最近分析了awvs的插件，总结下可供扫描器开发提供参考…

昨天让写一个紧急插件，结果弄了一天才发现没法写插件(扫描器先天缺陷)，想着心血不能白费了，就把它写下来水一篇创新(逃

很多语言都内建了序列化操作来提供对象的传输与持久存储，Java也不例外，而Java的反序列化可以说是Java中最常见的安全漏洞之一(其实是最近写插件经常遇到)，于是记录一下。。

纯软件形式的LUKS全盘加密在自解密时能够轻易被获取master key以实现全盘解密。。。

经历了一些事，博客也停更了半年，现在继续写吧。。。

系里让为这次CTF出一道题，就想弄一道基础的格密码，其实稍微看看书并善用摆渡这题不是太难，然而并没人做出来，分享到这里吧。。。

web安全原理简单，要的也就是积累，本篇阐述原理思路也用来记录每次遇到的小trick(嗯，就是未完待续，每次遇到就补充)~

除夕快乐翻了下博客发现去年除夕正在复习汇编语言，今年的话，看看能不能把这篇写完吧，下午要去找老朋友玩，若今天没写完下次再写应该就是数月后了，因为。。。我的毕设还没动，哇的一声哭了出来，接下来就要全力弄毕设和找工作了，忙忙忙
———————— 割 ——————–
在CTF中一般还用不上fuzz，至少我还没遇到过这种题，几乎都是一眼就能看出漏洞位置的，但在实际的挖洞中代码量是很大的，纯靠静态分析挖洞很不现实，fuzz作为一种传统并且依然高效的技术在这里就能发挥很大的作用了，本篇记录afl这款fuzz工具的使用~

第一次接触到ptrace是学习gdb的实现，它作为一个系统调用如其名提供对进程追踪的功能，能在一个进程里观察与控制另一个进程的运行状态，因此也可以作为沙箱保护的工具~

在二进制领域有一些高大上的自动化分析工具，科学的使用它能够极大的提高分析效率，缩减分析任务的规模，本篇就是记录最热门的工具之一angr用法~

本篇介绍Linux与安全相关的三个特性，当正确使用他们时，将可能实现安全沙箱功能，特此记录~

一段时间不同就忘了，懒得一个一个的搜，现在统一记录，思维导图是为了查找方便，emmm，持续替换~

沙箱之seccomp~

Android脱壳一个关键点就是DexClassLoader，于是好好看了下类加载器~

学习了F8师傅的《Android应用加固保护开发入门》，记录下笔记~

20180108约学习，每天一篇————–是不可能的，能写多少算多少，每天的放在这里，以后再整理

嚯嚯，一不小心把用了两年的虚拟机删了，现在一切重来！记录一下经常配的环境，下次就不用慢慢想了~

一个栈溢出利用小技巧，用以对抗canary保护~

记录一些手工和自动脱壳方法~

早上起早了没事打开jeb说来分析一下安全牛的app，结果又是一天的时间·····最后一次，再手贱是狗！