摘要：最近在研究一个java框架的破解，已经通过javaagent绕过证书激活实现破解了，下一步打算逆向推算出证书的生成算法，目前来看是可行的(有点失落，意料之中的情况，框架开发者既然已经使用加密了就不会不采用非对称加密啊，原来先对称加密再非对称加密再对称加密)，重要的不是... 阅读全文

摘要：1.加密public static String Encrypt(String sSrc, String sKey) throws Exception { if (sKey == null) { System.out.pri... 阅读全文

摘要：方法就是，向Jar注入无效代码（不合法的，或者根本不是代码的字符串）。那么无效的代码又怎么能正确运行呢？答案就是，你要保证你的代码永远不会执行到那一步。我作一个简单的例子说明：我们建立一个项目：[java] view plain copypackage com.Tes... 阅读全文

摘要：Github 安全军火库漏洞及渗透练习平台：WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamn Vulnerable Web... 阅读全文