Một vài kiến thức cần nắmBài viết này mình sử dụng template từ 3 bài viết trước về CC1-Lazymap, cc1-TransformedMap và...
Phân tích chuỗi Commons Collections 2
Một vài kiến thức cần nắmTrước khi vào bài viết chúng ta cần nắm một số kiến thức sau: javassist Hiểu được ChainedTr...
Phân tích chuỗi Commons Collections 1 với LazyMap
Trong bài viết trước mình đã phân tích lỗ hổng deserialization của TransformMap trong chuỗi CC1, và trong bài viết nà...
Phân tích chuỗi Commons Collections 1 với TransformedMap
Một vài khái niệm cần nắmTrước tiên chúng ta cần hình dung lớp Runtime sẽ exec câu lệnh như nào, ở đây mình có sử dụn...