一、前言为了帮助更加方便的进行漏洞挖掘工作,前面我们通过了几篇文章详解的给大家介绍了动态调试技术、过反调试技术、Hook技术、过反Hook技术、抓包技术等,掌握了这些可以很方便的开展App漏洞挖掘工作...
Android加壳与脱壳(5)——整体加壳原理和脱壳技巧详解
一、前言为了帮助更加方便的进行漏洞挖掘工作,前面我们通过了几篇文章详解的给大家介绍了动态调试技术、过反调试技术、Hook技术、过反Hook技术、抓包技术等,掌握了这些可以很方便的开展App漏洞挖掘工作...
Android加壳与脱壳(1)——深入理解类加载器和动态加载
一、前言最近一直在学习Android 加壳和脱壳,在进行Android加壳和脱壳的学习中,第一步便是深入理解类加载器和动态加载二者之间的关系,本文详细的介绍了类加载器和动态加载之间的关系和原理,之所以...
【1day】海康威视综合安防管理平台 fastjson反序列化漏洞【附poc】
免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账...
安卓逆向系列补充(二)
前期对app的Classloader理解的不够充分,现在慢慢能理解APP的加壳过程了。主要是看Claasloader的各个作用,通过手敲代码理解classloader。classloader相关文章,...
fastjson-BCEL不出网打法原理分析
FastJson反序列化漏洞与原生的 Java 反序列化的区别在于,FastJson 反序列化并未使用 readObject 方法,而是由 FastJson 自定一套反序列化的过程。通过在反序列化的过...
浅谈JVM类加载机制与安全性问题
0x01 JVM安全问题Java虚拟机(JVM)是一个跨平台的虚拟机,为Java程序提供了良好的可移植性和安全性。但是,由于JVM作为软件系统本身也存在安全问题,如类加载机制、安全管理器、内存管理和本...
JSP免杀马的详情 | 干货
JSP免杀马由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!随着Java框架的进化和程序员的内卷,使用PHP编写的系统越来少,使用Java编写的系统越来越多。JSP马的使用越来越多,但是就目...
webshell静态免杀的一些思路
1.静态查杀绕过原理顾名思义静态查杀就是杀软会检查webshell文件的内容,提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件代码片段等。比如正则表达式检测是否有危...
免root/不刷机/拒绝Xposed 实现 Android改机
通常我们通过一些底层技术对手机中的各种基础信息进行一个修改。包括机型参数和周围环境参数。说明主要修改的参数有Android_Id、IMEI、手机序列号、手机号码、WIFI-MAC、WIFI-Name、...
技术研究|Jeecg-Boot SSTI 漏洞利用研究
1前言众所周知,漏洞和漏洞利用是两码事。漏洞利用的核心目的是想拿到稳定可用的服务器权限,方法无非就是反弹shell、写入webshell、打入内存马。通常情况下,如果可以执行任意代码,那么打入内存马会...
字节码与类的加载笔记三(重点)
类的加载概述在数据类型中可以分为基本数据类型和引用数据类型,基本数据类型是由虚拟机预先定义好的,引用数据类型需要进行类的加载。类的加载结构图类加载阶段简单点就是将Class字节码文件加载到内存中,并在...
5