小白Lanb0-CSDN博客

原创 [JAVA安全]JNI学习

Java的JNI（）是一个编程框架，也可以视为一种接口，允许与编写的应用程序或库（通常是C和C++）之间进行交互。JNI对于需要使用已经存在的库（尤其是系统级库）或者为了性能优化需要的应用程序来说非常重要。

2023-12-20 00:36:16 136

原创 [2023TPCTF] mXSS利用之Walk Off The Earth

这道题引入了一个概念，工作量证明(Proof of Pow)，也就是第一个考点。所以difficult越大，计算难度也就越大，那么如果我们找到了一个符合条件的字符串，那么就代表你通过计算完成了一些工作，系统就会给你一些奖励。之前没接触过区块链，所以做这道题时看到需要哈希碰撞就以为走不通，但是事实这种difficult下的计算对于现代计算机的算力来说小事一桩。现成的Pow强度检测工具使用时要注意，0的个数是以byte为单位的，所以题目给出的difficult为7，就是前7位。

2023-12-13 15:04:39 142

原创 [JAVA安全]Java-Agent初探

在Java中，“Agent”（代理）是指一个可以附加到Java虚拟机（JVM）上的程序，它可以JVM执行的应用程序的行为。这个术语的使用源于它的工作方式：它像一个代理一样在和之间进行工作，而不需要改变应用程序本身的代码。java Agent主要有2种方式-javaagentpremainmainagentmain。

2023-11-21 12:58:18 207

原创 [2023CISCN]国赛初赛WEB题目复现

最近几个月在学免杀，JAVA安全以及JS相关内容，导致CTF摆了很久，这次复现国赛题目就当做恢复训练了。

2023-10-23 23:00:26 541

原创 [JAVA安全]ROME链复现与分析

而在初步构造gadget时，我们先入为主地把。这里的ysoserial.Pwner类是yso在生成ROME链的generate payload时注入的恶意字节码，类似于我们自己写的Evil.class。经过了一段时间(折磨了1天)的代码阅读与大量的调试与修改，我把一些没有什么意义的代码精简后，实现了ysoserial payload的动态加载的效果。注意这里的key是ObjectBean@919，在之后反推和构造Gadgat时要用到，后续还会嵌套在其他对象里面，用IDEA给的编号确定对象位置。

2023-10-12 13:25:04 163

原创 [JAVA安全]全面学习JNDI机制与注入

看过很多讲解JNDI的文章，但大多是一上来就长篇大论的抽象解释让我很是头疼，命名接口目录映射统一的API… 感觉又回到了当初做英语阅读抠字眼的中学时期，所以今天，我决定先上几个实际的应用，在研究代码的同时体会一下JNDI的设计思想RMI是远程方法调用的缩写，它是一种在Java中创建分布式应用的机制，可以让一个系统（JVM）中的对象访问或调用另一个系统（JVM）中的对象的方法。RMI利用了两个对象：stub和skeleton，来实现远程通信。

2023-10-06 01:51:49 518

原创 [免杀学习]MSF框架分析之Windows Api调用

MSF中用于windows x86平台的Shellcode模块metasploit-framework/external/source/shellcode/windows/x86/src/block at master · rapid7/metasploit-framework · GitHub调用任意API的汇编代码metasploit-framework/external/source/shellcode/windows/x86/src/block/block_api.asm at master · r

2023-09-28 21:09:25 162

原创 [JS专项训练]Secure Portal

只有一个页面只有一个密码框。

2023-09-24 01:25:07 59 1

原创 [JS专项训练]File Library

{PORT${${

2023-09-23 18:05:18 51 1

原创 [JS专项训练]blitzprop WP

抽象语法树，类比来说，就是把你写的代码变成一棵树，每个节点都是代码的一部分，这样可以方便地对代码进行分析和操作。可以想象一下，你写的代码就像一本书，每个单词、标点符号、空格都有自己的含义和作用。但是如果你想要修改或者优化这本书，你可能需要花很多时间去找到你想要改变的地方，而且还要注意不要影响其他地方的内容。这时候，如果你能把这本书变成一棵树，每个节点都代表一个单词、标点符号、空格等等，那么你就可以很容易地找到你想要修改的节点，而且还可以用一些工具来帮助你完成修改。这就是抽象语法树AST的作用。以本题中的。

2023-08-21 12:22:08 57 1

原创基于LazyList的Scala反序列化漏洞透析(CVE-2022-36944)

Scala反序列化的研究，原理及复现

2023-08-16 15:04:20 201 1

原创 [免杀学习]MSF网络查杀与规避

终于摸到一点免杀的门了，前面学那么多win api编程都是在打基础前排提醒:这篇文章不会讲什么理论的东西，因为本人也刚接触免杀，基本没有什么免杀知识，所以只是把当前学到的东西复现一遍。

2023-08-06 23:18:00 547

原创 [免杀学习]杀毒软件扫描浅析(下)

下篇较上篇所讲述的内存属性，内容的扫描来说相对简单，也比较好理解逐行讲解OVERLAPPED结构体这个结构的用处是在异步（或重叠）输入输出（I/O）操作中存储一些信息，比如请求的状态、传输的字节数、文件的位置和事件的句柄。这样可以让你在不阻塞程序的情况下，对文件或其他设备进行读写操作，并在操作完成时得到通知。Internal和InternalHigh是用来存储I/O请求的状态和传输的字节数的。当你发起一个异步（或重叠）I/O请求时，系统会把Internal成员设置为STATUS_PENDING，表示

2023-08-01 09:03:49 79 1

原创 [免杀学习]杀毒软件扫描浅析(上)

1.获取当前进程的句柄，也就是我们写的cpp程序，自己获取自己的句柄2.进入ScanProcessMemory方法，执行内存属性扫描流程3.先做准备工作，获取当前系统的可用虚拟地址空间范围（GetSystemInfo(&sysinfo);4.通过MEMORY_BASIC_INFORMATION获取每一个连续的内存页面，并将其起始地址，结束地址，状态，类型打印到控制台5.把用户模式下可用的所有内存空间遍历完后，退出函数，返回主函数，关闭进程句柄。

2023-07-22 00:41:04 212

原创初步了解Hessian2

官方解答:总结一下,Hessian是一种用于在网络上交换数据和调用远程方法的二进制协议，它可以在不同的语言和平台之间实现互操作性。它使用了一种简单而高效的二进制编码格式，可以支持复杂的对象和集合，而不需要额外的元数据或模式定义。Hessian可以作为一个轻量级的替代方案，来代替XML、SOAP或其他基于文本的协议。根据“跨平台”，“二进制”等特性，我们可以看出，Hessian在序列化和远程调用方面大有可为，本篇文章就了解一下Hessian在和远程调用和序列化方面的功能。

2023-07-22 00:38:50 815

原创 2023-06-28-[免杀学习]shellcode的使用(C++)

功能:调整一片在虚拟地址空间的内存的状态返回值:调指向整的内存的起始地址的指针win api为了准确的表达指针的作用对象,将void命名为了许多其他类型，但其本质都是voidvoid类型是一种无类型指针，也就是说它可以指向任意类型的数据用作函数的返回类型，表示函数不返回任何值。用作函数的参数类型，表示函数可以接受任意类型的指针。例如，内存分配函数 malloc 和 memset 的参数就是 void* 类型。

2023-06-29 12:58:31 637 1