- 博客(2)
- 收藏
- 关注
RSS订阅
原创 反序列化漏洞汇总
反序列化漏洞汇总1、概述序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类...
2018-07-03 17:10:51
41723
3
原创 移动端加壳厂商以及脱壳方法个人总结
前言: 之前在做app渗透的时候总是会碰到各种各样的壳,其中最常见的是360免费壳,原因是很多应用都会上传360应用市场,在应用市场中会自动加上一层360免费壳。苹果端也一样,由于苹果端只有一个应用市场appstore,因此同样所有上传到appstore的应用都会加一层官方壳,具体的表现为无法读取到头文件。为此根据个人的一些经验分别对移动端两种系统的加壳以及脱壳方法进行说明。 Android端...
2018-07-20 09:38:09
1471
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人