摘要：Allatori混淆动态调试分析 0x00 前言 在家的某天正刷的抖音小姐姐的时候，朋友突然给我扔来一个jar包说是有后门叫我调试分析一下并且把后门去掉。起初以为也没多大事，只要查看代码中疑似后门的地方去掉并且重新打包就好了，但是现实总是残酷的，jd-gui打开jar包，META-INF\META- 阅读全文

摘要：Java工具开发手记 前言 这段时间沉迷于工具开发方面，个人也比较倾向于gui的工具。使用在开发过程中避免的就是gui的一些框体，这里主要用于记录一些关键点。 工具开发 其实在前段时间编写的14882_exploit_Gui工具的时候，提出的一个问题。除了命令执行在工具里还有什么实用的功能模块。当时 阅读全文

摘要：Java安全之JBoss反序列化漏洞分析 0x00 前言 看到网上的Jboss分析文章较少，从而激发起了兴趣。前段时间一直沉迷于工具开发这块，所以打算将jboss系列反序列化漏洞进行分析并打造成GUI的工具集。当然反序列化回显这块也是需要解决的一大问题之一，所以下面会出一系列文章对该漏洞的分析到工具 阅读全文

摘要：Java安全之基于Tomcat实现内存马 0x00 前言 在近年来红队行动中，基本上除了非必要情况，一般会选择打入内存马，然后再去连接。而落地Jsp文件也任意被设备给检测到，从而得到攻击路径，删除webshell以及修补漏洞，内存马也很好的解决了反序列化回显的问题。但是随着红蓝攻防持续博弈中，一些内 阅读全文