Một vài kiến thức cần nắmBài viết này mình sử dụng template từ 3 bài viết trước về CC1-Lazymap, cc1-TransformedMap và...
Phân tích chuỗi Commons Collections 2
Một vài kiến thức cần nắmTrước khi vào bài viết chúng ta cần nắm một số kiến thức sau: javassist Hiểu được ChainedTr...
Phân tích chuỗi Commons Collections 1 với LazyMap
Trong bài viết trước mình đã phân tích lỗ hổng deserialization của TransformMap trong chuỗi CC1, và trong bài viết nà...
Phân tích chuỗi Commons Collections 1 với TransformedMap
Một vài khái niệm cần nắmTrước tiên chúng ta cần hình dung lớp Runtime sẽ exec câu lệnh như nào, ở đây mình có sử dụn...
Introduction to Java Deserialization
Bài viết này là về những concept cơ bản của quá trình Serialization và Deserialization và cách mà lỗ hổng Java Deseri...
Java Reflection
Lớp Java Reflection là một lớp thường xuyên được sử dụng vì sự tiện nghi của nó, nên chúng ta cũng có thể thường xuyê...