摘要：文中内容可能不涉及MAC OS， MAC OS需要自行类比。 网络通信 网络通信数据的数据包基本上如下： 网络设备<->网卡<-> 操作系统 <-> 应用 在操作系统层面用到最多的就是TCP/UDP,使用socket来实现。 处于那个位置就决定了能抓到什么样的协议包， 至于能不能还原出上层的通信的协 阅读全文

摘要：APP密码算法通用分析方法 + 在APP测试过程经常会遇到报文被加密的情况，之前在大部分的情况，可能需要进行脱壳，逐行分析代码，获取算法，编写解密的程序（工具）—— 适用于任何情况下的万能解法。 + 因为过程实在是有些繁琐，文章里是我尝试分析app加密算法的一些取巧的方式，可以进行尝试。 密码算法介 阅读全文

摘要：管中窥豹——框架下的SQL注入 Java篇 背景 + SQL注入漏洞应该算是很有年代感的漏洞了，但是现在依然活跃在各大漏洞榜单中，究其原因还是 数据 和 代码 的问题。 + SQL 语句在DBMS系统中作为表达式被解析，从存储的内容中取出相应的数据， 而在应用系统中只能作为数据进行处理 。 + 各个 阅读全文