类加载 - 第 2 | CN-SEC 中文网

代码审计

[java学习]反射类加载字节码

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

09月24日26 views评论

阅读全文

程序逆向

加壳脱壳知识点总结——类加载、方法执行流程以及脱壳实战

一前言总结记录下ART环境下App启动流程中类加载流程以及相关知识，分析更深层次的脱壳点，加深对App加壳以及脱壳原理的理解。环境：Android 8.0.0二相关知识总结1.类加载流程这里直接从lo...

08月23日19 views评论

阅读全文

移动安全

安卓逆向系列补充(三)

最近都太忙了，过完这段时间就好了。。。。。。。。。。。。。目的：补充下上次二代壳的加壳以及脱壳问题我们知道了二代壳的加壳是函数抽取型，脱壳就是找到函数地址，然后进行回填。我也是翻了很多篇文章，才发现没...

07月30日27 views评论

阅读全文

安全工具

实战分享：用Yak-yso解决一些常见问题

有同学常常使用yak-yso生成的时候，不关注java版本而使用了默认的（默认52也就是JDK1.8），会导致有些情况下，某些链子打不通的情况。（原因是：当版本进行升级的时候，有些内置函数、方法、接口...

07月15日36 views评论

阅读全文

安全博客

Android App漏洞之战（7）——（脱壳篇）整体壳脱壳技巧详解

一、前言为了帮助更加方便的进行漏洞挖掘工作，前面我们通过了几篇文章详解的给大家介绍了动态调试技术、过反调试技术、Hook技术、过反Hook技术、抓包技术等，掌握了这些可以很方便的开展App漏洞挖掘工作...

07月04日82 views评论

阅读全文

移动安全

Android加壳与脱壳（5）——整体加壳原理和脱壳技巧详解

07月04日27 views评论

阅读全文

安全博客

Android加壳与脱壳（1）——深入理解类加载器和动态加载

一、前言最近一直在学习Android 加壳和脱壳，在进行Android加壳和脱壳的学习中，第一步便是深入理解类加载器和动态加载二者之间的关系，本文详细的介绍了类加载器和动态加载之间的关系和原理，之所以...

07月04日13 views评论

阅读全文

代码审计

JAVA代码审计：深入分析Java中TemplatesImpl类加载动态字节码的过程

点击蓝字关注我们（本文由小貂快跑代发，原作者为“IntSheep”）00前言Java代码审计的学习过程中离不开TemplatesImpl这个类。如果你恰好跟着P牛的《Java安全漫谈》学习代码审计的...

05月15日21 views评论

阅读全文

安全开发

浅谈JVM类加载机制与安全性问题

0x01 JVM安全问题Java虚拟机（JVM）是一个跨平台的虚拟机，为Java程序提供了良好的可移植性和安全性。但是，由于JVM作为软件系统本身也存在安全问题，如类加载机制、安全管理器、内存管理和本...

04月22日15 views评论

阅读全文

安全文章

JRASP内存泄漏检测与清除实践

热加载与卸载已经成为RASP的标配，而涉及到插件或者脚本的卸载问题，却少有技术文档提及，主要原因是RASP开发人员更多的偏向安全，即使是经验丰富的Java工程师，遇到内存泄露问题，也会感到棘手。类卸...

03月25日21 views评论

阅读全文

安全文章

JSP免杀马的详情 | 干货

JSP免杀马由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！随着Java框架的进化和程序员的内卷，使用PHP编写的系统越来少，使用Java编写的系统越来越多。JSP马的使用越来越多，但是就目...

02月17日24 views评论

阅读全文

安全开发

保障代码安全：解析Java反序列化

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言深入理解java反序列化漏洞并非一帆风顺的过程，因其涉及...

01月19日31 views评论

阅读全文

在线咨询

微信