- 博客(2)
- 收藏
- 关注
转载 Jboss反序列化漏洞复现:CVE-2017-12149
Jboss反序列化漏洞复现:CVE-2017-12149 声明:漏洞复现过程并非原创,仅为成功搭建后给自己以及后来人的记录。侵删。 漏洞描述 近期,互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞细节和验证代码已公开,近期被不法分子利用出现大规模攻击尝试...
2018-06-12 19:06:40
3904
1
原创 SMC代码自修改基础练习题
0x00 代码自修改简介 SMC(self-Modifying Code),就是在真正执行某一段代码时,程序会对自身的该段代码进行自修改,只有在修改后的代码才是可汇编,可执行的。在程序未对该段代码进行修改之前,在静态分析状态下,均是不可读的字节码,IDA之类的反汇编器无法识别程序的正常逻辑。是一种反调试代码技术。 0x01 TSCTF—代码自修改writeup 整体流程 首...
2018-05-19 21:13:46
4677
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人