RMI关于RMI这部分的学习:Java RMI 攻击由浅入深 | 素十八 以及 RMI反序列化漏洞之三顾茅庐-流程分析 | Halfblue,大佬们的文章就是这么有营养,再推个视频...
[漏洞分析] CVE-2023-0179内核提权详细分析
漏洞简介漏洞编号: CVE-2023-0179漏洞产品: linux kernel - netfilter利用条件: CAP_NET_ADMIN利用效果: 本地提权环境搭建ubuntu 22.04...
MRCTF2022 stuuuuub 题解
本文为看雪论坛优秀文章看雪论坛作者ID:si1enceZOverview学了这么一段时间的Android,难得见到的一道比较对口的逆向题。不过比较遗憾的是,题目用的函数抽取的方法的文章我刚好看过,还研...
Java RMI 攻击由浅入深
零、前言 十一本来打算不卷了,好好放松放松,但是几个事情对我触动比较大,所以就又给自己设了个搞懂 RMI 反序列化相关攻击的学习目标。 再加上一是为后续深入 IIOP/T3 打下基础,二是最近一位师傅...
IDA Pro 分析 dyld_shared_cache
请注意本文与 kernelcache 没有任何关系。只要逆向分析过 iOS 用户态程序,对 dyld_shared_cache [1] (下文简称 dsc)都不会陌生。这个机制将所有系统内置...
小白训练营|Android Service评估浅谈
一、Android Service组件介绍【1、Android Service简介】Android官网对Service组件的介绍如下,Service是一种可在后台执行长时间运行操作而不提供界面的应用组...
CVE-2017-11885 EXP
#!/usr/bin/env python # -*- coding: utf-8 -*- #Tested in Windows Server 2003 SP2 (ES) - Only works w...
源码层面梳理Java RMI交互流程
0x00 RMI简述 RMI(Remote Method Invocation)是Java语言执行远程方法调用的Java API,相当于面向对象的远程过程调用(RPC),支持直接传输序列化的Java类...
【技术分享】结合实例浅析壳编写的流程与难点
前言前段时间自己学习了一下壳的编写,发现网上相关资料不是非常全,而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归纳整理,并附上相应代码解析。一、壳的简介1....
由浅入深RMI安全
RMI 介绍RMI即远程方法调用,可以让一个JVM调用另一个JVM上的远程类(实现java.rmi.Remote接口的类)的方法。这个过程有三个组织参与:client、注册中心(registry)、s...
2