近几年最有名的漫画家非藤本树莫属，就连对漫画很久提不起兴趣来的我，也一口气看完不少他大部分作品，而且大都不负所望很有趣。 最新作《再见绘梨》或许是藤本树最好的读切漫画，他以意想不到的超展开和混乱的设定出名，但实际上在细腻情感上的描述也很优秀。藤本树最出名的电锯人是世界观都几乎架空奇幻作品，但再见绘梨却又如此现实。他喜欢一抹奇幻色彩，但奇幻色彩的前提是现实的底色，没有现实基础的奇幻其实很无聊。真正有趣的奇幻作品是，只字不提现实却让人感觉如同平行世界般真实。 而奇幻色彩的终点，实际上是直面现实的勇气，无论是蓦然回首还是再见绘梨，都是如此。

鼓捣半天才发现，安卓逆向同样很偏重对工具的使用，尤其是反编译必备的MT管理器/NP管理器。而具体的逻辑修改需要Java和汇编基础（当然安卓源码实际上是smali）。 Apk文件结构APK实际上是一种压缩文件，将后缀改为rar就能轻松解压。具体分析：很明显，其中最重要的是作为Java源码的classes.dex，查看和修改都需要经过反编译。而resource文件则提供高效的资源索引，使逆向中的关键步骤之一定位变得方便。 逆向基本逻辑下图是汉化的流程，其实逻辑一样。………..为什么这就没了？感觉用集成工具的话需要做笔记的地方不多，而且很麻烦。更重要的是藤本树的漫画太有趣不想花时间鼓捣这个了wwww 随想最近想搞下学校跑步软件的安卓逆向，才明白汇编是拿来干啥的。 经过编译打包后的软件只有二进制机器码，但机器码与汇编代码一一对应，因此二进制机器码可以无损转为汇编，反过来当然也一样，因此可以通过修改汇编代码的方式直接逆向修改软件，而其他所有语言都做不到，也就是说汇编真正厉害的无损转机器码。 当然直接分析汇编太折磨，先分析通过反编译生成C语言或者Java代码的逻辑，再逆向去思考汇编...

前言前几天复现了Log4j2的RCE漏洞，最后实现的是弹出计算器，因为恶意类Exploit是这么写的： 12345678910111213141516public class Calc { public Calc(){ // System.out.println("Hello!!!!!!!!!!!!!!!!!"); try{ String[] commands = {"calc.exe"}; Process pc = Runtime.getRuntime().exec(commands); pc.waitFor(); } catch(Exception e){ e.printStackTrace(); } } public static void main(String[] argv)
...

0x00 引言Log4j2 RCE恐怕是近几年最严重也影响最广的漏洞，log4j2作为最流行的Java开源日志框架之一，应用极广，而该RCE又非常容易被利用，因此非常危险。去年这个时候拜他所赐相当热闹，实际上复现不算困难，本文从头开始在本地搭建Java Web环境并复现log4j2 RCE漏洞。另外先提醒，复现中搭环境最重要也最麻烦的是JRE版本必须仔细选择，不然会出很多麻烦。 1. 漏洞描述Log4j(log for Java)是最常用的两个Java日志管理开源框架之一，由Apache维护。由于 Apache Log4j2 某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。 实际受影响范围如下：Apache Log4j 2.x < 2.15.0-rc2 CVE官方描述： Apache Log4j2 2.0-beta9 through 2.15.0 (excluding security releases 2.12.2, 2.12.3, and 2.3.1) JNDI features used in configuration, log mess...

前言对于0并无正负之分，之前我都对电子一无所知，因此也谈不上感兴趣与否。自这学期的电分模电开始才第一次对EE有了印象，感觉还蛮有意思。 十月份某日，Java老师提到他的网站是跑在作为服务器的树莓派上的，说者无心听者有意，我那时不知道脑子怎么一抽，对树莓派突然来了兴趣。那时我在写基于原生JavaWeb+Mybatis+Vue+ElementUI的文件管理系统，让我想到一个非常有意思的想法，如果有足够稳定的内网穿透服务，实现的效果会比组NAS更好而成本也低得多。在花了一点功夫之后，我成功用裸板149r的orangepi几乎完美实现了上述功能，具体细节参见上篇Blog。 玩过orangePi之后，对它几十个GPIO接口自然也有了兴趣，渐渐也对更底层的东西感到好奇。刚好那时学校里的电子爱好者协会在招新培训，再加上游园会上又在ICEC的摊子上焊接过双闪灯，经过一阵子的纠结，还是决定报名去参加了。 写到这里，想起来去年这时候也去参加安全相关实验室的培训了，果然我多半是个一事无成的人，发现有趣的事就忍不住去做。回想过去自己也一直是随性而为，不过我是不会后悔的，无论结果如何，都决不后悔自己经过思...

0x00 前言今年四月某日，我正写完大部分python qqbot插件，为该做什么发愁。刚好那时有社团展示，我百无聊赖在银杏大道散步闲逛时遇到了一个有趣的web开发向实验室。和摆摊的学长聊天之后，我才发现之前自己写的插件实际上就是web后端开发，而开发或许是比安全更有趣的领域，和他聊了好久之后，我回宿舍开始学Java，直到这学期开始写JavaWeb项目加入了他们实验室。总体还是很有趣的经历。在写文件管理系统项目的时候，有了如下的想法和经历。 0x01 思路十月份某日，Java老师提到他的网站是跑在作为服务器的树莓派上的，说者无心听者有意，我那时不知道脑子怎么一抽，对树莓派突然来了兴趣。刚好那时我在写基于原生JavaWeb+Mybatis+Vue+ElementUI的文件管理系统，如果能和基于树莓派的服务器结合，就能解决租借服务器硬盘容量太少的问题，实现不限速的大容量网盘（如果在同一内网内，网速仅取决于硬盘的IO读写极限，而容量限制也可以通过硬盘阵列解决）。这个想法实在非常非常有趣，如果有足够稳定的内网穿透服务，实现的效果会比组NAS更好而成本也低得多。 在花了一点功夫之后，我成功...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick StartCreate a new post1$ hexo new "My New Post" More info: Writing Run server1$ hexo server More info: Server Generate static files1$ hexo generate More info: Generating Deploy to remote sites1$ hexo deploy More info: Deployment Push to the Github Pages123$ hexo clean$ hexo g$ hexo...

Java WebJDBCJDBC驱动连接Mysql数据库8.0MySQL 8.0 以上版本的数据库连接有所不同： 1、MySQL 8.0 以上版本驱动包版本 mysql-connector-java-8.0.16.jar。 2、*com.mysql.jdbc.Driver 更换为 com.mysql.cj.jdbc.Driver。* MySQL 8.0 以上版本不需要建立 SSL 连接的，需要显示关闭。 allowPublicKeyRetrieval=true 允许客户端从服务器获取公钥。 最后还需要设置 CST。 url = “jdbc:mysql:///teaching?useSSL=false&serverTimezone=UTC&allowPublicKeyRetrieval=true” 1234567891011121314151617181920212223public class jdbcdmo { public static void main(St...

Java leraning Note v.3多线程创建线程 123456789101112131415161718public class threadDemo { public static void main(String[] args) { Thread t = new MyThread(); **t.start(); // 启动线程执行** for (int i = 0; i < 5; i++) { System.out.println("主线程执行" + i); } }}class MyThread extends Thread{ @Override public void run() { for (int i = 0; i <5; i++) { System.out.println("子线程执行输...

Java leraning Note v.2集合嵌套在Map集合中再放List集合： 123456789101112131415161718192021222324252627package com.D2;import java.util.*;/** * 统计投票人数 ***/public class MapTest { public static void main(String[] args) { **Map<String, List<String>> data = new HashMap<>();** //存入学生数据 List<String> selects = new ArrayList<>(); Collections.addAll(selects,"A","C"); data.put("luoyong",selects); List<...