CT | CN-SEC 中文网

代码审计

FastJson1&FastJson2反序列化利用链分析

前言写这篇文章的起因是在二开ysoserial的时候突然发现在Y4er师傅的ysoserial当中有两条关于FastJson的利用链，分别是FastJson1&FastJson2但是这两条利...

08月05日37 views评论

阅读全文

安全文章

Parcelable和Bundle的爱恨情仇（三）——AIDL和类型限制

前情提要之前我们介绍过，各个Parcelable会自定义自己的读写方法，如果期间有差错，可能会影响到Parcel后续所有数据的读写。对其他数据产生影响会导致在A处进行了校验，校验通过后传给B、B处的...

08月03日48 views评论

阅读全文

程序逆向

游戏辅助 -- 植物大战僵尸杂交版之秒杀僵尸分析日记

植物大战僵尸杂交版游戏及辅助下载： https://pan.quark.cn/s/bc7585961cb1 打开怪物HP显示功能搜索怪物血量搜索有变化的血量查找谁改写了地址找到改写代码，查看汇...

07月25日15 views评论

阅读全文

安全文章

不会免杀如何钓鱼远控上线（利用CT/360主机控制进行远控）

1. 利用360云管理进行主机控制实测需要充值会员才能进行无感远控，如果不是会员需要用户点击确定才可以进行远程控制！！需要充值会员 2. 利用CT云平台进行远控 2.1. 首先注册并进行登录 ht...

06月07日81 views评论

阅读全文

移动安全

移动端漏洞分析

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月04日48 views评论

阅读全文

安全文章

漏洞复现 HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月02日1,083 views评论

阅读全文

代码审计

【yso】- CC2反序列化分析

前言学习CommonsCollections2这条java反序列化链。基础知识1. javassist 字节码增强类库JAVAssist(JAVA Programming ASSISTant)是一个开...

04月25日53 views评论

阅读全文

未分类

commons-collections反序列化利用链分析（2）

环境搭建利用ysoserial源码搭建javassist这个反序列化利用链的分析需要先了解一个基础知识：javassist。javassist是一个用来处理java字节码的类库，可以用它生成一个类，并...

03月04日54 views评论

阅读全文

安全工具

MusicTools v1.9.5.5 | 付费无损音乐下载神器

MusicTools，免费小巧的付费歌曲无损音乐下载工具，挖掘大型音乐平台网站排行榜单，聚合各大音乐平台网站搜索接口，音乐源可以选择搜索接口。免费在线试听及下载全网付费歌曲、版权音乐、无损音质歌曲，支...

11月03日409 views评论

阅读全文

CTF专场

CTF盘点系列——脑洞大开的编码&加解密

玩过CTF的小伙伴会经常遇到类似这样的问题：dalao这是啥编码方式啊？怎么解密啊？其实CTF中的脑洞密码题，通常是费现代加密方式，一般都是各种古典密码的变形，一般出题者会对密文进行一些处理，但都会留...

07月24日228 views评论

阅读全文

FastJson1&FastJson2反序列化利用链分析

Parcelable和Bundle的爱恨情仇（三）——AIDL和类型限制

游戏辅助 -- 植物大战僵尸杂交版之秒杀僵尸分析日记

不会免杀如何钓鱼远控上线（利用CT/360主机控制进行远控）

移动端漏洞分析

漏洞复现 HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞

【yso】- CC2反序列化分析

commons-collections反序列化利用链分析（2）

MusicTools v1.9.5.5 | 付费无损音乐下载神器

CTF盘点系列——脑洞大开的编码&加解密

在线咨询

微信