2025年6月3日
CC1链研究
摘要: CC1链流程分析 先明确一下目标:找到迷宫的出口点(恶意代码执行部分),迷宫的入口点(readobject) 先找一下迷宫的出口点 获得传入进来的input的类,获取这个类中的一个方法,通过method.invoke去反射执行这个方法。 因此,我们可以传入Runtime这个类,然后去调用他的exec 阅读全文
posted @ 2025-06-03 20:17 清水的秋 阅读(31) 评论(0) 推荐(0)