基础知识QEMU 架构
QEMU 与 KVM 的完整架构整体上分为三大部分:
VMX root 模式的用户空间应用层(QEMU 进程)
VMX root 模式的内核空间(Linux KVM 驱动模块)
VMX non-root 模式的虚拟机运行环境(Guest 虚拟机)
其中,VMX root 和 VMX non-root 是 CPU 支持硬件虚拟化指令集(Intel 的 VT-x 技术...
JDBC(Java DataBase Connectivity)是 SUN 公司发布的一个 java 程序与数据库之间通信的接口(规范),各大数据库厂商去实现 JDBC 规范,并将实现类打包成 jar 包。
通常基于 JDBC 的数据库查询过程如下:
12345678910111213String url = "jdbc:postgresql://127.0.0.1:5432/t...
Commons CollectionsApache Commons Collections 是⼀个著名的辅助开发库,包含了一些 Java 中没有的数据结构和和辅助方法,不过随着 Java 9 以后的版本中原生库功能的丰富,以及反序列化漏洞的影响,它也在逐渐被升级或替代。
在 2015 年底 commons-collections 反序列化利用链被提出时,Apache Commons Coll...
基础知识基本概念内存马(memory shell)指的是攻击者在获得代码执行后,不落盘地把恶意逻辑“挂接”进正在运行的 Java Web 容器(如 Tomcat/Jetty/Undertow 或上层框架如 Spring MVC)——让后续的 HTTP 请求在内存中的组件里被拦截/处理,从而实现长期控制与隐蔽通信。进程彻底重启通常会使其消失。
通常来说,由于 Ja...
ELEL(Expression Language,表达式语言)是 Java Web 技术栈里的一种“在页面/模板中写表达式”的机制,最早随 JSP 2.0 出现,后来与 JSF 合并为“统一 EL”(Unified EL)。它让你在 JSP、Facelets(JSF)、CDI/Servlet 等环境里,用简洁的语法读取/计算数据,而不用在页面里写 Java 代码...
Fastjson 是阿里巴巴开源的一个 Java JSON 处理库,主要功能是:
序列化:将 Java 对象(POJO)转换为 JSON 字符串
反序列化:将 JSON 字符串还原为 Java 对象
它的核心特点是 性能高、使用方便,尤其适合需要处理大量 JSON 数据或对性能要求较高的场景。
POJO(Plain Old Java Object,普通的 Java 对象)指的是一种不依...
Java 的序列化(Serialization)和反序列化(Deserialization)是将对象的状态转换为字节流并恢复的过程。这个过程使对象可以保存到文件、通过网络传输或保存到数据库中,并在稍后恢复成对象。
序列化(Serialization):将 Java 对象的状态转换为字节流的过程。这使得对象可以保存到文件、发送到其他 JVM 甚至通过网络传输。
反序列化(Deserializ...
RMI(Remote Method Invocation)RPC(Remote Procedure Call,远程过程调用)一种允许不同计算机上的程序之间通过网络进行通信并调用彼此的方法的技术。通过RPC,程序可以像调用本地函数一样调用远程的函数,隐藏了通信和网络的复杂性,使得分布式应用程序的开发变得更加简单。
RPC 的核心思想是:在分布式系统中,客户端通过调用远程服务器上的方法,获取远程...
Unicorn 是一个轻量级、跨平台的开源模拟器(Emulator),可以用于模拟不同架构的程序执行。它基于 QEMU 项目,但比 QEMU 更加轻量和易于使用,主要面向动态分析、漏洞挖掘和逆向工程等领域。Unicorn 允许开发者模拟目标平台的指令集架构(ISA),并且能够执行二进制代码,模拟程序运行时的行为,捕捉寄存器、内存等状态。
Unicorn 官方文档
Unicorn 安装可以通过...
angr 是一个多架构二进制分析工具包,能够执行动态符号执行(类似于 Mayhem、KLEE 等)以及各种静态分析。
angr 官方文档
提示
我们可以简单的将 angr 理解为 IdaPython + 符号执行。也就是说:
我们可以将 angr 作为 IdaPython 的替代品。
可以批量对二进制程序进行静态分析,因为不需...
