ChanGeZ

摘要： 在做java内存马相关分析和开发的时候，免不了总是要base64，字节码和java源码各种来回转化，每次都手动操作很麻烦，写个工具自动化把字节码的base64转化为java源码。 其实反向从java源码到base64字符串也有需求，但是涉及到编译以及依赖，所以只需要classtobase64即可，比 阅读全文

摘要： serialVersionUID 如果两个不同版本的库使用了同一个类，而这两个类可能有一些方法和属性有了变化，此时在序列化通信的时候就可能因为不兼容导致出现隐患。因此，Java在反序列化的时候提供了一个机制，序列化时会根据固定算法计算出一个当前类的serialVersionUID值，写入数据流中;反 阅读全文

摘要： 遇到一个需求，tomcat本身在日志中记录POST请求需要修改配置，要求使用其他手段获取到http请求和相应的data，header等，这时候想到了类似filter内存马的思路，filter内存马本身就是注册一个filter，拦截请求，处理并返回结果。 因为这次需要获取response的内容，先学习 阅读全文

摘要： 背景 通过前面我们知道了java.util.PriorityQueue类实现了自己的readObject方法，可以作为一个入口，并且可以调用到transform。前面的利用链都是使用CommonCollection库里的代码实现攻击，其实也有其他的常用库也可以达成类似的效果。也就是说要寻找其他实现了 阅读全文

摘要： 冰蝎客户端在4月份的更新中增加了内存webshell注入，原理与之前的其他内存马注入机制不同，后续版本又增加了内存马防检测功能开关，本文从代码入手，详细探究冰蝎内存webshell注入方式和防检测的原理。界面如图： 一、定位代码 冰蝎客户端有图形界面，我们从图形界面入手，定位代码，观察一下目录结构： 阅读全文

摘要： 背景： Apache Commons Collections是一个著名的辅助开发库，包含了一些Java中没有的数据结构和和辅助方法，不过随着Java 9以后的版本中原生库功能的丰富，以及反序列化漏洞的影响，它也在逐渐被升级或替代。 在2015年底commons-collections反序列化利用链被 阅读全文

摘要： 原理&环境 Shiro反序列化漏洞原理： 为了让浏览器或服务器重 启后用户不丢失登录状态，Shiro支持将持久化信息序列化并加密后保存在Cookie的rememberMe字 段中，下次读取时进行解密再反序列化。但是在Shiro 1.2.4版本之前内置了一个默认且固定的加密 Key，导致攻击者可以伪造 阅读全文

摘要： 为什么需要CC3 在2015年前后@frohoff和@gebl发布了Talk《Marshalling Pickles: how deserializing objects will ruin your day》，以及Java反序列化利用工具ysoserial，随后引爆了安全界。开发者们自然会去找寻一 阅读全文

摘要： 持续补充 ... URLCLassLoader ClassLoader#loader(URL[])远程加载class URLCLassLoader实际上是我们平时默认使用的AppClassLoader的父类，所以，我们解释URLClassLoader的工作过程实际上就是在解释默认的Java类加载器的 阅读全文

摘要： 这一次来解决前几篇说到的AnnotationInvocationHandler#readObject方法在jdk8u71之后无法使用的问题，情况是导弹的弹头仍然生效，但是负责运送的导弹失效了，所以我们需要找一个新的运送导弹。 一、利用链寻找 前面说到我们使用AnnotationInvocationH 阅读全文