2025年4月27日
从字节码开始到ASM的gadgetinspector源码解析
摘要: 目前在CTF比赛中,gadgetinspector作为一个有些年头的基于ASM对字节码进行分析的自动化反序列化链挖掘工具,虽然在实际场景使用中用到的不算很多,但是经过一些功能上的补足和二开后也提高了一部分的准确率。我们主要通过二开后的gadgetinspector来学习一下如何通过ASM来对字节码进行处理并跟踪污点流进行分析。 阅读全文
posted @ 2025-04-27 11:01 蚁景网安实验室 阅读(85) 评论(0) 推荐(0)