前言 在刚学习 Java 反序列化漏洞时，我有简单分析过 Java RMI 机制( 可以参考 Java 反序列化漏洞(1) – Java RMI 原理/流程 )。但当时是站在使用的角度来分析的，对 Java 的理解完全不够，所以没有深究其原理，也留下了一些问题。 那么本章我就来补充前面的内容，从源码分析的角度，来谈一谈 Java RMI 机制究竟是…

前言 最近在看 Suricata Docs 时遇到了ModBus协议，这是一种工控协议，我之前并没有接触过，看的比较痛苦。 尽管网络上针对ModBus协议的讲解文章非常多，但是每篇文章的观点好像都不太一样，内容更是难以理解。 因此，本文将从ModBus官方文档 ( https://modbus.org/docs/Modbus_Application…

前言 HW期间的空余时间在看 Suricata 的 Docs, 其中提到了 Suricata 集成了 JA3，JA3 用于识别 TLS/SSL 客户端的指纹信息，这些指纹信息可用于威胁情报。 我之前在使用 Suricata 时从未用过这个关键词，所以比较好奇，来学习一下。 JA3 实际是一个开源项目，对应的 Github 路径为：https://g…

前言 本章记录一下 Java 的 ClassLoader 机制。 JVM 内存模型 之前我只是粗略的了解 JVM 的内存模型，这里来简单记录下。 JVM 内存模型主要就是指 Java程序运行时的数据区，JVM 在执行 Java 程序的过程中会将它所管理的内存划分为 5 个不同的数据区域。这些数据区域如下所示： 虚拟机栈( VM Stack ) 本地…

前言 在 CVE-2019-12422 Shiro721 ( Apache Shiro RememberMe Padding Oracle 1.4.1 反序列化漏洞) 分析[ 上 ] 中我们学习了以下知识点 : AES/128/CBC/PKCS5Padding 加密方式 Padding Oracle Attack 原理 CBC Byte-Flipp…

前言 之前分析了 Shiro550 反序列化漏洞 , 今天我们来分析一波 Shiro721 反序列化漏洞 , 这两个漏洞都是最近比较火的 Apache Shiro RCE 漏洞. 由于篇幅原因 , Apache Shiro721 的分析分为两部分 , 一部分为基础知识介绍 , 环境搭建 , 漏洞复现 , 一部分为漏洞代码调试分析. 本章内容为第一部…

恶意代码分析实战 - 静态分析基础技术 ASCII 和 Unicode 编码 ASCII 和 Unicode 两种编码类型格式 , 在存储字符序列时都以 NULL 结束符表示字符串已经终结 , 一个 NULL 结束符表示该字符串是完整的. ASCII字符串每个字符使用 1 个字节 , Unicode字符串每个字符使用 2 个字节. 加壳程序与混淆程…

前言 这两天调试 Shiro550 ( CVE-2016-4437 ) 这个反序列化漏洞 , 这个漏洞近期有很多前辈已经分析过了 , 因此这里只是简单记录下我的调试过程. Apache Shiro550 Apache Shiro550 简介 Apache Shiro 是一个功能强大且易于使用的 Java 安全框架，它用于处理身份验证，授权，加密和会…

前言 本章我们来分析 YSoSerial BeanShell1 Payload . BeanShell1 Payload BeanShell 简介 在分析 BeanShell1 POP Gadgets 之前 , 我们需要先了解什么是 BeanShell , 以及 BeanShell 的基本用法 . Google 上关于 BeanShell 的文档比…