| 关键词:BI, Unicode, Ghost, Ghost Bits, Java, Bits, payload, ASCII, WAF, Apache | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
项目地址 https://github.com/lxqwind/GhostBits-WAF-Bypass-Toolkit GhostBits WAF Bypass Toolkit Java char→byte 高位截断漏洞(幽灵比特位/Ghost Bits)WAF 绕过工具,专为文件读取/路径穿越场景设计。 ✨ 功能特性 ● Bypass 生成:一键替换敏感字符(如 . / ' 等)为 Ghost Bits 替换体,生成绕过 payload ● 多格式输出:支持原始字符、URL 编码、curl 命令三种格式,直接适配 Burp/curl 场景 ● Ghost 字符查询:输入目标 ASCII 字符,快速获取所有低位匹配的 Unicode 替换体 ● 原理说明:内置漏洞原理与攻击链说明,帮助理解绕过逻辑 ![]() ![]() ![]() 2026 年 4 月,在 Black Hat Asia 2026 大会上,安全研究员 Xinyu Bai(浅蓝)与 Zhihui Chen(1ue)发表了题为 《Cast Attack: A New Threat Posed by Ghost Bits in Java》 的研究成果,首次系统性地揭示了 Java 生态中一个长期被忽视的底层编码缺陷 —— "幽灵比特位(Ghost Bits)"。 该漏洞源于 Java 中
漏洞原理根本原因Java 中
高 8 位会被静默丢弃,只保留低 8 位。这些被丢弃的高位比特即被称为"幽灵比特位"。 2.2 字符转换示例以汉字「爻」(U+2F58)为例: 2.3 典型字符映射表
2.4 攻击链流程3. 攻击场景分类WAF/IDS 全面绕过现有基于字符串特征的 WAF 规则对 Ghost Bits 变形 Payload 防护效果有限。攻击者通过高位 Unicode 字符隐写攻击载荷,可绕过绝大多数特征检测规则。 SQL 注入绕过受影响组件: Jackson Databind 反序列化 RCE 绕过受影响组件: Apache Commons BCEL、Fastjson
文件上传绕过受影响组件: Apache Tomcat 路径穿越 / 认证绕过受影响组件: Spring Framework、Jetty、Undertow、Vert.x SMTP 注入受影响组件: Angus Mail 等邮件库 HTTP 请求走私 / XSS受影响组件: Apache HttpClient(≤ 4.5.9)、JDK 原生 HttpServer 实战利用案例BCEL Ghost Bits 绕过核心代码形态: 攻击视图差异:
Tomcat 文件上传绕过Payload 构造: Spring4Shell WAF 绕过传统 Payload: Ghost Bits 变形: 映射关系:
4.4 Openfire CVE-2023-32315 认证绕过传统 Payload: Ghost Bits 进阶 Payload: 原理: Jetty 的宽松 hex 转换将 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 本文出处: https://mp.weixin.qq.com/s/Q6SqplB6NUzs2_lc5WuQww | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|