본문 바로가기

날마다 반복되는 생활./아직 처리되지 않은 자료

Java) GenericConstructor<T> Class - CVE-2012-5076 GenericConstructorjava.lang.Object org.glassfish.gmbal.util.GenericConstructorGenericConstructor특정 클래스가 특정 접근 생성자를 통해 초기화 할 수 있는 클래스이다.짧은 코딩으로 reflective 코드의 어려운 작성을 피할 수 있다.-Constructor Summary-GenericConstructor(java.lang.Class type, java.String className, java.lang.Class... signature)형식화 되지 않은 클래스 cls에 대해 일반 T형식을 만든다.-Method Summary-create(java.lang.Object... args)가능하다면 주어진 인수와 일치하는 ..
Java) ManagedObjectManagerFactory Class - CVE-2012-5076 ManagedObjectManagerFactory(CVE-2012-5076)com.sun.org.glassfish.gmbal.ManagedObjectManagerFactoryFactory는 ManagedObjectManager 인스턴스를 생성하는 데 사용.static java.lang.reflect.MethodgetMethod(java.lang.Class cls, java.lang.String name, java.lang.Class... types)파라미터들:cls - 메소드를 검색 할 클래스name - 메소드 이름types - argument 타입들의 배열Method localMethod = ManagedObjectManagerFactory.getMethod(localObject.getCla..
정리] 공부 및 정리할 필요성이 있는 곳들 Doswf decryptionhttp://v.youku.com/v_show/id_XMjc0MTc2MDc2.htmlWindbg setting in virtualbox about kernel debugginghttp://blog.naver.com/PostView.nhn?blogId=ntower&logNo=90132662777Using java dump for analyzehttp://www.ibm.com/developerworks/kr/library/j-memoryanalyzer/Java Reflectionhttp://www.hanb.co.kr/network/view.html?bi_id=1369http://www.hanb.co.kr/network/view.html?bi_id=1370
JVM Components Class Loaders Bytecode Verifier Security Manager Garbage Collector JVM Runtime (Execution engine) Namespace Protection Domains, Permission JIT, OSR, Hotspot 등 compiler 그 외 다수 취약점에 자주 이용되는 부분들 분석하면서 추가적으로 정리해야 할 내용들을 중점으로 작성할 계획