字节码 - 第 7 | CN-SEC 中文网

安全文章

站在巨人肩膀上复现CVE-2023-34644

一前言winmt师傅之前挖到了一个锐捷的未授权RCE漏洞，影响了该厂商下的众多路由器、交换机、中继器等设备。winmt师傅已经发布了相关的挖掘经历（https://bbs.kanxue.com/thr...

01月16日360 views评论

阅读全文

安全开发

字节码与类的加载笔记三(重点)

类的加载概述在数据类型中可以分为基本数据类型和引用数据类型，基本数据类型是由虚拟机预先定义好的，引用数据类型需要进行类的加载。类的加载结构图类加载阶段简单点就是将Class字节码文件加载到内存中，并在...

01月09日18 views评论

阅读全文

安全开发

Java反序列化利用：commons-beanutils（cb链）简单分析

前言上篇文章了解了shiro反序列化漏洞是如何挖掘出来的，接下来看看如何利用各种链条来执行命令本文分析commons-beanutils链条简称cb链java反序列化漏洞先简单了解下java反序列...

01月08日38 views评论

阅读全文

安全开发

字节码和类的加载笔记二

字段表集合用于描述接口或类中声明的变量，字段(field)包括类级变量以及实例变量，说白就是成员变量。但是不包括方法中或者代码块中声明的变量。字段叫什么以及定义什么数据类型这些都是无法固定的，只能引用...

01月07日16 views评论

阅读全文

程序逆向

字节码与类的加载(笔记1)

字节码是什么？源代码通过编译器编译之后生成一个字节码文件，字节码是一种二进制的类文件，它的内容是JVM的指令，而不是C/C++经由编译器直接生成机器码。什么是字节码指令(Byte code) ?Jav...

01月05日31 views评论

阅读全文

安全博客

Redis CVE-2015-4335分析

1. 漏洞分析利用到的漏洞分别为OP_FORPREP/OP_FORLOOP、OP_CLOSURE中的类型混淆，这里以Redis 2.8.20版本进行分析。1) OP_FORPREP...

01月04日42 views已关闭评论

阅读全文

安全工具

一个简易的woodpecker反序列化插件

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月28日66 views评论

阅读全文

安全文章

【优质软文】浅析Fastjson场景下Java Bcel字节码实践应用

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ package MemoryShell.BCEL; import com.sun....

12月28日32 views评论

阅读全文

【编程学习】Java 教程 02

Java 教程Java 快速入门Java 简介Java 介于编译型语言和解释型语言之间。编译型语言如 C、C++，代码是直接编译成机器码执行，但是不同的平台（x86、ARM 等）CPU 的指令集不同，...

12月26日安全开发40 views评论

阅读全文

安全文章

Hacking FernFlower

点击蓝字关注我们声明本文作者：Y4tacker本文字数：1400+阅读时长：约30分钟附件/链接：点击查看原文下载本文属于【WgpSec狼组安全团队】原创奖励计划，未经许可禁止转载由于传播、利用此文所...

12月25日24 views评论

阅读全文

安全开发

【编程学习】Java 教程 01

12月23日25 views评论

阅读全文

移动安全

Android编译优化之混淆配置

Android编译优化之混淆配置Android编译优化背景为了使用java8及后续java新版本的特性，Google增加了一步编译过程—脱糖（desugaring），但这一步会导致更长的编译时间，这也...

12月21日46 views评论

阅读全文

站在巨人肩膀上复现CVE-2023-34644

字节码与类的加载笔记三(重点)

Java反序列化利用：commons-beanutils（cb链）简单分析

字节码和类的加载笔记二

字节码与类的加载(笔记1)

Redis CVE-2015-4335分析

一个简易的woodpecker反序列化插件

【优质软文】浅析Fastjson场景下Java Bcel字节码实践应用

【编程学习】Java 教程 02

Hacking FernFlower

【编程学习】Java 教程 01

Android编译优化之混淆配置

在线咨询

微信