cc1专题

cc1.exe: sorry, unimplemented: 64-bit mode not compiled in

cc1.exe: sorry, unimplemented: 64-bit mode not compiled in

使用go语言处理ethereum项目,在windows环境下执行测试程序时,报错 # runtime/cgo cc1.exe: sorry, unimplemented: 64-bit mode not compiled in FAIL command-line-arguments [build failed] FAIL 分析错误日志,显示64位模式不支持。那么在windows上安装的
阅读更多...
【Java反序列化】CommonsCollections-CC1链分析

【Java反序列化】CommonsCollections-CC1链分析

前言 好几天没发博文了,偷偷憋了个大的——CC1链分析,手撸了一遍代码。虽然说,这个链很老了,但还是花费了我一段时间去消化吸收,那么接下来,我会简洁的介绍下整个链的利用过程,还有哪些不理解的地方,xdm可以评论区一起讨论学习一下。 环境准备 Apache Commons Collections是Java中应用广泛的一个库,包括Weblogic、JBoss、WebSphere、Jenkins等
阅读更多...
[Java安全入门]三.CC1链

[Java安全入门]三.CC1链

1.前言 Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强大的数据结构类型和实现了各种集合工具类。Commons Collections触发反序列化漏洞构造的链叫做cc链,构造方式多种,这里先学习cc1链。 2.环境 jdk-8u65 Commons Collections3.2.1 3.分析
阅读更多...
java代码审计之CC1链(一)

java代码审计之CC1链(一)

前言 Apache Commons  Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强大的数据结构类型和实现了各种集合工具类。作为Apache开放项目的重要组件,Commons Collections被广泛的各种Java应用的开发。 commons-collections组件反序列化漏洞的反射链也称为CC链,自从apache commo
阅读更多...
Apache Commons Collection3.2.1反序列化分析(CC1)

Apache Commons Collection3.2.1反序列化分析(CC1)

Commons Collections简介 Commons Collections是Apache软件基金会的一个开源项目,它提供了一组可复用的数据结构和算法的实现,旨在扩展和增强Java集合框架,以便更好地满足不同类型应用的需求。该项目包含了多种不同类型的集合类、迭代器、队列、堆栈、映射、列表、集等数据结构实现,以及许多实用程序类和算法实现。它的代码质量较高,被广泛应用于Java应用程序开发中。
阅读更多...
cc1-7分析

cc1-7分析

urldns yso里面最简单的一条链子,看下调用栈: poc: import java.io.*;import java.lang.reflect.Field;import java.net.URL;import java.util.HashMap;public class Ser implements Serializable {public static void ser(Obj
阅读更多...
Java反序列化漏洞-CC1利用链分析

Java反序列化漏洞-CC1利用链分析

文章目录 一、前置知识1. 反射2. Commons Collections是什么3. 环境准备 二、分析利用链1. Transformer2. InvokeTransformer执行命令 3. ConstantTransformer4. ChainedTransformer执行命令 5. TransformedMap6. AbstractInputCheckedMapDecorator7.
阅读更多...
linux 安装nginx cc1: all warnings being treated as errors解决办法

linux 安装nginx cc1: all warnings being treated as errors解决办法

进入nginx文件夹下的objs里面有个Makefile vim Makefile进去编辑看到 将CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused -Werror -g后的 -Werror -g 去掉 变成CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused保存
阅读更多...
yso之CC1链

yso之CC1链

前言 Commons Collections的利用链也被称为cc链,在学习反序列化漏洞必不可少的一个部分。Apache Commons Collections是Java中应用广泛的一个库,包括Weblogic、JBoss、WebSphere、Jenkins等知名大型Java应用都使用了这个库。 Apache Commons Collections是一个扩展了Java标准库里的Collectio
阅读更多...
ubuntu 20.04下编译代码报cc1: error: bad value (‘tigerlake’) for ‘-march=’ switch

ubuntu 20.04下编译代码报cc1: error: bad value (‘tigerlake’) for ‘-march=’ switch

最近在ubuntu 20.04下编译代码,报cc1: error: bad value (‘tigerlake’) for ‘-march=’ switch错误,经查证是gcc版本问题引起的。 cc1报错信息 解决方案: 用gcc -v查看当前版本为9.3.0。 (1)安装-10版本:sudo apt install gcc-10 g++-10 (2)切换gcc版本:sudo
阅读更多...
cc1.exe: sorry, unimplemented: 64-bit mode not compiled in解决办法

cc1.exe: sorry, unimplemented: 64-bit mode not compiled in解决办法

go环境:go.1.2.windows-amd64 mingw安装是32位。 在用go调C相关的时候,编译报cc1.exe: sorry, unimplemented: 64-bit mode not compiled in.网上查了大部分资料说,需要将mingw32换成mingw64. You are using 64-bit version of Go. You must use 64
阅读更多...
Java反序列化:CC1链 详解

Java反序列化:CC1链 详解

CC1 Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强大的数据结构类型和实现了各种集合工具类。作为Apache开放项目的重要组件,Commons Collections被广泛的各种Java应用的开发,⽽正 是因为在⼤量web应⽤程序中这些类的实现以及⽅法的调⽤,导致了反序列化⽤漏洞的普遍性和严重性。。 c
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2