thonsun's blog

Java反序列是一个将对象转换为字节流的机制，是在json,xml数据格式之外的一个数据传输格式，是Java原生支持的。但是不安全的序列化与反序列使用存在安全风险，这是对不可信的输入数据没有严格的校验改变了程序的执行流程，达到任意代码执行等

2020-10-20 javasec

javasec

使用电脑浏览效果更佳！整理常用的win | linux环境，包括开发用环境：Jetbrain全家桶crack过程； Jetbrains全家桶关注最新的 refer 【重要】 2.以IDEA为例 2.1 官网下载对应版本 20

2019-12-29 环境配置

环境配置

使用电脑浏览效果更佳！在这篇文章中，将学到： Ubuntu安装软件从系统源到第三方软件源配置 Ubuntu安装软件默认配置（路径，环境变量）待添加软件更新Ubuntu16.04 默认安装了python3.5和python2

2019-12-28 tools

Ubuntu

使用电脑浏览效果更佳！ find special content and locate the filefor source file: find . -name "*.php" | xargs grep "function_n

2019-10-23 os

-linux

使用电脑浏览效果更佳！一、记录RedHat基本使用用惯Ubuntu还得是要走出舒服区去踩坑RedHat了二、RedHat使用bug记录2.1 yum软件源与软件安全使用yum安装软件报错 This system is not r

2019-09-20 os

linux

使用电脑浏览效果更佳！摘要记录LIEF在CTF中打patch的常用函数，更多详细参考官方文档。链接，此处记录在CTF方面的应用详细。LIEF不仅仅用于ELF文件的修改，还可以在PE，Mach-o，Android等方面都有应

2019-07-27 pwn

pwn patch

使用电脑浏览效果更佳！摘要记录当下加入检查机制的unlink宏一般利用思想，主要在glibc pwn下的unlink利用手法。分析unlink的工作unlink(AV, P, BK, FD)：P是在空闲双向链表中的free

2019-07-25 pwn

heap

使用电脑浏览效果更佳！摘要记录分析off-by-one(off-by-null，只是覆盖一字节内容不同而已)的漏洞利用原理，使得萌新如我在看ctf-wiki上的pwn的glibc利用手法能够深入的了解off-by-one的原

2019-07-24 pwn

heap

使用电脑浏览效果更佳！操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险，包括DEP、ASLR等。在编写漏洞利用代码的时候，需要特别注意目标进程是否开启了DEP（Linux下对应NX）、ASLR [Address

2019-07-22 pwn

basic pwn

使用电脑浏览效果更佳！摘要记录Glibc heap的数据结构与分配过程，转自先知社区《glibc heap pwn notes》。freebuf Glibc堆管理机制与利用手法统一说明为glibc-2.23，更

2019-07-20 pwn

heap

使用电脑浏览效果更佳！摘要主要通过Double Free在fast binY单链中存在两个指向同一内存块的指针，可能的排布（A2->B-A1）,第一次malloc该大小拿到A2指向该chunk,向其数据data

2019-07-19 pwn

heap

使用电脑浏览效果更佳！摘要记录一道Double Free的利用手法，利用Double Free转为UAF达到控制程序流程目的。基本的思想一般是利用大小在fast_bin范围内的内存块间的错误解析，利用Double Free在

2019-07-17 pwn

heap