BetaMao

awvs v12.0 插件分析

之前想分析awvs12版,但是Windows下有vmp保护,后来发现linux下的没保护但是没时间弄就扔那里了,直到前几天梦神发了我一篇awvs破解的文章,惊奇的发现作者直接跳过了脱壳这最难的一步,原来官方的demo版没加壳(附下载地址Windowslinux)…迷惑行为,既然提起了就继续分析吧

shiro-PO721简析

昨天让写一个紧急插件,结果弄了一天才发现没法写插件(扫描器先天缺陷),想着心血不能白费了,就把它写下来水一篇创新(逃

Java反序列化-1-基础

很多语言都内建了序列化操作来提供对象的传输与持久存储,Java也不例外,而Java的反序列化可以说是Java中最常见的安全漏洞之一(其实是最近写插件经常遇到),于是记录一下。。

再看web安全

web安全原理简单,要的也就是积累,本篇阐述原理思路也用来记录每次遇到的小trick(嗯,就是未完待续,每次遇到就补充)~