写个笔记记录一下，起因是朋友在QQ上发了个连接叫我看看 安不安全，叫我帮他看看，反正在店里待着也没生意，那就顺便看看咯。 打开这个网址 会自动弹出下载一个名为OOXX的APK安装包。 ...

　　关注一款app很久了，这款app为了防止别人逆向破解拉取数据做了很多工作： 防止别人修改apk包，执行关键动作时对dex文件进行md5验证； 防止用户调用接口批量拉数据，对返回的web网页里个人信息进行加密，只有用户点击webview相关控件后，才js调用java代码通过jni调用底层 ...

查壳 1.先看下目录结构： 2.查下，是什么语言 ==> Net的，那不用说了，肯定能破解（毕竟是老本行嘛~） 混淆与反混淆 3.dnSpy打开后发现很多变量是乱码 4.用de4dot跑一波 5.生成了一个反混淆过的exe 程序调试 6.改名后打开，乱码 ...

0x00 前言 在内网渗透的过程中思路才是最重要的，本次内网渗透的主机虽然不多，主要还是锻炼自己内网渗透的一个思想。 0x01 环境搭建 靶场： win7(内)：192.16 ...

关键词：MySQL Index Merge 前言 MySQL 的锁机制相信大家在学习 MySQL 的时候都有简单的了解过，那既然有锁就必定绕不开死锁这个问题。其实 MySQL 在大部分场景下是不会存在死锁问题的（比如并发量不高，SQL 写得不至于太拉胯的情况），但是在高并发的业务场景 ...

【原创老作品-小白入门游戏逆向必备免费课程！】 观看链接：https://www.bilibili.com/video/av91968581 本人几年前的关于游戏逆向安全的作品，为原创作品，课程因为是早期作品，所以有一点粗糙，现在有机会分享给大家，希望能给小白的你或者感兴趣的你一点力所能及 ...

该教程是小迪xiaodi本人几年前的关于游戏逆向安全的作品，为原创作品，课程因为是早期作品，所以有一点粗糙，现在有机会分享给大家，希望能给小白的你或者感兴趣的你一点力所能及的帮助，喜欢的可以点一波关注投币哦~ https://www.bilibili.com/video ...

有人分享了一个php大马(说是过waf)，八成有后门，简单分析了一次 一共有三个变量，$url、$get、$un，首先对着几个变量ascii转成字符串，看看是什么，用echo输出即可。 就是个简单的基于base64加gzinflate加密 还原一下 ...