Track 正式学员

jackzz

2关注
3粉丝
6文章
返回网站首页

您已发布 6篇文章作品写文章

log4j2萌新版

log4j2我看了很多技术分析文章,都太过专业,很多非Java技术栈或者不搞安全的人只能看个一知半解,导致大家只能看个热闹,对这个漏洞的成因、原理、利用方式、影响面理解的不到位。这篇文章,我尝试用白话复数下。不管是什么编程语言,不管是前端后端还是客户端,对打日志都不会陌生。通过日志,可以帮助我们了解程序的运行情况,排查程序运行中出现的问题。在Java技术栈中,用的比较多的日志输出框架主要是

 2021-12-14
 0 
 14 

PEiD查壳、脱壳+汉化+工具打包(新手篇)

警告:本文只限于脱壳、加壳、汉化以及大家对脱壳破解相关的心得体会,学习交流,勿从事非法活动。一、加壳加壳的全称应该是可执行程序资源压缩,压缩后的程序可以直接运行。加壳的另一种常用的方式是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,之后再把控制权交还给原始代码,这样做的目的是隐藏程序真正的OEP(入口点,防止被破解,查壳就是为了找它),类似于动物界的龟壳。大多数病毒就是基于此原

 2021-9-27
 2 
 831 

Charles移动端抓包工具分享(稳定版-无乱码版本)

一、Charles原理•对Http进行抓包,对手机设置代理,转发•对Https进行抓包,使用的原理就是中间人技术(man-in-the-middle),Charles会动态生成一个使用自己根证书签名的证书,Charles接收web服务器的证书,而客户端浏览器/客户端 接收Charles生成的证书,以此客户端和Charles之间建立Https连接,Charles和Web服务器之间建立Https连接,

 2020-6-8
 2 
 1480 

burpsuite pro新手激活教程 exe启动篇

激活首先需要安装java环境,这里具体就不说了,百度上很多教程,按照步骤下载、配置好环境变量。然后开始正题:解压压缩包会出现两个文件打开burp-loader-keygen.jar,这是1.7.31注册机,方法和1.7.3x版本的操作是一样点击run。然后全选把license复制到弹窗中,然后点击NEXT点击Manual activation(手动激活)按钮点击右边弹窗的copy re

 2020-5-2
 1 
 9381 

深圳 平安科技 渗透测试工程师面试分享(从简历投递到入职全攻略)

所面试的公司:平安科技薪资待遇:12k,13-16薪、双休、不便透露所在城市:深圳面试职位:渗透测试工程师面试过程:我是之前一直从事非渗透测试的工作,Boss直聘刷简历,收到电话邀约之后做了简单面答,web基本的注入、SQL注入、xss相关,Linux基本命令、内核运行原理、TCP/IP协议、Django项目、敏捷开发、之前工作的项目介绍、等等。之前不是从渗透测试相关工作,技术源于兴趣,希望有机会

 2019-6-28
 3 
 1456