gadget

Java反序列化:基于CommonsCollections4的Gadget分析

随着Java应用的推广和普及,Java安全问题越来越被人们重视,纵观近些年来的Java安全漏洞,反序列化漏洞占了很大的比例。就影响程度来说,反序列化漏洞的总体影响也明显高于其他类别的漏洞。小编整理了一些java进阶学习资料和面试题,需要资料的请加JAVA高阶学习Q群:664389243这是小编创建的java高阶学习交流群,加群一起交流学习深造。群里也有小编整理的2019年最新最全的java高阶学习
java高级编程中心·2023-03-09 20:20

Linux USB 开发指南

2.2相关术语介绍2.3模块配置介绍2.3.1DeviceTree配置说明2.3.2board.dts配置说明2.3.3kernelmenuconfig配置说明2.4源码结构介绍2.5驱动框架介绍2.6Gadget
韦东山·2023-02-25 20:05

天工杯2021 PWN WP

程序漏洞情况程序溢出点很好找,但是没有提供/bin/sh和system后门函数,考虑ROP(one_gadget或者ROPchain)。
ywledoc·2023-02-02 20:46

攻防世界进阶题Recho——知识点缝合怪

攻防世界进阶题Recho——知识点缝合怪文章目录攻防世界进阶题Recho——知识点缝合怪引入初分析1、checksec2、主函数结构3、栈结构4、特殊字符串解题过程1、gadget搜集2、GOT表详情3
lunat:c·2022-12-27 18:27

用DynELF模块和通用gadget实现libc通杀(详细注释)

用DynELF模块和通用gadget实现libc通杀(详细注释)文章目录用DynELF模块和通用gadget实现libc通杀(详细注释)泄露libc版本方式x86版本x64版本万能gadgetret2libcx86
lunat:c·2022-12-27 18:57

Fastjson 1.2.68版本Autotype绕过技巧

Fastjson1.2.68漏洞类型Fastjson1.2.68AutoTypeBypass(通过异常类)org.openqa.selenium+Fastjson可造成信息泄露绕过类对象的访问利用条件Gadget
FLy_鹏程万里·2022-12-04 23:19

java反序列化和静态代码块,Java反序列化:基于CommonsCollections4的Gadget分析

一、背景及概要随着Java应用的推广和普及,Java安全问题越来越被人们重视,纵观近些年来的Java安全漏洞,反序列化漏洞占了很大的比例。就影响程度来说,反序列化漏洞的总体影响也明显高于其他类别的漏洞。在反序列化漏洞的利用过程中,攻击者会构造一系列的调用链以完成其攻击行为。如何高效的生成符合条件且可以稳定利用的攻击Payload成为了攻击链条中的重要一环,当前已经有很多现成的工具帮助我们完成Pay
王筱婷·2022-11-27 16:31

浅谈Java安全之C3P0的使用

先贴上ysoserial项目中C3P0Gadget的源码:packageysos
·2022-10-01 05:42

股票交易查询接口api新增哪些了特点?

1、新增文章内容图片弹出功能开关,支持PC端(存量量化界面设置-文章)2、优化gadget模块配置的功能逻辑,并将缓存逻辑添加到速度的两倍以上3、新的缩略图圆角开关(股票量化界面设置-基本)4、解决图片在页面中间显示时可能出现的大面积空白问题
Q121463726·2022-09-13 07:15

[Java反序列化]jdk原生链分析

全文仅限尽可能还原挖掘思路JDK7u21在很多链中,TemplatesImpl一直发挥着不可或缺的作用,它是位于jdk源码中的一段Gadget:getOutputProperties()->newTransfo
Aur0ra*·2022-05-18 20:00

linux usb gadget filesystem资料整理

linuxusbgadget模块filesystem,自定义通讯协议。有gadgetfs,funtionfs两种是实验方式。1、gadgetfs参考用例参考用例CreateyourownUSBgadgetwithGadgetFS很好的用例CreateyourownUSBgadgetwithGadgetFSLinux-USBGadgetAPIFrameworkhttp://www.linux-usb
yytyu2017·2022-03-31 11:56

2019广东强网杯_wp

Pwnpwn1Run函数有个条件竞争,可以泄漏libc,后面libc换了2.27,所以条件竞争配合uaf写fd指针到__malloc_hook然后改为one_gadget即可frompwnimport*
2mpossible·2022-02-18 09:17

Java安全之BCEL ClassLoader

反序列化GadgetFastjsonBCELPayloadThymeleafSSTIPayloadJava安全之BCELClassLoader写在前面BCEL平常在测试反序列化的时候也经常会用到,比如延时测Gadget
Zh1z3ven·2022-02-08 00:00

【网络安全】如何使用ppmap检测和利用XSS漏洞

该工具目前只能利用已知Gadget(可能支持部分自定义开发的Gadget)中的安全问题,但不支持代码分析或任何高级的漏洞扫描/利用方式。
IT老涵·2021-10-30 14:18

gadget : jQuery实现发微博案例

实现点击发送文本框中的内容到指定位置用到jQuery方法:prepend()slideDown()代码如下htmlstartcss*{margin:0;padding:0;}body{background:rgb(77,159,226);}/*box*/#box{width:700px;margin:50pxauto10px;background:#ffffff;padding:10px;box-
一苇一航·2021-06-24 20:48

五_3.泄露libc_CTF_2015-welpwn_64

仔细分析1.64位的传参不能直接放2.gadget片段的选取,
Zero_0_0·2021-06-04 17:11

gadget : jQuery中心放大元素及通过fadeIn()方法实现轮播

Remarks:不知道为什么,渐变效果出不来。。等天亮了找大佬问问吧(已解决)元素中心放大原理:jQuery默认放大是向下向右扩大,这里对元素进行定位,然后通过jQuery在元素放大的同时,向左向上移动元素半径的距离,实现从中心点放大如有更好的方法希望可以告知,谢谢!(同时希望路过的大佬帮忙简化一下代码,再次感谢)性感骚男,在线笔芯.jpg代码如下htmlcss*{margin:0;padding
一苇一航·2021-04-22 20:33

2018 HCTF the_end

1.题目描述只有任意5字节地址写入可用,且给了libc基址.除了canary保护全开2.思路写入2字节修改vtable指向别的可写可读处.写入3字节修改某函数为one_gadget知识点:exit中会调用
fIappy·2021-04-18 16:16

pwn----medium_ROP(一)

没有libcsearcher只有手动查找库了这次是攻防世界中的一道pwn100,一直纠结,最后还是弄懂了下面理清一下前后做题的思路万能gadget64位下的一个高级东西,通过栈溢出返回至part2处,发现上控制下面的寄存器进而控制上面的寄存器
·2021-03-14 06:59

csapp attack lab

简单的跳转过去就行了,payload:payload1=b'a'*0x28+p64(0x04017C0)level2传个参,可以发现程序开了个rwx的段给我们用,那就是ret2shellcode了,自己写个gadget
Kr0ne·2021-02-06 16:12

RK3399平台开发系列讲解(内核调试篇)9.2、如何使用dump_stack分析函数调用关系

使用2、打印结果分析平台内核版本安卓版本RK3399Linux4.4Android7.11、dump_stack使用我们以分析USB调用关系为例:目录:kernel-4.14/drivers/usb/gadget
雪松研究所·2021-01-23 21:27

linux gadget u盘(Mass storage)

1.kernelconfigDeviceDrivers--->[*]USBsupport--->USBGadgetSupportUSBGadgetfunctionsconfigurablethroughconfigfs[*]MassstorageCONFIG_USB_CONFIGFS_MASS_STORAGE=yCONFIG_USB_F_MASS_STORAGE=yTheMassStorageGa
crazy_baoli·2021-01-04 19:55

【雪松研究所】博文2020回顾-2021规划

例如下图为USB设备端gadget框架图解:图
雪松研究所·2020-12-31 13:49

花式Ret2dl

当时发现这道题ban了libc_start_main以为不能往got那边想了,直到看了这篇wp,大概就是在64位程序的_do_global_dtors_aux中有这么一个gadget十分有用,可以直接改栈数据
Kr0ne·2020-12-10 21:32

Weblogic远程代码执行(CVE-2020-14645)

该反序列化的gadget存在与coherence包中。编号CVE-2020-14645。反序列化的
维梓梓·2020-12-05 19:18

jboss常见漏洞复现

利用工具:JavaDeserH2HC步骤:1.先编译#我们选择一个Gadget:ReverseShellCommonsCollectionsHashMap,编译并生成序列化数据javac-cp.
www.xpshuai.cn·2020-11-19 15:35

weblogic使用jdk7u21 gadget以及回显

参考:https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/Jdk7u21.javaJava反序列化漏洞始末(2)—JDK条件:jdkTcreateTemplatesImpl(finalStringcommand,ClasstplClass,ClassabstTranslet,Classt
caiqiiqi·2020-09-15 10:13

【CTF】32位/64位dlresolve最全总结(无地址泄露执行one_gadget

目标:利用dl_resolve执行libc内任意gadget(不需泄露libc地址)实验代码下载地址:https://github.com/bsauce/CTF/tree/master/dl_resolve
bsauce·2020-09-15 05:24

RK3308 Codec修改支持单声道PlayBack[仅做研究,无应用价值]

/asound/cards0[rockchiprk3308b]:rockchip_rk3308-rockchip,rk3308b-acodecrockchip,rk3308b-acodec1[UAC1Gadget
Free飝Fly·2020-09-14 11:00

MacOS上键盘/鼠标控制应用的Swift语言开发笔记

MacOS上键盘/鼠标控制应用的Swift语言开发笔记背景继续在做小gadget,先学习基本操作。
H_P_·2020-09-14 02:01

Jackson dbcp gadget以及CVE-2018-5968

0x00Overview历史上Jackson的反序列化漏洞以及绕过主要是CVE-2017-7525和CVE-2017-17485。而针对反序列化漏洞的防护,jackson主要采用了黑名单机制,通过限制反序列化的类名称来进行防护。黑名单列表在com.fasterxml.jackson.databind.jsontype.impl.SubTypeValidator类中:本文主要介绍dbcp这个有趣的g
隐形人真忙·2020-09-12 07:48

USB学习总结3—USB gadget设备驱动实现(usb串口功能)

Devicedriver->[*]usbsupport->USBgadgetsupport(gadgetAPI)->[*]serialgadget(设备控制驱动)->[*]USBmodemsupport(gadget
zhangxiaopeng0829·2020-09-12 04:44

自娱自乐1之Linux UDC驱动(形式模板)

我不知道udc和gadget驱动是不是冷门的驱动,资料真是不多。我之前买了一本书,上面说到这些,就教你如何调试已写好的驱动。这样也可以写书,太坑了吧!我随便从网上搜搜都能写的比他好。
Linux_Drv·2020-09-12 04:39

USB UDC驱动 gadget驱动

UDC(USB设备控制器)USB设备控制器(UDC)驱动指的是作为其他USB主机控制器外设的USB硬件设备上底层硬件控制器的驱动,该硬件和驱动负责将一个USB设备依附于一个USB主机控制器上。例如,当某运行Linux系统的手机作为PC的U盘时,手机中的底层USB控制器行使USB设备控制器的功能,这时运行在底层的是UDC驱动,手机要成为U盘,在UDC驱动之上需要另外一个驱动,对于USB大容量存储器而
lucky tiger·2020-09-12 04:51

usb gadget虚拟串口

配置配置好之后编译重新烧写到开发板,发现出现了/dev/ttyGS0这个设备节点。将usb线插到PC后,在设备管理器里面出现了一个新的串口设备,如下实验1、开发板往pc发送数据打开pc上的串口软件,在开发板上执行:echo1234>/dev/ttyGS0,就会在pc上的串口软件上出现”1234”这几个字符。2、pc往开发板发送数据打开pc上的串口软件,在开发板上执行:cat/dev/ttyGS0,
luckywang1103·2020-09-12 02:51

usb gadget虚拟串口【转】

本文转载自:https://blog.csdn.net/luckywang1103/article/details/61917916配置配置好之后编译重新烧写到开发板,发现出现了/dev/ttyGS0这个设备节点。将usb线插到PC后,在设备管理器里面出现了一个新的串口设备,如下实验1、开发板往pc发送数据打开pc上的串口软件,在开发板上执行:echo1234>/dev/ttyGS0,就会在pc上
anfeng3664·2020-09-12 02:22

[RK3399][Android7.1]USB 驱动抽象的数据结构

文章目录平台内核版本安卓版本RK3399Linux4.4Android7.1USB主机驱动系统主要有五个数据结构分别是usb_device,usb_bus,usb_driver,urb,gadget_driver
雪松研究所·2020-09-11 09:37

[RK3399][Android7.1]Gadget 驱动程序设计

Linux的开发板模拟为USB海量存储器时,开发板中的底层USB控制器行使USB设备控制器的功能,运行的是UDC驱动,而在UDC驱动之上还需要另外一个驱动,即filestorage驱动,这一驱动被称为gadget
雪松研究所·2020-09-11 09:37

[RK3399][Android7.1]USB 设备端驱动系统框架

文章目录平台内核版本安卓版本RK3399Linux4.4Android7.1Linux操作系统的USB设备端LinuxGadget系统是Linux实现USB设备端驱动的子系统,其源代码主要分布在/drivers/usb/gadget
雪松研究所·2020-09-11 09:37

[RK3399][Android7.1]Gadget 系统核心数据结构

Gadget框架中,这些不同类型设备Gadget功能的实现就是要靠上层Gadget功能驱动程序来完成。下层的UD
雪松研究所·2020-09-11 09:37

Linux USB驱动开发

Linux的usb驱动分为主机驱动与gadget驱动。前者是设备连接到计算机上,通过主机驱动扫描usb设备,控制所连接的设备。而gadget
manfred_csdn·2020-09-10 15:46

rop [ 一] 栈溢出和简单ROP思路

即返回导向的编程主要是用在栈溢出在栈堆不可执行开启后,栈溢出不能简单的向栈中写入shellcode利用jmprsp运行,因此开发出的一种栈溢出利用手段,主要的意思就是修改ret的位置,运行到一些程序内部的代码片段(gadget
-令则·2020-08-26 08:24

【BUUCTF - PWN】baby_rop2

checksec一下,栈溢出IDA打开看看,明显的栈溢出漏洞题目给了libc文件,使用printf把read的got地址打印出来即可泄露libc地址,然后one_gadget拿shellfrompwnimport
古月浪子·2020-08-26 08:51

简单记录一下Linux gadget serial的工作

为了避免与作为主机时支持的"设备驱动(USBDeviceDriver)"一词混淆,Linux给这部分的实现取名为"Gadget",小玩具。内核源码的目录为\drivers\usb\g
EmbededSwordman·2020-08-25 02:27

(30 gadget day 8) 你爱我有几分 — Mindwave mobile

虽然开发起来依然不如Estimote,MYO之类的新Gadget那么方便,带maven带gradle,但就凭这么多年,当年的代码在android5.0上依然可以跑,就足以欣喜啦。那究竟它可以做什么?
fxp·2020-08-24 13:03

(30 gadget day 6) 主人,早上好 - iBeacon

于是只能假装我没玩过这个“新鲜”的gadget啦——iBeacon!问候办公室人少,每次去的时候都略显孤单。于是决定写一个跟自己打招呼的玩意儿,让我每次进门的时候都能收到一个“亲切的问候”,比如。
fxp·2020-08-24 13:02

(30 gadget day 7) 姑娘,请问您的相位是多少 - SmartScope

今天嘛...本来想写structuresensor的,结果发现SDK超难用。然后想写MuseEEG,结果发现Muse的SDK需要把数据从Macproxy过去才能用。妈蛋,你们SDK做这么烂怎么跟Mindwave拼...最后只得挖出SmartScope。官网逛了一圈,唯一的感觉就是,这产品要挂了。完全没有人维护的社区,基本没功能的Demoapp,据说ship产品以后就开源的github账号拥有0个r
fxp·2020-08-24 13:02

(30 gadget day 2) 最简单也最复杂的Gadget - YubiKey

晚上翻出myo准备继续写的时候,被提示需要升级,于是就update呗。于是...就update了一个小时,现在还在转...其他设备都在办公室,于是智能在家里翻箱倒柜...先是翻出了Chromecast,拿在手里很开心的开始看Cast文档。看了一会迫不及待的拿出来试。于是...找了一圈基本确认Cast决定今天不见我以后,继续寻觅下一个下手的目标。于是找到了这只TI的“智能手表”。好吧,谁还认识它?这
fxp·2020-08-24 13:01

(30 gadget day 4) 那边有把吉他,所以 - MYO (2)

就只能打打擦边球了,用手机来充当Gadget吧...看了一圈MYO的market,发现基本之前想的一些场景都有人实现了。比如用手势来操作chrome,操作鼠标,地图,游戏,甚至trello。好,吧,
fxp·2020-08-24 13:01

(30 gadget day 3) 绝对的小个子-littlebits cloudbit

做技术启蒙教育的可能都听说过littlebits,一堆小小的工作单元,通过磁力轻松的连接起来,就可以实现一些简单的电路逻辑。比如,把电源-按键-LED串在一起,就能实现一个“按键让灯亮”的小电路,也不用担心电路接错了会烧坏元件啥的。逗我玩么...当然,爷会只玩这么白痴的东西么...如果有孩子了的话还是有可能的...转个推@Tomy偶然发现一个程序猿的各种SNS帐号都在2012年之后停止了更新,博客
fxp·2020-08-24 13:01
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他