引言在前一篇《 Windows内核对象管理全景解析前奏》中,详细讲解了Windows中内核对象管理的“基础”知识,但光有这些基础知识还很难形成知识网,对于内核对象管理的把握可能还不是很到位,这一篇文章...
小议Win32子系统中”对象归属权”导致的uaf漏洞
概要在研究 win32k 模块的 uaf 漏洞时,最重要的一点就是,了解目标对象整个生命周期的状态转换过程,尤其是哪些行为会触发 ref 的增加,哪些行为会导致 ref 的减少,甚至部分场景会使得内核...
记一次对CTF青龙组历年真题的自我理解
打开题目,我们可以看到的是这样一个页面当我看到unserialize的时候 我知道了 这是一道PHP反序列化的题目了在这里我先说一下反序列化的常年事故:什么是反序列化:php程序为了保存和转储对象,提...
【超详细】Fastjson1.2.24反序列化漏洞复现
0x01 前言Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对...
fastjson黑盒测试与白盒审计
简介与漏洞史java处理JSON数据有三个比较流行的类库,gson(google维护)、jackson、以及今天的主角fastjson,fastjson是阿里巴巴一个开源的json相关的java li...
Java序列化反序列化源码---Jackson反序列化漏洞源码分析
本文为看雪论坛精华文章看雪论坛作者ID:smallnn前言 本次分析从Java序列化和反序列化源码开始分析,进一步分析Jackson源码,找出造成漏洞的原因,最后以Jackson2.9.2版...
关于反射链的一些思考
0x01 前言本文源自看到酒仙桥的文章之后引起的一些思考。反射类的作用:运行时分析类的能力运行时查看对象实现通用数组的操作代码利用Method对象这篇文章总的指导思想图:Java运行期间会为所有的对象...
java反序列化的研究
这是 酒仙桥六号部队 的第 67 篇文章。全文共计1639个字,预计阅读时长6分钟。前言游走于各类项目,你会发现政府和大型企业是很喜欢使用java去进行开发,同...
Spring MVC 自动绑定漏洞
站点实现了注册登录忘记密码等功能,逻辑比较简单。 先注册一个账号,了解站点流程逻辑。
18