V
主页
【熟肉】FastJson 反序列化漏洞及在区块链应用中的渗透利用
发布人
原视频地址:https://www.youtube.com/watch?v=SKqWXCips1Y PPT地址:https://i.blackhat.com/USA21/Wednesday-Handouts/US-21-Xing-How-I-Used-a-JSON.pdf 《Blackhat 2021 议题详细分析 —— FastJson 反序列化漏洞及在区块链应用中的渗透利用》:https://paper.seebug.org/1698/ 《fastjson 1.2.68 autotype bypass 反序列化漏洞 gadget 的一种挖掘思路》:https://b1ue.cn/archives/382.html 《fastjson 读文件 gadget 的利用场景扩展》:https://b1ue.cn/archives/506.html 《fastjson 1.2.68 反序列化漏洞 gadgets 挖掘笔记》:https://rmb122.com/2020/06/12/fastjson-1-2-68-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E-gadgets-%E6%8C%96%E6%8E%98%E7%AC%94%E8%AE%B0/ 《Fastjson 68 commons-io AutoCloseable》:https://su18.org/post/fastjson-1.2.68/ 《Fastjson 1.2.68 反序列化漏洞 Commons IO 2.x 写文件利用链挖掘分析》:https://mp.weixin.qq.com/s/6fHJ7s6Xo4GEdEGpKFLOyg 《fastjson v1.2.68 RCE利用链复现》:https://mp.weixin.qq.com/s?__biz=MzI3MzUwMTQwNg==&mid=2247485312&idx=1&sn=22dddceccf679f34705d987181a328db 《fastjson1.2.68分析》:https://www.cnblogs.com/xyylll/p/15818964.html 这个视频是关于Fastjson反序列化漏洞及其在区块链应用中的渗透利用的演讲。以下是视频内容的总结: 演讲者介绍:Ronny和Zekai Wu,分别来自腾讯安全玄武实验室。 演讲主题:利用JSON反序列化0day在区块链上窃取资金的方法。 Fastjson介绍:Fastjson是一个流行的开源JSON解析库,以其快速解析速度而著称,广泛用于Java Web服务。 Fastjson的反序列化过程:详细介绍了Fastjson的反序列化机制,包括安全检查和如何绕过这些检查。 反序列化漏洞利用:展示了如何利用Fastjson的反序列化漏洞执行远程代码执行(RCE)。 Gadget搜索工具:介绍了一个基于反射的工具,用于搜索可继承的类空间,以发现潜在的Gadget。 区块链应用中的利用:讨论了Fastjson漏洞在区块链应用中的利用,特别是针对波场(Tron)公有链项目。 Java-Tron协议:分析了Java-Tron协议的HTTP服务,该服务使用Fastjson处理JSON POST数据。 攻击策略:提出了多种攻击策略,包括利用文件读写Gadget和JNI库文件篡改。 后渗透利用:讨论了在成功进行RCE后,如何进一步窃取区块链用户的资金。 51%攻击:分析了51%攻击的可行性,并指出了在Tron网络中实施该攻击的挑战。 HTTP节点的API调用:研究了Tron的HTTP节点提供的API调用,特别是那些允许修改用户TRX钱包的API。 TronLink钱包:介绍了TronLink钱包的不同版本,以及它们如何使用HTTP节点进行交易。 imToken钱包和DApp:分析了imToken钱包和DApp如何受到Fastjson漏洞的影响。 安全建议:强调了区块链开发者和用户需要更加关注安全问题,并提出了对未来区块链安全研究的展望。 漏洞时间线和致谢:提供了漏洞发现和报告的时间线,并对参与研究的个人和团队表示感谢。
打开封面
下载高清视频
观看高清视频
视频下载器
【熟肉】真实场景中的JDBC漏洞利用新思路
【熟肉】反向Fuzz:如何大规模挖掘配置不当导致的“影子漏洞 ”
【熟肉】利用CodeQL挖掘Java反序列化gadget链
【熟肉】.NET反序列化漏洞中的序列化Gadget利用新思路
【熟肉】实战利用RESTler进行API Fuzzing挖掘漏洞
Struts2请求流程与S2-066漏洞深入分析
【熟肉】通过S3存储桶配置错误获取20000美元漏洞赏金
【熟肉】攻击 .NET 反序列化 - Alvaro Muñoz(pwntester)
【从入门到入狱】600集(全)暗网黑客技术教程,只要你敢学我就敢教!零基础学习网络安全/渗透测试/内网渗透/kali渗透
【熟肉】探索CodeQL底层细节并添加二进制分析和调试器功能
【破解一切密码】黑客大佬教你手把手密码破解!如何掌握黑客破解技术,全程实战教学/压缩包/游戏/网站/WiFi/web安全/渗透测试
审核下架27次,终于上传成功,暗网黑客技术,你敢学我就敢教,手把手带你从入门到入狱,零基础入门学习网络安全/web安全/渗透测试技术
【熟肉】从Java到C语言的漏洞链:解析差异下的指令注入和Use-After-Free利用
【奇安信】网络安全工程师(白帽子)从入门到精通,KaliLinux渗透测试内训教程500集,看这套就够了!网络安全/信息安全/CTF/渗透测试
CNVD大佬,七天讲完常见漏洞挖掘零基础教程,从入门技巧到进阶原理,保姆级手把手教学【网络安全_漏洞挖掘】
【熟肉】静态分析生成PHP调用图以删除无用代码消解潜在漏洞
【熟肉】黑客人物访谈:高危严重漏洞挖掘方法论以及安全行业心路历程
【熟肉】ODDFuzz-基于程序分析和Fuzz融合的Java反序列化漏洞挖掘技术
达代码审计二期01
【第一集就很刑】已成功入狱9999人,手把手教你入门黑客,零基础必学!网络安全_ 渗透测试_ web安全_ 黑客攻防
【全368集】强推!2024最细网络安全全套教程,黑客技术猛涨!别再走弯路了,逼自己一个月学完,从0基础小白到渗透测试大神只要这套教程就够了!!
【SRC漏洞挖掘】SRC中的Js隐藏接口探索与攻击面扩大
【网络安全】渗透测试工程师入门必备教程-Burp suite抓包爆破(超经典),HTTP协议详解搞懂HTTP协议
【BCS2021】原生安全之Java RPC序列化协议破解
【网络安全课】2024最新版WEB漏洞挖掘实战,学完即可挖漏洞就业!整整300集!零基础学网络安全/渗透测试/kali/漏洞挖掘/内网渗透
【BCS2022】静态分析源代码表示形式和一些新兴分析技术的概述
【过于刺激 速看!】俄罗斯黑客有多野,欧美黑客都甘拜下风!(零基础学web安全、渗透测试等)
【中国网警技术】需要继承人!整整1200不怕学不会?学完即可就业,从零基学习网络安全!(网警教学/DDoS攻击/黑客/渗透测试/web安全)
【从入门到入狱】1200集暗网黑客技术教程,只要你敢学我就敢教!零基础学习网络安全渗透测试技术
【熟肉】深入浅出之静态分析入门指南
2024B站最新的Kali入门教程!!Kali Linux渗透测试远控木马技术,全程手把手教你从入门到精通,7天学会
【破解一切密码】手把手教你破解WiFi/压缩包/网站账号密码,从0-1实战教学
奇安信白帽手把手教学:SRC刷漏洞从入门到精通
【判刑率99.9】只要你敢学我就敢教,学完渗透黄色赌博网站,暗网黑客技术,从入门到入狱!零基础入门网络安全渗透测试技术
第一视角看代码审计权限绕过漏洞分析
【BCS2022】探索JNDI攻击
【熟肉】Joern开发者带你深入Java反序列化链以及其结合静态分析的挖掘思路
从ASCII到UTF-16:利用编码破解软件
【熟肉】Chromium客户端应用安全:Electron客户端漏洞挖掘到V8 32位通用UAF利用
【熟肉】手把手教你使用CodeQL挖掘Apache Dubbo RCE漏洞