sayhello | CN-SEC 中文网

安全文章

Webshell免杀思路-PHP篇-1：经典混淆的艺术

Webshell免杀，本质上就是利用一些技巧，让引擎无法正常识别你的意图，或者认为你是一个正常的文件，所以本文的思路也是在，让引擎无法"识别"，但是又能正常执行（PS: 本文只是介绍免杀的绕过，针对流...

6小时前2 views评论

阅读全文

安全文章

RMI攻击(三)

RMI攻击(三)Client 端攻击 Server 端Server 端反序列化 Client 端恶意参数利用Server 端反序列化 Client 端恶意参数进行攻击需要满足以下两个条件：1.知晓 S...

10月29日13 views评论

阅读全文

代码审计

4.LosFormatter反序列化点+一些反序列化链

1.LosFormatter使用以及分析还是先来看看LosFormatter的简单使用吧，这里也用Y4er师傅的demo来学习一下先先写一个可以序列化与反序列化的类，其中有name和age两个属性，一...

10月13日22 views评论

阅读全文

安全开发

五个我最近在 Go 里学到的小技巧

原文链接：https://medium.com/@andreiboar/5-small-tips-i-recently-learned-in-go-cf52d50cf129 让编译器计算数组数量我们...

07月03日18 views评论

阅读全文

CTF专场

CTF 丛林的秘密：算法分析

一背景这一题很有迷惑性，设置了很多陷阱，看似正常的逻辑其实是假象。里面用到了Webassembly逆向，我也是第一次遇到这种，之前没有触过wasm汇编语言，看到代码也是无从下手，也是一边学习一边算法逆...

02月07日23 views评论

阅读全文

代码审计

JNA 调用动态链接库学习

前言听说哥斯拉利用JNA技术实现了内存加载exe、执行命令等操作，特来学习一下。JNA 基础知识JNA全称：Java Native Access，是建立在JNI（Java Native Interfa...

06月13日24 views评论

阅读全文

移动安全

【车联网安全系列】安卓漏挖之AS编写cmake生成so库

摘要安卓漏挖第4步，学会编写so文件。环境配置确定安装了ndk, cmake.下载NDK: 在 file->settings->System Settings->Android SD...

02月16日26 views评论

阅读全文

代码审计

Java反序列化技术分享（3）-- 静态&动态代理

cckuailong读完需要29分钟速读仅需 10 分钟1 代理模式为其他对象提供一个代理以控制对某个对象的访问。代理类主要负责为委托类（真实对象）预处理消息、过滤消息、传递消...

11月01日46 views评论

阅读全文

Webshell免杀思路-PHP篇-1：经典混淆的艺术

RMI攻击(三)

4.LosFormatter反序列化点+一些反序列化链

五个我最近在 Go 里学到的小技巧

CTF 丛林的秘密：算法分析

JNA 调用动态链接库学习

【车联网安全系列】安卓漏挖之AS编写cmake生成so库

Java反序列化技术分享（3）-- 静态&动态代理

在线咨询

微信