在我们之前的文章《ysoserial | CC1硬核逆向分析（模拟发现者视角）》中，我们进行了对Apache Commons Collections 1的逆向分析。但实际上，这并不是ysoserial原生的反序列化链，而是在国内一些...

在智能手机时代，APP的运行成为手机使用的核心。然而，一些恶意APP的运行机制可能会引起关注。想要深入理解它们是如何运作的吗？这就需要我们具备一定的安卓逆向基础。在本文中，我们将一起探讨...

'Sublime Text是一款拥有精美用户界面和强大功能的编辑器，包括代码缩略图、Python插件、代码段等。本文将详细介绍Sublime Text的安装和激活方法，并提供简单易懂的步骤。' 正文： 'Sublime Tex...

0x01 引言 在某APP的渗透测试中，面对单点登录(SSO)、WAF等安全机制，一度陷入困境。尽管尝试了一些传统手法，但仍未找到突破口。 0x02 脱壳逆向 通过使用 jadx 和反射大师等工具，成功脱壳并获...

No.0 引言 在安卓开发中，从性能和安全性的角度考虑，开发者可以编写本地库文件（Native Library）。这些库文件通常用C/C++编写，编译后以.so为后缀名。这些本地库可以为Java层提供接口，使得在...