字节码 - 第 8 | CN-SEC 中文网

CTF专场

CTFCON 2023｜PPT下载

12月18日131 views评论

阅读全文

安全博客

Java ClassLoader

利用 ClassLoader 动态加载 Java 字节码 Java 是一门编译型语言, 所有 java 源码必须要编译成 class 文件后才能由 JVM 虚拟机加载并执行, 而负责将 class 加...

12月15日10 views评论

阅读全文

代码审计

Xalan链+fastjson Rce分析

0x01 前沿java.lang.ClassLoader是java中负责类加载的抽象类，类中包含一个特别重要的方法defineClass,它用于将字节数组（代表一个类的字节码）转换为`Class`对象...

12月14日33 views评论

阅读全文

安全博客

Java代码审计-CommonsCollections3链分析

0x00 前言本来是想写CC2先的，但看了P神的《Java安全漫谈》学了TemplatesImpl这个类，发现确实如P神所说，不用按照CC链从1-11的顺序进行学习的，因为Ysoserial的作者也...

12月14日17 views评论

阅读全文

安全文章

ChatGPT 指导下的 TOA 伪造之旅

🍊 ChatGPT 指导下的 TOA 伪造之旅这是橘子杀手的第 55 篇文章题图摄于：新疆 · 喀纳斯在真正落笔写一篇文章之前，很久没有这么兴奋的感觉了。这篇文章是在多个机缘...

12月13日46 views评论

阅读全文

安全开发

Python代码保护技术及其破解

众所周知，Python是一种开源的解释型语言，这使其难以保护源码，但由于恶意软件编写、商业软件发布、关键数据保护等不同的需求，逐渐发展出了各种各样的保护Python代码的方法。本文将从源码、字节码及可...

12月10日212 views评论

阅读全文

安全文章

无文件落地注入Agent内存马实操

本文转自先知社区：https://xz.aliyun.com/t/13150作者：whocansee前言上个月看了rebeyond、游望之、Xiaopan233师傅介绍无文件落地注入Agent内存马技...

12月06日39 views评论

阅读全文

代码审计

GadgetInspector源码分析

前言 GadgetInspector是2018年blackhatusa上面发布的一个自动化链子挖掘工具，通过asm的方法来对字节码进行静态的分析，以污点传播的方式来挖掘可能存在的链子，考虑到项目大多获...

10月30日14 views评论

阅读全文

安全文章

JSP免杀马

免费&进群JSP免杀马随着Java框架的进化和程序员的内卷，使用PHP编写的系统越来少，使用Java编写的系统越来越多。JSP马的使用越来越多，但是就目前来看，各大厂商对JSP马的查杀效果还是...

10月19日19 views评论

阅读全文

安全文章

记一次对某变异webshell的分析

0x01 前言在某活动中捕获到一个变异的webshell（jsp文件格式），如图1.1所示。样本webshell的大致功能是通过加载字节码来执行恶意代码，整个webshell的核心部分逻辑是在字节码中...

10月10日41 views评论

阅读全文

安全开发

静态代理——JavaAgent详解（一）

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

10月07日112 views评论

阅读全文

代码审计

JVMTI 加密字节码详解

0x00 介绍这不是新思路，但网上的文章不够深入和详细，因此有了这篇文章上周偶然看到一篇文章 https://juejin.cn/post/6844903487784894477以及 Git...

09月11日81 views评论

阅读全文

CTFCON 2023｜PPT下载

Java ClassLoader

Xalan链+fastjson Rce分析

Java代码审计-CommonsCollections3链分析

ChatGPT 指导下的 TOA 伪造之旅

Python代码保护技术及其破解

无文件落地注入Agent内存马实操

GadgetInspector源码分析

JSP免杀马

记一次对某变异webshell的分析

静态代理——JavaAgent详解（一）

JVMTI 加密字节码详解

在线咨询

微信