0x01 类加载的步骤 包括加载、连接和初始化加载：加载文件写入内存，创建java.lang.class对象连接：类的二进制数据合并入jre初始化：field初始化，初始化父类、执行初始化语句等 0x02 类加载器 Bootstrap ClassLoader：根类（或叫启动、引导类加载器）加载器加载java核心类，原生C++ Extension C…

0x01 动态生成类 import javassist.*; import java.util.Scanner; public class JavassistTest { public static void main(String[] args) throws Exception { ClassPool pool = ClassPool.getD…

未完待续。。。 0x01 Javassist是什么 一个用于动态修改字节码的库，主要实现了修改类、定义新类、代码插桩和代理。 0x02 Javassist有什么 主要关注ClassPool和CtClass。 ClassPool：容器类，管理所有类的定义。用于查找、装载和缓存类getDefault() 获取默认的 ClassPool 实例。get(S…

在看了部分的涉及mongo的代码后，发现很多是用于错误处理的，那么能否直接删除这部分呢。。（这个问题之后在看） 0x01 OpenRasp的Hook 首先有一个AbstractClassHook类 匹配是否是需要检测的类、检测的类型、检测的函数 利用insertbefore插入检测的代码 /** * 在目标类的目标方法的入口插入相应的源代码 * *…

0x01 概述 查看Raspcloud中关于mongoDB的源码，了解涉及mongoDB的内容后，将其替换成es数据库 0x02 Mongo.go 主要分为以下几个部分：导入包、设置全局变量、初始化数据库、会话管理和数据库操作。 重点看一下数据库操作的内容。 计数：返回指定集合中所有文档的数量。 func Count(collection stri…

0x01 配置环境 Rasp后台+Rasp1.3.8+elasticsearch 6.8.23+ mongoDB 4.2.24 PS: es和mongo都是利用docker的 0x02 shiro环境 使用 文中 的环境打成war包，放入tomcat中 0x03 测试 未开启防护 利用shiro_attack进行攻击 查看堆栈信息 查看具体的攻击数…

更新记录： docker-compose中的network部分可以删除 0x01 前言 Openrasp 的后台管理启动需要MongoDBMongoDB用过的人都知道，是真的不好用 0x02 利用docker搭建MongDB docker compoese services: mongodb: container_name: rasp-mongod…

权限问题1 日志显示：mongod.service: Main process exited, code=exited, status=14/n/a 解决方案： sudo rm -rf /tmp/mongodb-27017.sock sudo service mongod start 权限问题2 日志显示：mongod.service: Main …

更新记录：Java9（JEP 290），Java17（JEP 415），Java（now）--2024.08.24 Java9 JEP 290: Filter Incoming Serialization Data “核心机制是由序列化客户端实现并设置在ObjectInputStream.在反序列化过程中调用过滤器接口方法，以验证正在反序列化的类、…

0x01 环境搭建 和这篇文章一致 0x02 代码分析 搜索encrypt 结合文件判断，查看AbstractRememberMeManager.java（这里有个问题，IDEA中并没有搜索到后续的关键函数） AbstractRememberMeManager.java 中搜索 找到encrypt函数，结合入参，这个应该就是序列化后的加密函数 这个…