Blackhat 2021议题详细分析 ——FastJson反序列化漏洞及在区块链应用中的渗透利用

How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain(FastJson反序列化0day及在区块链应用中的后渗透利用)链接:https://www.blackhat.com/us-21/briefings/schedule/#how-i-used-a-json-deserialization-day-to-steal-your-money-on-the-blockchain-22815 PPT链接:http://i.blackhat.com/USA21/Wednesday-Handouts/us-21-Xing-How-I-Use-A-JSON-Deserialization.pdf 一、Fastjson反序列化原理这个图其实已经能让人大致理解了,更详细的分析移步 Fastjson反序列化原理 二、byPass checkAutotype关于CheckAutoType相关安全机制简单理解移步 https://kumamon.fun/FastJson-checkAutoType/ 以及 https://mp.weixin.qq.com/…