心胜于物

# 中心化的区块链，真的做到了去中心化吗？ **——以预言机为镜，照见区块链的信任困境** --- 区块链最迷人的承诺，是"去信任化"。 没有银行，没有政府，没有任何中间人。代码自动执行，规则透明公开，任何人都无法篡改。这是中本聪在白皮书里许下的愿景，也是无数人涌入这个行业的原因。 但当你真正深入这个体系，你会发现一个裂缝。 这个裂缝不在共识机制里，不在密码学里，而在一个看似不起眼的基础设施上——**预言机**。 --- ## 一、区块链是一座孤岛 区块链是一个封闭系统。 以太坊上的智能合约可以处理任何链上逻辑，但它有一个根本性的局限：**它无法主动获取外部世界的信息**。

# 前言 文章其实早就写好了，但前段时间run到了甲方，巨忙，一直没空整理发出来。= = PS：个人学习见解，有错的地方，大佬们尽管喷。 这里针对Tomcat服务器中的内存马进行了查杀。主要是因为Springboot项目通常是一个jar包启动的，这种情况下我们没办法类似Tomcat使用JSP来执行任意代码卸载内存马。 对于jar包的想要杀掉内存马其实可以通过打反序列化漏洞链子把修复代码打进去，但其实就是相当于漏洞的反向利用了，但这要求应急人员对内存马和java反序列化漏洞有较深的理解。 而这就不得不提一个致命的问题了： ①服务能重启吗？ ->能

# 前言 事情起因是家里的小米路由器4A千兆版，一天到晚老是在断流，打个LOL时不时的就掉线。 上网一搜，全是骂这款路由器的。于是购置了新的路由器替换它。本着废物利用的想法，于是把它刷成openwrt软路由。 刷好后，发现这个不需要切网络就能科学上网的功能太特么的香了，于是把它并入到主网络中，把它当作主路由来用，新买的TPLinkXDR3010作AP，发射wifi信号。用了一段时间，断流现象是没了，但问题是太垃了，overlay才3.2M，连个像样的插件都装不上。而且设备多点，直接负载拉满，开始卡顿。最终还是打算自己买硬件来刷一个openwrt，最终我选择的是J19

# 前言-回显问题 前面我们在注入内存马的时候都是用JSP来实现代码执行的，而我们知道，JSP本质上就是Servlet，当我们访问JSP时，Tomcat会把这个JSP当作一个Servlet来编译程.class然后加载，本质上还是有文件落地的（内存马没落地，但注册内存马的这个JSP文件落地了）。而且我们还需要至少有一个文件上传功能才能注入内存马，这样一点也不优雅。 因此这里我们来学习通过反序列化注入内存马，让我们的攻击更加优雅。 在开始之前，我们老样子，思考以下问题： Q：任何反序列化链都能注入内存马吗？ A：NO，很明显，我们想要注入内存马，核心问题就在

# 简介 **PS：下面的客户端攻击、服务端攻击、注册中心攻击都是讨论JEP290未引入之前的情况。实战遇到，先看看java版本，大于等于下面版本的直接看绕过就行了，小于的话看具体情况选择。** ```javascript Java SE Development Kit 8, Update 121 (JDK 8u121) Java SE Development Kit 7, Update 131 (JDK 7u131) Java SE Development Kit 6, Update 141 (JDK 6u141) ``` 我们前面认识了RMI，也大致了解了