java反序列之CC链的目的
为什么要写CC链
CC链的目的是为了将可以命令执行的函数Runtime.getRunti.me().exec(“calc.exe”),序列化为对象流转化为文件流存储在文件中,然后反序列化就是将文件流转化问对象流,执行反序列化
为什么不直接反序列化runtime?直接测试一下
执行之后发现报错,向上进行排错
最终找到错误点,这里需要调用私有的成员方法,直接使用恶意反射setAccessible强行调用
过报错可知想要反序列化必须要实现Serializable接口,但是runtime并没有实现此接口。
所以基于以上分析,我们可以得出,首先反序列化漏洞的漏洞点在于重写readObject(),且反序列化的参数可控,无论可控的参数是什么可以是对象流也可以是文件流,但我们想要并不是想随意反序列化一个东西,我们的目的还是为获取权限,那么基于java的命令执行方法为:Runtime.getRuntime().exec(),所以我们要将此方法通过反序列化放进去,达到命令执行的目的,但是基于以上分析发现,目前最为致命的问题为Runtime并没有实现Serializable接口,那么基于此情况,我们就通过CC链来达到将Runtime进行序列化的目的。