文章主要面向准备入门的同学。咱们先来看一则小故事,指挥官的发报方式被敌台截获;敌台之一次伪装发报(载体),收报人员执行炸毁商场(执行函数),结果上了新闻(显式回显)。指挥官更换方式为卫星通讯(载体),但是因为有内鬼敌人分析(开源代码分析)传输方式,敌台第二次伪装发报(载体),收信人偷走机密资料(执行函数),送到指定地点(隐式回显)。
通过故事咱们能看出,反序列化RCE分为三个部分,载体、执行函数、回显。载体包括协议、加解密算法等等。执行函数则是通过载体后的反序列化函数。回显则分为显式回显和隐式回显,显式回显例如Webshell、HTTP response body、图片隐写,隐式回显例如RMI、URLDNS等等。
在了解基本构成之后,按照顺序找相关的部分,然后拼起来即可。
载体:
载体普遍存在一些大型JAVA项目之中,例如Apache Software Foundation的一堆。
执行函数:
在执行函数阶段,反序列普遍使用ObjectInputStream,当然如果你看到名字不同,可能是经过封装和继承。
显示回显:
隐式回显:
载体部和执行函数分参考大佬们的文章,回显参考https://github.com/wh1t3p1g/ysomap/tree/master/core/src/main/java/ysomap/core/payload。
剩下的步骤,看代码!读代码!理解代码!
文章之中咱们一起来看JAVA反序列化的基础知识,从小故事作为引导,理解反序列化的基本流程。在这里非常感谢@turing,他教会我一些很重要的道理以及理解方式,通过他才真正了解到热爱是所有的理由和答案。
后续关于一些分析漏洞文章,基本围绕着基本结构,尽请关注。
一、黑客刷快手快币(黑客刷快手快币软件外卦)方法总结 1、最新版快手怎么开挂刷快币。求知道软件求大神帮忙,快手刷快币软件,有的告诉我,一定要可以用的!-。苹另外边充值微信关注快手公众号查看历史消息充...
有钱去收购它,破腾讯也该换换了. 楼主应该去举报他聊天窗口有得举报只要他去过你空间你可以用找我就Q我来聊天,然后举报 这个现在很难了。光分数是不能打动别人的。除非你用RMB. 这就看现在用的那人...
拿统方怎么找黑客 1、网上黑客and。拿统方网站找人接单歪门邪道不靠谱……,甚是在网接单上找人改教务系统里的数据库成绩,处三年以上十年以下有期徒刑,找客单结果有个玩家买了透视。于是,异形人魔。悸的警察...
• cyzfc.dat (1阶段植入)webmail.mofcom.gov.cn.accountverify.validation8u2904.jsbchkufd546.nxjkgdgfhh345s....
《失落方舟》。这款游戏是由腾讯旗下的Smile Gate公司打造的,这个工作室也就是穿越火线的开发商。失落方舟的CG和游戏画面都是国际顶尖水平的,而且游戏中的副本设计都是采用了电影的叙事手法,玩起...
王者荣耀S20荣耀之路宝箱怎么获得?王者荣耀在哪免费领取永久英雄?王者荣耀S20荣耀之路宝箱内容是什么?在7月14日这一天,王者荣耀这一游戏进行了新一轮的更新维护,而此次更新维护之后,游戏的官方便包含...