2018年-研究计划清单

参考文献中标记删除线表示已阅读完, 清单会不断Update.

一、自动化Java 0day挖掘方向

涉及到技术栈:Java Instrumentation、

参考文献:

  1. Java Instrumentation 入门
  2. Java ASM 技术简介
  3. Rasp 技术介绍与实现
  4. 译-使用ASM对Java字节码插桩
  5. Java RASP浅析–以百度OpenRASP为例
  6. RASP,从 Java 反序列化命令执行说起
  7. 半自动化挖掘思路——S2-057
  8. Java SpEL、Ognl、MVEL2表达式Hook项目
  9. 安恒郑国祥:strust2漏洞挖掘经验分享
  10. AOP 的利器:ASM 3.0 介绍

  11. Soot I: 基本了解

    当前研究进度:

  12. 暂无进度

二、漏洞分析研究方向

涉及应用: Apache Commons Fileupload、jackson、Weblogic、Fastjson、JavaMelody、Struts2、Apache Tomcat JK (mod_jk) Connector

涉及技术: 反序列化RCE、XSS

参考文献:

  1. Java反序列化备忘录
  2. Apache Commons Fileupload 反序列化漏洞分析
  3. 从 WebLogic 看反序列化漏洞的利用与防御
  4. Weblogic CVE-2018-3191 分析
  5. Oracle WebLogic Two RCE Deserialization Vulnerabilities
  6. Weblogic 反序列化漏洞(CVE-2018-2628)漫谈
  7. Weblogic XMLDecoder RCE分析
  8. WebLogic反序列化漏洞重现江湖,CVE-2017-3248成功绕过之前的官方修复
  9. Jackson dbcp gadget以及CVE-2018-5968
  10. FastJson 反序列化漏洞利用的三个细节 - TemplatesImpl 利用链
  11. defineClass在java反序列化当中的利用
  12. Fastjson 远程反序列化程序验证的构造和分析
  13. jackson反序列化漏洞分析
  14. 小白审计JACKSON反序列化漏洞

当前研究进度:

  1. Fastjson反序列化漏洞(已知全部)已分析完.
  2. Apache Commons Collections反序列化漏洞(已知全部)已分析完.
  3. CVE-2018-11759 : Apache Tomcat JK (mod_jk) Connector 已分析完.
  4. CVE-2015-3253 : Apache Groovy MethodClosure 远程代码执行漏洞 已分析完.
  5. CVE-2018-15531 : javamelody XXE漏洞 已分析完
  6. CVE-2017-3241 : Java RMI远程反序列化任意类及远程代码执行解析 已分析完.
  7. S2-001 : Struts2 OGNL RCE 已分析完.
  8. S2-002 : Struts2 XSS 已分析完.
  9. S2-045 : Struts2 OGNL RCE 已分析完.

三、java应用加固方向

参考文献:

  1. Struts2插件机制

当前研究进度:

  1. Struts2框架源码分析
    1. xwork框架分析【已完成】
    2. struts2流程分析 【已完成】
    3. struts2标签库分析
    4. struts2历史漏洞
    5. struts2插件编写
    6. struts2安全插件分析