How I Used a JSON Deserialization Oday to Steal Your Money on the Blockchain

最新推荐文章于 2024-06-27 23:48:58 发布
最新推荐文章于 2024-06-27 23:48:58 发布
阅读量531 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wabiaozia/article/details/117377894
版权

JSON 反序列化和区块链有什么关系?我们实验室将在今年 Blackhat US 会议上发表这项研究。

Hao Xing I Senior Security Researcher, Tencent Security Xuanwu Lab
Zekai Wu | Security Researcher, Tencent Security Xuanwu Lab
Format:40-Minute Briefings
Tracks: Exploit Development, Applied Security
在这里插入图片描述
Fastjson is a widely used open source JSON parser with 23’100 stars on GitHub. As a basic module of countless java web services, it serves hundreds of millions of users. We managed to find a way to bypass many security checks and mitigations by using the inheritance process of some basic classes, and achieve remote code execution successfully. We will disclose these high-risk and universal gadgets for the first time in this talk.

Now,we can control many important websites and affect millions of users. Let’s make things more interesting. We found that this fastjson vulnerability affects a multi- billion-dollar blockchain.We designed multiple complex gadgets based on the features of the blockchain, and exquisitely achieved information leakage and pointer hijacking. Putting all these gadgets together,we achieved remote code execution on the blockchain nodes.

However,generally after remote code execution, we seem to have no better exploit method other than the 51% attack,which will lead to serious accounting confusion. After a detailed analysis of the architecture design of the public blockchain, we found a way from RCE to steal the public blockchain users’ assets almost without any notification.

To the best of our knowledge, this is the first published attack case on the realization of covertly stealing user assets after RCE on the public blockchain nodes.We will propose a more covert post penetration exploit method for public blockchain nodes in this talk.

Blockchain is not bulletproof to security vulnerability and we hope our work can notify blockchain developers and users to be more careful about security.

引自https://m.weibo.cn/1401527553/4641882380697953

菠萝科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
dart-json-mapper:从JSON序列化反序列化Dart对象
02-03
在这个例子中,`Example`类的实例可以被自动转换为JSON,`fromJson`和`toJson`方法由`json_serializable`库自动生成。 ### 反序列化(Deserialization) 反序列化是将JSON数据转换回对象的过程。同样,`dart-json-...
jsonmapper:将嵌套的JSON结构映射到PHP类
02-03
JSONMapper 是一个 PHP 类库,专门用于将复杂的嵌套 JSON 结构转换为 PHP 对象,同时也支持反序列化,即将 PHP 对象转回 JSON 格式。在处理 JSON 数据时,JSONMapper 提供了一个优雅的方式来映射 JSON 数据到自定义...
BlackHat USA 2021 洞察(一):议题技术解读
漏洞战争
08-15 9027
周末抽空学习下BlackHat USA 2021的议题,对自己感兴趣的议题学习下。经常记录下,保持对行业动态的关注,有时突然想起来某个思路在外部会议上见过,可以回头查阅下,好多次遇到这种情...
消逝的Coin:Stratum协议劫持技术
热门推荐
Exploit的小站~
08-10 2万+
一、概述 Blackhat USA 2021落下帷幕,Blackhat又称黑帽大会,是安全行业工业界的顶级会议之一。笔者关注到今年BlackHat USA中也出现了区块链安全相关议题,如腾讯玄武实验室发布的议题——《How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain》。 而在今年5月份举行的Blackhat Asia会议中,众信星空科技CTO IceCat & 兰州大学Dslab实验室发布了区块
System.InvalidOperationException:Each parameter in the deserialization constructor on type ‘‘ must
胡老汉的博客
07-20 1846
System.InvalidOperationException:“Each parameter in the deserialization constructor on type 'class Name ***' must bind to an object property or field on deserialization. Each parameter name must match with a property or field on the object. The match can b
One more ABAP to JSON Serializer and Deserializer
ChampaignWolf的专栏
07-24 2542
Author:Alexey ArsenievSubmitted:20.11.2013Other code samples from me: Dynamic Data Accessor Helper Class for ABAP Number base conversion in ABAP Why There are a lot of other implementations of t...
The JsonDeserializer StringTypeAdapter failed to deserialize json object {} given the type class jav
u012609879的博客
08-16 3031
** The JsonDeserializer StringTypeAdapter failed to deserialize json object {} given the type class java.lang.String ** 解决方案如下: 1、新增String类型解析器StringDefault0Adapter //反序列化做如下处理: public String deserial...
The length of the string exceeds the value set on the maxJsonLength property.
qq_42391371的博客
04-27 462
jQuery Ajax 请求报长度过长的错误:Error during serialization or deserialization using the JSON JavaScriptSeria… 网上主要的解决途径是在web.config中加上一段代码 <system.web.extensions> <scripting> <webServices> <jsonSerialization maxJsonLength="102
spring-boot-starter-json配置对象属性为空不显示
★【World Of Moshow 郑锴】★
06-27 1249
在Spring Boot中使用spring-boot-starter-json(通常是通过jackson实现的)时,如果你希望在序列化对象时,如果某个属性为空,则不显示该属性,你可以使用@JsonInclude注解来实现这一点。
JSON.NET PCL - MongoDB date json deserialization
James Zhou's blog
10-20 1167
Use a customized JsonConverter to handle deserilizatrion the MongoDb based datetime json "Submitted" : { "$date" : 1413030537700 }the converter:public class MongoDateConverter : JsonConverter {
【学习转载】One more ABAP to JSON Serializer and Deserializer
少年休闲海
06-13 641
Why There are a lot of other implementations of theABAP to JSONSerializerand Deserializerin SDN, but for different reasons, all implementations I have found were not suitable for my needs. From SAP_BASIS 7.40 there is alsoa simple transformationavai...
Matlab JSON deserializationserialization using the MEX
07-19
在这种情况下,“Matlab JSON deserialization serialization using the MEX”指的是使用MEX接口结合libjson库来处理JSON数据。 MEX(MATLAB Executable)是MATLAB的一种编译接口,允许MATLAB调用C、C++或Fortran...
deser_jsonDeser的JSON绑定
02-04
Deser_json是一个针对Nim语言的JSON序列化与反序列化的库,它的主要目标是提供高效、简洁且易于使用的API,使得在Nim程序中处理JSON数据变得更加方便。JSON(JavaScript Object Notation)是一种轻量级的数据交换...
jackson-serialization-examples:常用的Java JSON序列化示例
04-27
Java和JSON-使用ObjectMapper的Jackson示例 该存储库包含博客文章中使用的代码示例。 单击链接以获取有关示例的所有信息。 内容 该代码包含以下示例,所有这些示例均在同一JUnit测试中,您可以实际看到期望的输出...
webgoat-server-8.2.2.zip
07-21
解压即可得到webgoat-server-8.2.2.jar
人工智能行业深度报告:WAIC2024,国产AI+应用“百花齐放”
最新发布
07-21
2024年世界人工智能大会(WAIC 2024)上,国产AI+应用生态呈现“百花齐放”的局面 1. WAIC 2024:国产 AI+应用生态“百花齐放” 多家厂商携大模型及AI应用成果亮相展会,涵盖金山办公、科大讯飞、华为、商汤等知名企业。 OpenAI 禁令加速推动国产 AI 生态,国产大模型性能持续提升,缩小与海外差距。 预计未来国产 AI+行业应用将迎来“百花齐放”局面,商业空间加速打开。 2. 国产大模型加速迭代,代表性厂商生态加速构建 科大讯飞 发布星火 V4.0 大模型,全面对标 GPT-4 Turbo,多模态能力显著提升。 星火医疗和教育垂类模型能力升级,赋能行业应用落地。 推出星火企业智能平台,赋能企业构建岗位专属助手。 华为 发布盘古大模型 5.0 系列,包括不同参数规模,适用于多种场景。 推出盘古具身智能大模型,推动人形机器人技术升级。 盘古 5.0 赋能华为小艺升级,在多个行业落地应用。 商汤 发布“日日新 5.5”模型,交互体验对标 GPT-4o,多模态能力实现突破。 推出面向 C 端用户的可控人物视频生成模型 Vimi。 率先实现原生多模态大模型车端部署
java毕设&课设-基于web的实验室管理系统(自动排课功能的实现).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
丽珠集团000513.SZ公司首次覆盖报告:创新药与高壁垒制剂齐推进,多元化布局促发展.pdf
07-21
丽珠集团000513.SZ公司首次覆盖报告:创新药与高壁垒制剂齐推进,多元化布局促发展
How to record the location information of multiple objects in a game through serialized XML files?
03-31
1. Define the XML schema: Before recording the location information... The location information can be used to position the objects in the game world, or to perform other actions based on their location.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菠萝科技

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值