llvm学习(四):移植到 Android,让 NDK 加载我们的 Pass

emmmmm 搞了一天的移植和交叉编译,是真真的脑阔疼,本来想把这部分内容放在后面,但好不容易折腾出来,趁热写掉吧。不出意外的话,全网首发?突然感觉高大上了起来有木有!

继续阅读“llvm学习(四):移植到 Android,让 NDK 加载我们的 Pass”

llvm学习(三):移植ollvm等作品到单独编译的Pass

上篇讲了单独编译一个 Pass,加载起来非常优雅,而ollvm等项目非常不优雅,为了方便开发,就把它们都移植了一下。工欲善其事必先利其器,突然发现这玩意支持 CLion,开发起来更加优雅了。

继续阅读“llvm学习(三):移植ollvm等作品到单独编译的Pass”

Jackson反序列化漏洞简介(四): 防御和检测方式【系列完结】

之前有段时间在搞jackson反序列化漏洞的检测,网上看到各种各样的文章,很多抄来抄去的,真是辣鸡,虽然我不懂,但也知道他们有些人在胡扯。本系列文章系统地介绍java里的json反序列化漏洞成因、防御方式、检测方式、利用方式。因为本人接触这些不久,如有错误,还请大佬留言指正。

本文是第四篇(最后一篇),讲下如何检测和防御。

继续阅读“Jackson反序列化漏洞简介(四): 防御和检测方式【系列完结】”

Jackson反序列化漏洞简介(三): JsonTypeInfo的用途

之前有段时间在搞jackson反序列化漏洞的检测,网上看到各种各样的文章,很多抄来抄去的,真是辣鸡,虽然我不懂,但也知道他们有些人在胡扯。本系列文章系统地介绍java里的json反序列化漏洞成因、防御方式、检测方式、利用方式。因为本人接触这些不久,如有错误,还请大佬留言指正。

本文是第三篇,讲之前漏掉的一种可以进行漏洞利用的写法。

继续阅读“Jackson反序列化漏洞简介(三): JsonTypeInfo的用途”

Jackson反序列化漏洞简介(二):在反序列化时进行代码执行

之前有段时间在搞jackson反序列化漏洞的检测,网上看到各种各样的文章,很多抄来抄去的,真是辣鸡,虽然我不懂,但也知道他们有些人在胡扯。本系列文章系统地介绍java里的json反序列化漏洞成因、防御方式、检测方式、利用方式。因为本人接触这些不久,如有错误,还请大佬留言指正。

本文是第二篇,讲为什么反序列化时候有被代码执行的风险。

继续阅读“Jackson反序列化漏洞简介(二):在反序列化时进行代码执行”

Jackson反序列化漏洞简介(一):Jackson基本的工作原理

之前有段时间在搞jackson反序列化漏洞的检测,网上看到各种各样的文章,很多抄来抄去的,真是辣鸡,虽然我不懂,但也知道他们有些人在胡扯。本系列文章系统地介绍java里的json反序列化漏洞成因、防御方式、检测方式、利用方式。因为本人接触这些不久,如有错误,还请大佬留言指正。

本文是第一篇,讲讲jackson的基础知识。

继续阅读“Jackson反序列化漏洞简介(一):Jackson基本的工作原理”