/images/avatar.webp

[置顶] 搞了个公众号

博客托管在github上,经常打不开,手机端体验也不太好,所以搞了个公众号当移动端版本的博客,欢迎大家关注。有什么问题可以直接公众号留言给我

As-Exploits v1.5更新

1 更新日志 新增支持jspjs/aspxcsharp类型 除内存马/内存马管理模块以外,均支持Tomcat10 内存马注入模块更新: Filter类

安卓逆向初体验

1 背景最近在捣鼓安卓yuzu模拟器,发现一个问题:JoyCon通过蓝牙连接手机后,两个手柄无法识别为一个设备。电脑上可以用betterjoy

分析哥斯拉内存加载Jar技术

1 背景哥斯拉在第一版的时候就提供了一个黑魔法:内存加载Jar功能。从当时的介绍来看,这个功能本来是为上传数据库驱动用的,后面配合JNA可以实

SwingLazyValue在WebShell下的利用

1 背景在Hessian相关的反序列化场景下经常会看到这个链子,本文列举分析一些常见的利用,并且融入到WebShell场景。 1 2 3 4 UIDefaults.get UIDefaults.getFromHashTable UIDefaults$LazyValue.createValue SwingLazyValue.createValue 2