字节码 - 第 6 | CN-SEC 中文网

安全文章

利用Python的dis反汇编提取代码对象部分信息

CTF比赛中，Reverse方向经常能遇见一种（可能是唯一一种）只给文本附件的题目，这种题目基本是靠人工阅读理清逻辑、并解出藏在其中的flag，费时费力又不难，因此广受各位出题人的喜爱。这种题目就是经...

05月15日12 views评论

阅读全文

代码审计

JAVA代码审计：深入分析Java中TemplatesImpl类加载动态字节码的过程

点击蓝字关注我们（本文由小貂快跑代发，原作者为“IntSheep”）00前言Java代码审计的学习过程中离不开TemplatesImpl这个类。如果你恰好跟着P牛的《Java安全漫谈》学习代码审计的...

05月15日21 views评论

阅读全文

安全新闻

Lua字节码隐蔽性高的RedLine Stealer变种

A new information stealer has been found leveraging Lua bytecode for added stealth and sophisticatio...

04月23日23 views评论

阅读全文

安全漏洞

Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析

过年的时候挖的，目前已经发布修复补丁，点击阅读原文可跳转原文地址！ CVE: CVE-2024-20767Ref: https://helpx.adobe.com/security/products/...

03月27日35 views评论

阅读全文

程序逆向

深入研究Android Dalvik的Dex文件格式

原文地址:https://www.mandiant.com/resources/blog/dalvik-look-into-dex-files摘要在分析针对Android智能手机的银行木马样本时，我们...

03月20日41 views评论

阅读全文

安全闲碎

浅谈基于eBPF的应用监控

一、eBPF是什么Berkeley Packet Filter(BPF)是一个Linux内核字节码解释器，能够在内核事件和用户程序事件发生时安全注入代码，让非内核开发人员也可以对内核进行控制，最初用于...

02月29日30 views评论

阅读全文

安全文章

WebAssembly安全研究总结

一前言WebAssembly（简称wasm）是一种可移植、体积小、加载快并且能够在浏览器上运行的一种程序文件。其能够在JavaScript通过接口进行调用执行。开发者们一直都比较关心JS的运行速度问...

02月21日64 views评论

阅读全文

安全开发

如何从0到1设计实现一门自己的脚本语言

作者：dong如果说计算机工程王冠中有明珠的话，操作系统、数据库、编译器必定是其中最闪耀的那几颗。能够制造打磨出这种明珠的人，做到了其他人做不到的事情，也便成了人们口中的“神”。笔者在学习了“神”们撰...

02月19日10 views评论

阅读全文

安全文章

JSP免杀马的详情 | 干货

JSP免杀马由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！随着Java框架的进化和程序员的内卷，使用PHP编写的系统越来少，使用Java编写的系统越来越多。JSP马的使用越来越多，但是就目...

02月17日24 views评论

阅读全文

安全文章

聊聊攻防渗透中的一些技巧和打法（一）

前言人生乱套我睡觉，大难临头无视掉。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，本文...

02月13日21 views评论

阅读全文

程序逆向

对一手游的自定义 luajit 字节码的研究

情况研究首先，这是一个 unity的传统手游，这里就跳过较为前期的部分。像是 libtersafe . libbugly . libcri_ware 这些都是老熟人了都跳过。unity 的 lua...

01月22日46 views评论

阅读全文

安全开发

java 安全学习路线

（主要是整理别人写的内容，非原创。我只是知识搬运工学习路线-作者：4ra1n直接上图：基础-2名称学习内容难度Java反射详细学习反射的各种用法，并介绍常见问题，比如反射调用方法、修改字段以及如何修改...

01月21日70 views评论

阅读全文

在线咨询

微信