nice_0e3

摘要： Allatori混淆动态调试分析 0x00 前言 在家的某天正刷的抖音小姐姐的时候，朋友突然给我扔来一个jar包说是有后门叫我调试分析一下并且把后门去掉。起初以为也没多大事，只要查看代码中疑似后门的地方去掉并且重新打包就好了，但是现实总是残酷的，jd-gui打开jar包，META-INF\META- 阅读全文

摘要： Java工具开发手记 前言 这段时间沉迷于工具开发方面，个人也比较倾向于gui的工具。使用在开发过程中避免的就是gui的一些框体，这里主要用于记录一些关键点。 工具开发 其实在前段时间编写的14882_exploit_Gui工具的时候，提出的一个问题。除了命令执行在工具里还有什么实用的功能模块。当时 阅读全文

摘要： Java安全之JBoss反序列化漏洞分析 0x00 前言 看到网上的Jboss分析文章较少，从而激发起了兴趣。前段时间一直沉迷于工具开发这块，所以打算将jboss系列反序列化漏洞进行分析并打造成GUI的工具集。当然反序列化回显这块也是需要解决的一大问题之一，所以下面会出一系列文章对该漏洞的分析到工具 阅读全文

摘要： Java安全之基于Tomcat实现内存马 0x00 前言 在近年来红队行动中，基本上除了非必要情况，一般会选择打入内存马，然后再去连接。而落地Jsp文件也任意被设备给检测到，从而得到攻击路径，删除webshell以及修补漏洞，内存马也很好的解决了反序列化回显的问题。但是随着红蓝攻防持续博弈中，一些内 阅读全文

摘要： Java安全之Fastjson反序列化漏洞分析 首发：先知论坛 0x00 前言 在前面的RMI和JNDI注入学习里面为本次的Fastjson打了一个比较好的基础。利于后面的漏洞分析。 0x01 Fastjson使用 在分析漏洞前，还需要学习一些Fastjson库的简单使用。 Fastjson概述 F 阅读全文

摘要： Java安全之log4j反序列化漏洞分析 0x00 前言 前段时间在看某个cms代码的时候，发现log4j组件版本存在漏洞，并且开启了端口，但web站点是nginx反向代理的，而在外网并没有开放到该端口，所以并没有利用成功。但该漏洞遇到的比较少，就算一些cms中log4j组件版本存在漏洞，但是该漏洞 阅读全文

摘要： Java安全之SnakeYaml反序列化分析 0x00 前言 偶然间看到SnakeYaml的资料感觉挺有意思，发现SnakeYaml也存在反序列化利用的问题。借此来分析一波。 0x01 SnakeYaml 使用 SnakeYaml 简介 SnakeYaml是用来解析yaml的格式，可用于Java对象 阅读全文

摘要： Java审计之CMS中的那些反序列化漏洞 0x00 前言 过年这段时间比较无聊，找了一套源码审计了一下，发现几个有意思的点拿出来给分享一下。 0x01 XStream 反序列化漏洞 下载源码下来发现并不是源代码，而是一个的文件夹，里面都已经是编译过的一个个class文件。 在一个微信回调的路由位置里 阅读全文

摘要： Java安全之jar包调试技巧 调试程序 首先还是创建一个工程，将jar包导入进来 调试模式的参数 启动中需要加入特定参数才能使用debug模式，并且需要开放调试端口 JDK5-8: -agentlib:jdwp=transport=dt_socket,server=y,suspend=y,addr 阅读全文

摘要： Java学习之Thymeleaf使用 0x00 前言 为了后续的代码审计一些常用的框架和技术都是有必要了解一下，在此重拾Spring Boot等开发知识内容。 0x01 Thymeleaf简介 Thymeleaf是一个现代的服务器端Java模板引擎的web和独立的环境，能够处理HTML, XML, 阅读全文