4ra1n

4ra1n blog

欢迎来到我的博客！我是 4ra1n

关于我（安全贡献/经历等）链接

从事 web 应用安全研究和安全开发相关工作，包括白盒和黑盒方向

长亭 xray 开发者，vulhub 和 java-chains 贡献者

开源多个安全项目，目前维护 jar-analyzer 和 class-obf 项目

2020.10 - 2021.10 长亭科技安全工程师（实习）

2022.10 - 2025.03 长亭科技安全开发工程师

2025.05 - 现在某甲方应用安全/安全运营工作

Jar Analyzer Project - https://github.com/jar-analyzer/jar-analyzer

Class Obfuscator Project - https://github.com/4ra1n/class-obf

2025

001 [其他] 毕业三年

2024

001 [漏洞分析] Apache Kafka CVE-2024-31141 分析

002 [漏洞分析] Apache Tomcat 竞争 RCE 分析修复和检测

2023

001 [开发知识] Maven项目Dockerfile模板

002 [开发知识] Java和Go之间使用GRPC调用

003 [开发知识] 记内网docker-push失败解决

004 [漏洞分析] JDK CVE-2023-21939 分析利用

005 [JAVA安全] 记一次 Fastjson Gadget 寻找

006 [JAVA安全] JDBC Attack URL 绕过合集

007 [JAVA安全] JVMTI 加密字节码详解

008 [JAVA安全] 使用JDK类绕过TemplatesImpl黑名单

2022

001 [JAVA安全] 浅谈 JSP Webshell 免杀

002 [漏洞分析] Log4j2 从 RC1 绕过到 RC2 拒绝服务

003 [漏洞分析] 浅谈 Log4j2 之 2.15.0 版本 RCE

004 [JAVA安全] 基于模拟执行的 JSP Webshell 检测

005 [JAVA安全] 深入分析 GadgetInspector 核心代码

006 [漏洞分析] 浅谈 Spring 框架 CVE-2022-22950

007 [JAVA安全] 从 Spring 内存马检测到隐形马

008 [JAVA安全] Tomcat JMXProxy 利用方式

009 [JAVA安全] 如何实现 Java 的内联汇编

010 [JAVA安全] gadget-inspector 如何处理分支

011 [JAVA安全] 谈谈最近失败的挖洞经历

012 [JAVA安全] 浅谈加载字节码触发的 Java 安全问题

013 [JAVA安全] 详细谈谈CVE的申请过程

014 [JAVA安全] 终极 Java 反序列化 Payload 缩小技术

015 [JAVA安全] 加载恶意字节码 Webshell 的检测

016 [JAVA安全] 基于污点分析的 JSP Webshell 检测

017 [JAVA安全] 探索 Filter 型 Tomcat 内存马的免杀

018 [开发知识] 学习Java Agent

019 [漏洞分析] Tomcat CVE-2022-29885

020 [JAVA安全] JFinal 框架内存马实现

021 [JAVA安全] Spring Cloud SpEL 简单学习

022 [漏洞分析] CVE-2018-1271分析

023 [JAVA安全] 反序列化漏洞的防御与拒绝服务

024 [JAVA安全] Fastjson 常见利用链简单分析

025 [开发知识] Java 并发之 CAS 原理入门

026 [开发知识] Java 并发之 LongAdder 源码浅析

027 [JAVA安全] Java 中 DoS to RCE 失败的探索

028 [开发知识] 用 Java 手写红黑树

029 [JAVA安全] 浅谈 JSP Webshell 进阶免杀

030 [漏洞分析] CVE-2020-5405 分析

031 [JAVA安全] 浅谈 Log4j2 不借助 dnslog 的检测

032 [漏洞分析] CVE-2020-1957 分析

033 [JAVA安全] AST 在 Java 代码审计领域的尝试

034 [漏洞分析] Apache Log4j2 拒绝服务漏洞分析

035 [漏洞分析] CVE-2017-4971 分析

036 [漏洞分析] CVE-2018-1273 分析

037 [JAVA安全] 浅谈 Log4j2 信息泄露与不出网回显

038 [JAVA安全] 半自动挖洞初步实践

039 [JAVA安全] 一处 JS 反调试引发的思考

040 [JAVA安全] CC7 链 HashTable 触发点深入研究

041 [JAVA安全] 一种 Tomcat 内存马持久化思路

042 [开发知识] Java 并发之 FutureTask 源码浅析

043 [JAVA安全] Agent 内存马的自动分析与查杀

044 [漏洞分析] CVE-2016-4977 分析

045 [JAVA安全] 详解 Java 自动代码审计工具实现

046 [漏洞分析] CVE-2017-8046 分析

047 [开发知识] Java HashMap 源码研究

048 [JAVA安全] 基于 GI 的自动 Java 代码审计工具实现

049 [漏洞分析] CVE-2018-1270 分析

050 [漏洞分析] 浅谈 Shiro CVE-2022-32532

051 [开发知识] 简单学习JVM GC与类加载机制

052 [WEB安全] 简单的信息收集

Java 安全面试问题

001 [JAVA安全] JDK 相关安全问题

002 [JAVA安全] Shiro 相关安全问题

003 [JAVA安全] FastJSON 相关安全问题

004 [JAVA安全] Log4j2 相关安全问题

005 [JAVA安全] Spring 相关安全问题

006 [JAVA安全] SpringBoot 相关安全问题

007 [JAVA安全] 内存马相关安全问题

008 [JAVA安全] CC 链细节相关安全问题

PE 学习笔记

001 [PE] PE学习(1) FileBuffer与ImageBuffer转换

002 [PE] PE学习(2) 代码节空白区手动添加代码

003 [PE] PE学习(3) 代码节空白区任意添加代码

004 [PE] PE学习(4) 新增节添加代码

005 [PE] PE学习(5) 扩大最后一节

006 [PE] PE学习(6) RVA与FOA互转

007 [PE] PE学习(7) 合并为一个节

008 [PE] PE学习(8) 导出表学习与解析

009 [PE] PE学习(9) 用名称序号找导出函数地址

010 [PE] PE学习(10) 重定位表介绍与解析

011 [PE] PE学习(11) 移动导出表到新增节

012 [PE PE学习(12) 移动重定位表到新增节

013 [PE] PE学习(13) 解析导入表和IAT表

014 [PE] PE学习(14) 绑定导入表介绍与解析

015 [PE] PE学习(15) 导入表注入DLL

TOOLS

My CVE List - SECURITY.md

关于

友链