本文转自公众号 合天智汇
作者:tr1ple
原创投稿活动:http://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ
0x01.前言
最近在学习java安全,正好Code-Breaking系列有一道java代码审计相关的题目,这里详细分析一下这道题目,希望能和师傅们共同进步~
0x02.环境准备
需要反编译的jar包如下所示
![3bb4b99bf7965b2b05179575f9428e7c.png](https://img-blog.csdnimg.cn/img_convert/3bb4b99bf7965b2b05179575f9428e7c.png)
直接通过以下步骤将jar文件导入到idea中,就可以获得源码文件
![962f81c63e9ad3caa0b7c9be2667027d.png](https://img-blog.csdnimg.cn/img_convert/962f81c63e9ad3caa0b7c9be2667027d.png)
如下所示我们就可以获得反编译后的几个重要的类和一些配置文件
![6f899beec483c89175845be447ef02c5.png](https://img-blog.csdnimg.cn/img_convert/6f899beec483c89175845be447ef02c5.png)
0x03.题目分析
主要的逻辑在MainController类中
BOOT-INF/classes/io/tricking/challenge/MainController.class:
@GetMapping
public String admin(@CookieValue(value = "remember-me