本文源自我个人入坑Java-Web安全的一点小经验，献给那些看得懂java代码但不知道从哪里入手代审的师傅们：）

文章共计7370个词预计阅读10分钟来和我一起阅读吧≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈介绍Z3 在工业应用中实际上常见于软件验证、程序分析等。然而由于功能实在强大，也被用于很多其他领域。CTF 领域来说，能够用约束...

这次我们对很多木马和APT组织常见的一个手法进行正向开发和逆向分析，这个手法就是当发现当前系统中存在特定的杀毒软件和行为监控软件等安全软件时，退出自身进程不再执行自身的恶意模块。

亲爱的,关注我吧9/7本文共计6357个词阅读预计花费8分钟1.古典密码和现代密码的区别：2.代换密码a)单表代换密码i.字符或数学型1.凯撒密码2.仿射密码3.四方密码4.培根密码ii.图表1.标准银河字母2.圣堂武士密码3.猪圈...

亲爱的,关注我吧文章共计4127个词今天的内容有一些图，流量用户注意哦和我一起阅读吧0软件漏洞的挖掘一直是热门的方向，安全从业者们从一开始的手工挖洞，到后来编写自己的工具实现自动化的漏洞挖掘，再到随着近年...

亲爱的,关注我吧8/31文章共计3165个词今天的内容有一些图，流量用户注意哦和我一起阅读吧0本文是本系列的第二篇，将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。面向二进制程序的静态漏洞的挖掘技术由于缺...

这里就借由强网杯的一道题目“Web辅助”，来讲讲从构造POP链，字符串逃逸到最后获取flag的过程