类加载 - 第 2 | CN-SEC 中文网

HW&HVV

干货 | HW中盛行的Java内存马，如何全面检测？

1. 背景1.1. Java内存马是什么？内存马是一种仅在内存中运行、没有文件落地的恶意程序，因此具有较强的隐蔽性，能够避开常规的基于文件系统的检测。Java内存马是针对Java语言的内存马，它利用J...

10月29日68 views评论

阅读全文

代码审计

Java安全之cc3

前言我们前面进行了Java的类加载分析，发现最底层是defineClass进行加载。也用两种方式（TemplatesImpl和BCEL）实现了Java的类加载执行恶意类。下面我们来把cc1中的执行命令...

10月07日21 views评论

阅读全文

代码审计

第十七课-系统学习代码审计：Java反序列化基础-类加载过程和类加载器讲解

视频教程：( https://www.bilibili.com/video/BV1KT421k7ZE )主要内容：1、类加载过程2、jvm内置的三种类加载器3、双亲委派机制4、自定义类加载5、URLC...

09月26日32 views评论

阅读全文

代码审计

[java学习]反射类加载字节码

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

09月24日31 views评论

阅读全文

程序逆向

加壳脱壳知识点总结——类加载、方法执行流程以及脱壳实战

一前言总结记录下ART环境下App启动流程中类加载流程以及相关知识，分析更深层次的脱壳点，加深对App加壳以及脱壳原理的理解。环境：Android 8.0.0二相关知识总结1.类加载流程这里直接从lo...

08月23日25 views评论

阅读全文

移动安全

安卓逆向系列补充(三)

最近都太忙了，过完这段时间就好了。。。。。。。。。。。。。目的：补充下上次二代壳的加壳以及脱壳问题我们知道了二代壳的加壳是函数抽取型，脱壳就是找到函数地址，然后进行回填。我也是翻了很多篇文章，才发现没...

07月30日29 views评论

阅读全文

安全工具

实战分享：用Yak-yso解决一些常见问题

有同学常常使用yak-yso生成的时候，不关注java版本而使用了默认的（默认52也就是JDK1.8），会导致有些情况下，某些链子打不通的情况。（原因是：当版本进行升级的时候，有些内置函数、方法、接口...

07月15日42 views评论

阅读全文

安全博客

Android App漏洞之战（7）——（脱壳篇）整体壳脱壳技巧详解

一、前言为了帮助更加方便的进行漏洞挖掘工作，前面我们通过了几篇文章详解的给大家介绍了动态调试技术、过反调试技术、Hook技术、过反Hook技术、抓包技术等，掌握了这些可以很方便的开展App漏洞挖掘工作...

07月04日106 views评论

阅读全文

安全博客

Android加壳与脱壳（5）——整体加壳原理和脱壳技巧详解

07月04日33 views评论

阅读全文

安全博客

Android加壳与脱壳（1）——深入理解类加载器和动态加载

一、前言最近一直在学习Android 加壳和脱壳，在进行Android加壳和脱壳的学习中，第一步便是深入理解类加载器和动态加载二者之间的关系，本文详细的介绍了类加载器和动态加载之间的关系和原理，之所以...

07月04日16 views评论

阅读全文

代码审计

JAVA代码审计：深入分析Java中TemplatesImpl类加载动态字节码的过程

点击蓝字关注我们（本文由小貂快跑代发，原作者为“IntSheep”）00前言Java代码审计的学习过程中离不开TemplatesImpl这个类。如果你恰好跟着P牛的《Java安全漫谈》学习代码审计的...

05月15日23 views评论

阅读全文

安全开发

浅谈JVM类加载机制与安全性问题

0x01 JVM安全问题Java虚拟机（JVM）是一个跨平台的虚拟机，为Java程序提供了良好的可移植性和安全性。但是，由于JVM作为软件系统本身也存在安全问题，如类加载机制、安全管理器、内存管理和本...

04月22日20 views评论

阅读全文

干货 | HW中盛行的Java内存马，如何全面检测？

Java安全之cc3

第十七课-系统学习代码审计：Java反序列化基础-类加载过程和类加载器讲解

[java学习]反射类加载字节码

加壳脱壳知识点总结——类加载、方法执行流程以及脱壳实战

安卓逆向系列补充(三)

实战分享：用Yak-yso解决一些常见问题

Android App漏洞之战（7）——（脱壳篇）整体壳脱壳技巧详解

Android加壳与脱壳（5）——整体加壳原理和脱壳技巧详解

Android加壳与脱壳（1）——深入理解类加载器和动态加载

JAVA代码审计：深入分析Java中TemplatesImpl类加载动态字节码的过程

浅谈JVM类加载机制与安全性问题

在线咨询

微信