“回往年轻并不见得就是那般好,年轻而有正见才是真好,年轻而愚痴真不是好” windows 10的ISO镜像其实已经不算保密的内容,只是在普通PC上下载的时候通常会被要求先下载其他的工具,体验并不是很好。但是微软给移动端特殊的方便,使得通过手机或者其他终端浏览器可以直接获取到下载链接。 网络流传通过edge浏览器自带的调试模式,将user agent模拟成其他非桌面系统,亲测也是可行的,看各种方便吧 […]
月度归档: 2019 年 7 月
cyberchef
在封闭的环境久了,就容易在“技术”上滞后,而唯一能长进的就是“利用好身边的人”。 cyberchef - github上一款开源的,支持绝大多数安全相关算法,支持离线操作的网页版的数据处理工程 官方网址:https://gchq.github.io/CyberChef/
试用jmap和mat获取java执行过程中的内存
先模拟一段获取密码的过程,假设用户密码通过一系列的操作存储在配置文件中,在被调用时进行加载并解密还原,如果在使用完毕之后不立即销毁数据,理论上密码信息依旧在内存中,这时候如果能获取内存的所有数据并查找到密码存储的对象数据,就可以不用还原解密过程而轻松取得密码信息。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
class my_passwd { private String passwd; public my_passwd() { this.passwd = "Changeme_123"; } public String get_passwd() { return this.passwd; } } public class jmap_mat_demon { public static void main(String[] args) { my_passwd test = new my_passwd(); //do something with the password //test = null; try { Thread.sleep(10000); } catch (InterruptedException e) { e.printStackTrace(); } } } |
将上面的内容编译并运行,然后查看java运行程序的进程ID(假设为9 […]