Xposed 插件开发详细流程
场景Hook 方法说明登录自动通过Hook 登录函数,修改返回值或参数跳过验证页Hook 验证函数,设置修改 UI 内容HookonCreate()后修改控件属性控制按钮逻辑HookonClick()替换服务地址修改静态字段,如BASE_URL获取 Token或。
2025-06-14 23:55:43
2726
原创 关于 WASM: WASM + JS 混合逆向流程
是一种运行在浏览器中的“类二进制代码”,它可以使用如 C/C++/Rust 编写,编译为.wasm文件,被 JS 调用执行。其主要优势:运行速度快(接近原生)加密逻辑隐蔽(不容易直接查看源码)可与 JavaScript 双向交互。
2025-06-13 23:50:10
3336
原创 关于UEFI:UEFI/BIOS 固件分析
UEFI 是开机链的第一个执行点,它:掌控着系统是否能启动决定是否开启安全机制(SecureBoot、TPM等)允许加载第三方驱动(DXE/App)正因为它是“第一执行点 + 最高权限 + 最难检测”,所以被高级攻击组织(APT)作为隐蔽后门的首选目标。掌握固件分析能力,等于打开了通向真正高阶逆向的大门。
2025-06-12 22:39:03
2120
原创 关于 WASM:1. WASM 基础原理
WebAssembly(WASM) 是一种能在现代浏览器中高效运行的二进制指令格式,它不是传统的编程语言,而是一种 低级字节码格式,可由高级语言(如 C、C++、Rust)编译生成,并由浏览器中的 WebAssembly 引擎执行。
2025-06-09 21:18:47
2652
原创 关于 smali:5. 结合工具进行辅助分析
场景示例快速阅读 APK 源码查看逻辑代码、类结构、函数注释搜索关键类或函数如 LoginActivity、checkSignature 等配合 smali 对比分析用 Java 代码理解 smali 的结构分析混淆逻辑看哪些类被混淆了,哪些保留了原名快速分析第三方 SDK知道广告 SDK、支付 SDK、加密类做了什么1)AndBug:Android 级 Java 调试器。
2025-06-08 23:55:01
1412
原创 关于 汇编语言:1. 汇编语言基础
定义:汇编语言是用“助记符”(Mnemonic)表示机器指令的人类可读语言,每一条汇编语句通常对应一条机器指令。它是介于机器语言和高级语言之间的低级语言。特性描述形式类似英语缩写(如movaddjmp可读性相对较高,容易理解可维护性可以加标签、注释,更容易修改转换方式需要汇编器(如 NASM)转换为机器码与硬件关系紧密贴合每条机器指令把 0x61 装入 AL 寄存器这条语句写给人类看,汇编器会将其转换为上一节的二进制机器码。
2025-06-07 15:20:24
1575
原创 关于Web安全:8. Web 攻击流量分析与自动化
功能FiddlerCharles系统适配Windows 更强mac 更方便HTTPS 抓包稳定但略麻烦一键配置APP 抓包支持支持本地替换文件插件支持Map Local 很方便编程扩展支持 C#/脚本较弱UI偏工程化更直观Mitmproxy是一个开源的、基于命令行的 HTTPS 代理工具,支持实时拦截、修改 HTTP/HTTPS 流量。其核心优势是支持用Python 脚本(addons)
2025-06-06 15:08:33
2370
1
原创 关于 smali:4. Smali 实战:修改行为 / 注入逻辑
Hook 点 = 插入你自己的代码的“关键位置”,用来拦截、修改、替代 App 原本的函数行为。在 Smali 实战中,Hook 点是:在目标函数开始处关键逻辑处返回前插入自定义代码记录参数、修改参数、控制返回值注入日志、调用自己函数、跳过判断、阻止原逻辑执行# 声明公共类 com.hook.MyHook# 继承自 java.lang.Object。
2025-06-05 14:14:28
2159
原创 关于 java:6. 反射机制
方式说明动态性是否需要对象逆向关注度.class编译期已知类否否低从对象获取类是是中字符串反射类加载强否高反射机制允许我们在不知道类的具体类型或构造函数参数的情况下,通过Class对象在运行时动态创建其实例。这是 Java 框架、逆向分析和自动化攻击中的关键技术。类型获取方法是否 Accessible对象传递public 字段getField否实例对象private 字段是实例对象静态字段静态字段:传 nullnull 传入final 字段。
2025-06-03 17:24:47
1750
原创 关于 java:5. Java IO 与文件操作
File是 Java IO 中的核心类,用于表示文件或目录的路径名。它是一个抽象路径名,可以表示实际存在或不存在的文件/文件夹。File类提供了创建、删除、重命名、判断属性、获取信息、遍历目录等功能。File代表的是路径,而不是文件内容;真正的读写要通过流(InputStream、Reader 等)完成。// 相对路径// 绝对路径(Windows 示例)// 父路径 + 子路径组合Java 中的字节流用于处理二进制数据,是java.io包中最基础的 IO 操作类型。输入(读)方向。
2025-06-02 16:53:14
1004
原创 关于 java:4. 异常处理与调试
在 Java 中,除了使用系统提供的异常(如),我们还可以根据自己的业务逻辑需求定义新的异常类。表示业务逻辑错误(例如:余额不足、权限异常)抛出更清晰可读、可追踪的错误与项目的模块/组件解耦,提高代码可维护性在调试或逆向中,定位异常的抛出源├── Error // 错误(虚拟机错误等)└── Exception // 异常├── RuntimeException(运行时异常)└── 其他受检异常(IOException 等)1)Exception(受检异常)必须用try-catch或。
2025-06-01 15:31:49
1584
原创 关于 java:3. Java 常用类库与数据结构
可变字符串(mutable)线程不安全(但性能更高)使用字符数组维护可变字符串内容用于大量拼接字符串时的性能优化特点总结:可变字符串类(mutable)线程安全:方法加了底层使用char[]存储字符串实现了接口,可用于for-eachi < 10000;// 最慢(频繁创建新对象)i < 10000;i++) {// 推荐,最快i < 10000;i++) {// 稍慢,线程安全基本定义特点:有序集合(元素按插入顺序排列)允许重复元素。
2025-05-31 22:34:00
1668
原创 关于 smali:2. 从 Java 到 Smali 的映射
Java 表达式Smali 表达说明静态方法调用无this实例方法调用用this构造函数调用<init>()构造器if 条件控制if-eqif-ltif-ge等条件跳转switch 分支分支跳转表字段定义.field public/private 名:类型类成员变量字段访问igetiput实例字段读写方法定义.method public 名(参数)返回值类方法定义Java 控制结构Smali 表达方式if (a!= 0)标签:begin+ 条件跳转 +for (...)与 while 相同结构。
2025-05-29 16:32:02
1544
原创 关于Web安全:7. WebShell 管理与持久化后门
项目菜刀马蚁剑马冰蝎马通信协议明文/RC4AES/Base64AES-CBC加密强度弱中强是否落地是是可无落地(内存马)控制强度中强极强检测难度容易中难插件功能普通丰富非常丰富支持语言多种多种 + 内存注入。
2025-05-28 16:32:33
1756
原创 关于 Web 安全:6. 常见 CMS & 开源系统风险点
类型简述任意文件上传上传头像、编辑器附件、模板等绕过限制,获取 webshellSQL 注入使用拼接参数导致注入远程命令执行用户参数拼接后用于evalassert等任意文件包含这类形式任意文件读取或任意文件删除等未验证参数后台绕过管理登录验证绕过、验证码绕过XSS/CSRF富文本/评论系统等CVE 编号示例组成CVE-年份-编号,如意义:为安全研究者提供一个统一引用风险点的“身份证”。先搜索 CVE 编号(Google、NVD、Seebug)确认版本是否影响在 Vulhub 构建复现环境。
2025-05-27 12:30:52
1916
原创 关于 smali:1. Smali 基础语法入门
Smali 中,每个.smali语法含义.class定义类本身,修饰符 + 类名.super指定该类继承的父类.source原始 Java 文件名(调试用,可省略)Smali 中类名是用 L完整包路径/类名;表示:Java 类:com.example.MyClass一个类里可以有多个方法,每个方法使用.method开头,.end method结束。)V.locals 2...(方法体的 Smali 指令)...项目示例含义.method。
2025-05-26 21:36:08
1691
原创 关于 Web 安全:5. 认证绕过与权限控制分析
指的是系统登录接口没有设置验证码、图形验证、滑动验证或行为校验,导致攻击者可以通过自动化脚本进行组合的穷举猜解(暴力破解),从而登录系统。
2025-05-25 17:32:18
2290
原创 关于 java: 2. 面向对象编程(OOP)核心概念
对象(Object)是类的一个具体实例,是实际在内存中创建的实体。类就像模具(模板),而对象就像用模具生产出来的“具体物品”。创建对象(实例化)// 创建对象// 输出:Hi, I'm Alice, and I'm 25 years old.在内存中开辟空间创建一个 Person对象。p1是对象的引用变量,指向这个新建的Person。p1.name访问对象的属性。调用对象的方法。比较项类(Class)对象(Object)定义模板 / 设计图模板创建出的具体实例是否占内存。
2025-05-25 14:18:24
880
原创 关于 Web 安全:4. 中间件 & 框架风险点分析
服务风险点类型危害利用难度WebLogicXMLDecoder / T3 / 文件上传中等JBossJMX 控制台无认证 / 反序列化直接部署 shell.war低等JenkinsScript Console / 插件 RCE / API 命令执行RCE + 文件写入中等。
2025-05-24 22:50:44
2074
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人