2022年11月12日
Android810r1 aosp源码编译流水账
该文被密码保护。 阅读全文
posted @ 2022-11-12 14:48 rain_code 阅读(25) 评论(0) 推荐(0)
2022年3月31日
Tomcat动态调试流水账
该文被密码保护。 阅读全文
posted @ 2022-03-31 16:44 rain_code 阅读(3) 评论(0) 推荐(0)
2022年2月27日
commoncollections1反序列化调试(分析篇)
摘要: 0x00 前言 上一篇中了解了cc1链中的一些基础知识,本文记录一下构造payload学习的过程。 这是ysoserial的gadget chain /* Gadget chain: ObjectInputStream.readObject() AnnotationInvocationHandler 阅读全文
posted @ 2022-02-27 17:58 rain_code 阅读(145) 评论(0) 推荐(0)
2022年2月26日
commoncollections1反序列化调试(基础知识)
摘要: Java安全之commonscollections1链分析(一) 0x00 前言 本篇文章记录一下commoncollections1链反序列化执行命令的原理,由于涉及到的分析基础相对于URLDNS链略显复杂,这里先整理一下cc1链构造的知识基础。 0x01 前置知识 1.Transformer 这 阅读全文
posted @ 2022-02-26 22:35 rain_code 阅读(81) 评论(0) 推荐(0)
2022年2月22日
URLDNS链反序列化调试
摘要: URLDNS链反序列化调试 阅读全文
posted @ 2022-02-22 22:01 rain_code 阅读(264) 评论(0) 推荐(0)