I am a slow walker, but I never walk backwards.

移动安全

1. Android so层算法分析实战(二)
2. 2021-06-07
1. Android so层算法分析实战(一)
2. 2021-05-23
1. Android so层逆向分析入门
2. 2021-05-10
1. Android HTTPS防抓包策略与对抗方法总结
2. 2020-08-15
1. 一次WebView证书校验的踩坑记录
2. 2020-07-22
1. 利用xposed插桩,获取真实ClassLoader的常见应用场景
2. 2018-07-10
1. 利用NanoHTTPD反射调用Android APP加密函数
2. 2018-05-31
1. 利用burp插件和Xposed实现Android APP数据包加解密
2. 2016-10-28

Web安全

1. 聊聊Websocket协议与另类的抓包方法
2. 2020-04-10
1. Nostromo WebServer RCE原理分析(CVE-2019-16278漏洞分析【续】)
2. 2020-03-09
1. Apereo CAS 反序列化漏洞分析
2. 2020-01-17
1. 浅谈前端JS加密报文的几种破解方法
2. 2019-12-24
1. 利用目录遍历漏洞实现RCE (CVE-2019-16278漏洞分析，附GDB调试过程)
2. 2019-10-22
1. 【CVE-2019-8451】Jira未授权SSRF漏洞分析&复现（附超详细JDB调试过程）
2. 2019-09-30
1. fastjson 1.2.61远程代码执行漏洞分析&复现
2. 2019-09-24
1. CVE-2019-14540远程代码执行漏洞分析&复现
2. 2019-09-20
1. Struts2漏洞之S2-016偶遇
2. 2016-11-03