classloader - 第 3 | CN-SEC 中文网

移动安全

Android加壳与脱壳（1）——深入理解类加载器和动态加载

一、前言最近一直在学习Android 加壳和脱壳，在进行Android加壳和脱壳的学习中，第一步便是深入理解类加载器和动态加载二者之间的关系，本文详细的介绍了类加载器和动态加载之间的关系和原理，之所以...

07月04日16 views评论

阅读全文

安全漏洞

【1day】海康威视综合安防管理平台 fastjson反序列化漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

06月11日156 views评论

阅读全文

移动安全

安卓逆向系列补充(二)

前期对app的Classloader理解的不够充分，现在慢慢能理解APP的加壳过程了。主要是看Claasloader的各个作用，通过手敲代码理解classloader。classloader相关文章，...

06月03日29 views评论

阅读全文

安全文章

fastjson-BCEL不出网打法原理分析

FastJson反序列化漏洞与原生的 Java 反序列化的区别在于，FastJson 反序列化并未使用 readObject 方法，而是由 FastJson 自定一套反序列化的过程。通过在反序列化的过...

04月28日23 views评论

阅读全文

安全开发

浅谈JVM类加载机制与安全性问题

0x01 JVM安全问题Java虚拟机（JVM）是一个跨平台的虚拟机，为Java程序提供了良好的可移植性和安全性。但是，由于JVM作为软件系统本身也存在安全问题，如类加载机制、安全管理器、内存管理和本...

04月22日18 views评论

阅读全文

安全文章

JSP免杀马的详情 | 干货

JSP免杀马由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！随着Java框架的进化和程序员的内卷，使用PHP编写的系统越来少，使用Java编写的系统越来越多。JSP马的使用越来越多，但是就目...

02月17日27 views评论

阅读全文

安全文章

webshell静态免杀的一些思路

1.静态查杀绕过原理顾名思义静态查杀就是杀软会检查webshell文件的内容，提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件代码片段等。比如正则表达式检测是否有危...

02月15日21 views评论

阅读全文

移动安全

免root/不刷机/拒绝Xposed 实现 Android改机

通常我们通过一些底层技术对手机中的各种基础信息进行一个修改。包括机型参数和周围环境参数。说明主要修改的参数有Android_Id、IMEI、手机序列号、手机号码、WIFI-MAC、WIFI-Name、...

02月04日747 views评论

阅读全文

代码审计

技术研究|Jeecg-Boot SSTI 漏洞利用研究

1前言众所周知，漏洞和漏洞利用是两码事。漏洞利用的核心目的是想拿到稳定可用的服务器权限，方法无非就是反弹shell、写入webshell、打入内存马。通常情况下，如果可以执行任意代码，那么打入内存马会...

01月19日360 views评论

阅读全文

安全开发

字节码与类的加载笔记三(重点)

类的加载概述在数据类型中可以分为基本数据类型和引用数据类型，基本数据类型是由虚拟机预先定义好的，引用数据类型需要进行类的加载。类的加载结构图类加载阶段简单点就是将Class字节码文件加载到内存中，并在...

01月09日21 views评论

阅读全文

CTF专场

RWCTF 2023 体验赛 Web Writeup

Real World CTF 正赛打不动了过来打体验赛 ( Be-a-Language-Expertthinkphp 多语言 rce (lfi + pearcmd) https://tttang.co...

12月15日21 views评论

阅读全文

安全博客

Java ClassLoader

利用 ClassLoader 动态加载 Java 字节码 Java 是一门编译型语言, 所有 java 源码必须要编译成 class 文件后才能由 JVM 虚拟机加载并执行, 而负责将 class 加...

12月15日12 views评论

阅读全文

在线咨询

微信