class | CN-SEC 中文网

移动安全

Android的dex、odex、oat、vdex、art文件格式

1.dex文件格式dex是android虚拟机的可执行字节码文件，java文件经过javac编译成class文件，class文件又被dx处理后生成dex文件。 dex文件分为四大部分: DEX文件头，...

01月01日115 views评论

阅读全文

CTF专场

第六届强网杯全国网络安全挑战赛WP

本文来自“白帽子社区知识星球”作者：WHT战队白帽子社区知识星球加入星球，共同进步WHT战队招新：WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web、Mis...

03月19日134 views评论

阅读全文

强网杯WriteUp｜Reverse 方向

‍‍ Reverse deeprev参考谷歌原题改动：https://ctf.harrisongreen.me/2022/googlectf/eldar/重定位表当字节...

03月18日CTF专场64 views评论

阅读全文

安全文章

第20篇：改造冰蝎客户端适配JNDIExploit的内存马

Part1 前言 JNDIExploit是一款常用的用于JNDI注入利用的工具，其大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的b...

03月08日148 views评论

阅读全文

安全闲碎

一文入门 soot

命令行使用参考实现：Introduction: Soot as a command line tool下载地址：https://soot-build.cs.uni-paderborn.de/publi...

03月06日114 views评论

阅读全文

安全文章

ecology 9 SQL 注入漏洞分析

前言2月23日友商发布了一篇修复方案｜泛微e-cology9 SQL注入高危漏洞[1], 笔者注意到了这个漏洞并对此进行了进一步分析。补丁笔者马上在官网[2]下载补丁，根据时间线下载了最新...

03月03日346 views评论

阅读全文

安全文章

FastJson 1.2.25~1.2.47 修复及绕过

前言FastJson的后续版本修复以及绕过 1.2.25=< version <=1.2.47漏洞产生原因总结一下1.2.24的漏洞产生原因，type字段的特性会加载任意类(反序列化入口点...

03月02日201 views评论

阅读全文

代码审计

JAVA安全|字节码篇：字节码文件结构与解读

本文为JAVA安全系列文章第二十三篇，学习掌握.class文件的结构，能根据文档对16进制字节码文件进行解读。0x01 字节码文件结构一、字节码文件java是一门跨平台的语言，我们使用ja...

03月02日34 views评论

阅读全文

安全文章

步履维艰之Struts2内存马

本文首发于先知社区 https://xz.aliyun.com/t/122370x01 背景之前写过一篇关于Struts2绕过的文章，当时就想过怎么去注入内存马，不然加载恶意类去执行命令，...

03月02日51 views评论

阅读全文

CTF专场

CTFer成长之路之Python中的安全问题

Python中的安全问题CTF1.Python里的SSRF题目提示尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag访问url：ht...

02月27日38 views评论

阅读全文

安全文章

干货 | 冰蝎各版本工具分析与魔改思路

0x00 V2版本1. 项目github项目：https://github.com/rebeyond/Behinder/releases/V2 源码：https://github.com/hktale...

02月18日181 views评论

阅读全文

安全文章

Log4j2漏洞复现&原理&补丁绕过

前言Log4j2漏洞总的来说就是：因为Log4j2默认支持解析ldap/rmi协议（只要打印的日志中包括ldap/rmi协议即可），并会通过名称从ldap服务端其获取对应的Class文件，并使用Cla...

02月16日107 views评论

阅读全文

Android的dex、odex、oat、vdex、art文件格式

第六届强网杯全国网络安全挑战赛WP

强网杯WriteUp｜Reverse 方向

第20篇：改造冰蝎客户端适配JNDIExploit的内存马

一文入门 soot

ecology 9 SQL 注入漏洞分析

FastJson 1.2.25~1.2.47 修复及绕过

JAVA安全|字节码篇：字节码文件结构与解读

步履维艰之Struts2内存马

CTFer成长之路之Python中的安全问题

干货 | 冰蝎各版本工具分析与魔改思路

Log4j2漏洞复现&原理&补丁绕过

在线咨询

微信