- 某乙方安全工程师,从事 DAST 相关工作,主要使用 Java Golang 等语言
- 本人不参与 HW 活动,若溯源到 4ra1n/n1ar4/EmYiQing/Qing Xu/rg 等 id 与本人无关
- 若用本人项目进行恶意行为/违法行为/割韭菜等行为,本人概不负责,也与本人无关
- 本人目前没有做过任何知识付费,没有任何割韭菜行为,本人开源的软件都是免费
主要维护的开源项目:
- 一个
jar
文件批量分析工具 (引用搜索/漏洞审计/信息泄露检查/Spring分析/程序分析) jar-analyzer - 一个
class
文件混淆工具 (方法字段修改/字符串加密提取/多重异或/多重花指令/隐藏信息) class-obf
不再维护的项目:
- code-encryptor - 使用 JNI 加密字节码并通过 JVMTI 解密字节码以保护代码
- mysql-fake-server - 纯 Java 实现的用于学习 JDBC 漏洞 MySQL Fake Server
- shell-analyzer - 基于 Java Agent 的 GUI 内存马查杀工具
- poc-runner - 基于 ANTLR 实现语法分析的超轻量 XRAY YAML 规则引擎
- y4-lang - 不使用任何第三方库从零实现基于 Golang 的中文脚本语言
- java-gate - 使用 JNI 实现地狱之门/光环之门/各种 shellcode 加载
- code-inspector - 构建方法调用链并模拟栈帧进行 Java 漏洞分析
- super-xray - 一个 chaitin/xray 项目的 GUI 包装启动器
- __asm__ - 一种 Java 代码内联 ASM 代码的实现
近期的文章:
- Apache Tomcat 竞争 RCE 分析修复和检测
- Apache Kafka CVE-2024-31141 分析
- JDK CVE-2023-21939 分析利用
- JVMTI 加密字节码详解
- 记一次 Fastjson Gadget 寻找
Github 贡献统计
Github 常用编程语言统计
一些安全贡献:安全贡献链接