gadgetinspector学习

最新推荐文章于 2024-01-17 16:58:05 发布
最新推荐文章于 2024-01-17 16:58:05 发布
阅读量535 收藏
点赞数
分类专栏: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/109389663
版权
安全 同时被 2 个专栏收录
264 篇文章 7 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

参考threedr3am大佬的讲解:

git clone https://github.com/threedr3am/gadgetinspector
cd gadgetinspector
./gradlew shadowJar
# 执行
java -jar build/libs/gadget-inspector-all.jar --config fastjson /c/Users/Administrator/.m2/repository/com/zaxxer/HikariCP/3.4.1/HikariCP-3.4.1.jar

然后就可以看结果了:
在这里插入图片描述
有几百K,而且有一些不是JNDI的,如果想只找JNDI注入的,可以这样--slink JNDI

java -jar build/libs/gadget-inspector-all.jar --config fastjson --slink JNDI /c/Users/Administrator/.m2/repository/com/zaxxer/HikariCP/3.4.1/HikariCP-3.4.1.jar

这样找到的结果依然有很多这样的起点:
在这里插入图片描述
原来作者在文中这样写了:

--skipSourcesFile /xxx/xxxx/xxx.txt: 跳过哪些经常误报的class source,参考文件fastjson-skip-sources.demo

所以加上这个参数再试试:
确实少了一些,但是依然有一些平常没见过…
#TODO

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java一阶段笔试题-gadgetinspector:用于在Java应用程序中查找反序列化小工具链的字节码分析器
06-17
java一阶段笔试题小工具检查员 该项目检查小工具链的 Java 库和类路径。 小工具链用于构建反序列化漏洞的利用。 通过自动发现应用程序的类路径中可能的小工具链,渗透测试人员可以快速构建漏洞,应用程序安全工程师可以评估反序列化漏洞的影响并确定修复的优先级。 该项目曾在 Black Hat USA 2018 上展示。在那里了解更多信息! (链接待定) 免责声明:这个项目充其量是 alpha 版本。 它需要添加测试和文档。 随意添加任何帮助! 建造 假设您的系统上安装了 JDK,您应该能够运行./gradlew shadowJar 。 然后,您可以使用java -jar build/libs/gadget-inspector-all.jar <args>运行应用程序。 如何使用 这个应用程序需要一个war文件的路径(在这种情况下war将被分解并且它的所有类和库用作类路径)或任意数量的jar作为参数。 请注意,分析可能是内存密集型的(到目前为止,小工具检查器还没有经过优化以减少内存贪婪)。 对于小型库,您可能希望分配至少 2GB 的堆大小(即使用-Xmx2G标志)。 对于较大的应用程序,您
使用动态代理,抽取Service公共代码
IF
04-12 960
原业务层代码: AccountServiceImpl_OLD.java public class AccountServiceImpl_OLD implements AccountService { private AccountDao accountDao; private TransactionManager transactionManager; // 实现se...
java object能用大小排序吗_Java 反序列化工具 gadgetinspector 初窥(下)
weixin_39603604的博客
11-29 113
作者:Longofo@知道创宇404实验室时间:2019年9月4日接上篇Java 反序列化工具 gadgetinspector 初窥 (上)样例分析现在根据作者的样例写个具体的demo实例来测试下上面这些步骤。demo如下:IFn.java: package com.demo.ifn; import java.io.IOException; public inter...
GadgetInspector源码分析
Dokii_i的博客
01-17 427
GadgetInspector是2018年blackhatusa上面发布的一个自动化链子挖掘工具,通过asm的方法来对字节码进行静态的分析,以污点传播的方式来挖掘可能存在的链子,考虑到项目大多获取的都是war,jar包的形式原始的GadgetInspector是不能用来挖掘漏洞的,只能找出source(入口点)→sink链在学习整个项目前,需要读者有asm的基础和字节码的基础,否则比较难看懂。
GadgetInspector原理分析
JAVAQXQ的博客
07-29 379
是在上发布的一个自动化反序列化链挖掘工具,它通过对字节码形式的JAVA项目进行污点分析,挖掘可能存在的反序列化链。我们从GadgetInspector的源代码进行分析。六个部分层层递进,最终完成反序列化链挖掘。...
使用gadgetinspector挖掘漏洞
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
05-15 450
说明 抽空二次改造了一下gadgetinspector,参考我前面写的文章 1、gadget inspector 挖掘利用链 2、gadgetinspectot改造 改造后的源码见github,欢迎star,不定期更新该工具。目前更新如下: 1、修复了一些bug,如漏洞类的子类无法被挖掘等。 2、优化了一些功能,如slink点、利用链等。 3、增加了一些功能,识别函数注解、参数注解等。 4、增加了web项目扫描模块,可以用来扫描web项目的漏洞,source点为路由入口。 使用???? 然后使用该工具的we
java inspector_Gadgetinspector:一款针对Java应用程序库的字节码分析工具
weixin_39954569的博客
02-17 109
原标题:Gadgetinspector:一款针对Java应用程序库的字节码分析工具 GadgetinspectorGadgetinspector是一款针对Java应用程序/库的字节码分析工具,它可以帮助研究人员寻找和分析Java应用程序中的反序列化小工具链(Gadget Chain)。该项目可以检查Java代码库和类路径中的Gadget链,而Gadget链可以被用来构造针对反序列化漏洞的漏洞利用技...
Gadget Inspector: ClojureScript Data Browser-crx插件
04-02
语言:English 浏览ClojureScript数据的内容,浏览和还原历史原子状态。 小工具检查器是devtools扩展,它添加了一个面板,您可以在其中浏览通过`gadget.inspector / inspect`传递的正在运行的应用程序中的任何数据-伴随库中的函数-https://github.com/cjohansen/gadget -检查员。
Gadget Inspector 源码解析
Elegant Coding
10-14 137
推广博客: Gadget Inspector 源码解析
ysoserial Common-Collections1利用链解析(四)
phantom的博客
09-07 225
0x01 ysoserial commoncollection1源码 @SuppressWarnings({"rawtypes", "unchecked"}) @PayloadTest ( precondition = "isApplicableJavaVersion") @Dependencies({"commons-collections:commons-collections:3.1"}) @Authors({ Authors.FROHOFF }) public class CommonsColl
基于Java ASM技术和GadgetInspector的原理,尝试实现一个自动Java代码审计工具。目前做到了可控.zip
03-23
基于Java ASM技术和GadgetInspector的原理,尝试实现一个自动Java代码审计工具。目前做到了可控
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
05-04
基于matlab实现实现了基于项目的协同过滤代码,MATLAB实现.rar
各地区年末城镇登记失业人员及失业率.xls
最新发布
05-05
数据来源:中国劳动统计NJ-2023版
企业固定资产信息管理系统设计与实现.doc
05-04
企业固定资产信息管理系统设计与实现.doc
node-v11.14.0-darwin-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v8.9.1-sunos-x64.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v12.10.0-linux-armv7l.tar.xz
05-04
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于VB实现的学生成绩管理系统(源代码+系统+开题报告+答辩PPT).zip
05-04
【作品名称】:基于VB实现的学生成绩管理系统(源代码+系统+开题报告+答辩PPT) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
银行信贷管理系统设计与实现-(毕业设计)1.docx
05-04
银行信贷管理系统设计与实现-(毕业设计)1.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值