Weblogic处理流量中的java反序列化数据的流程(CVE-2015-4852、CVE-2016-0638、CVE-2016-3510)

已于 2022-03-18 16:37:01 修改
阅读量2.1k 收藏
点赞数 1
文章标签: java 开发语言
于 2022-03-08 17:16:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682070/article/details/123332048
版权

前言

想要搞明白weblogicT3协议中的反序列化和后续的反序列化绕过,就得先需要了解weblogic如何处理T3协议中的反序列化数据,了解流程之后再去分析CVE-2015-4852、CVE-2016-0638、CVE-2016-3510这些漏洞,会事半功倍。

weblogic处理反序列化的流程

首先我们看一张流程图,这是weblogic处理反序列化数据的时候的函数调用图
在这里插入图片描述

readObject()
			readObject0()
				readOrdinaryObject()
					readClassDesc()
						readNonProxyDesc()		resolveClass()				Class.forName()
						readProxyDesc()			resolveProxyClass()			Proxy.getProxyClass()

截图比较粗糙,其起始位置是我们熟悉的ObjectInputStream类中的readObject方法。下面是一层层调用的函数,在红色框中的resolveClass函数我们很熟悉了,在上篇文章说过,就是weblogic反序列化时重写了这个resolveClass方法,由于只是继承了父类的resolveClass方法,造成了CVE-2015-4852漏洞。

好了我们接着说数据流向:
weblogic获得(7001端口)t3协议的反序列化数据,经过一个个函数的处理来到readClassDesc函数,此时有两个流向(其实不止,下面会讲到),两个分支最后都会获取反序列化数据的类对象。那么这个readClassDesc是什么呢?

readClassDesc是什么

先来看一看readClassDesc函数
在这里插入图片描述
上面绿色的官方解释是:读入并返回(可能为 null)类描述符。 将 passHandle 设置为类描述符的分配句柄。 如果类描述符无法解析为本地 VM 中的类,则 ClassNotFoundException 与类描述符的句柄相关联。此翻译来自Google翻译,哈哈。

官方注释比较生涩,我们知道Java序列化的时候,java序列化数据在流量传输,并不是随随便便杂乱无章的,序列化数据的格式是要遵循序列化流协议。

序列化流协议定义了字节流中传输的对象的基本结构。(包括类,字段,写入的数据等)
字节流中对象的表示可以用一定的语法格式来描述。

比如说在字节流中传递的序列化数据中,字符串有字符串类型的特定格式、对象有对象类型的特定格式、类结构有着类结构。而TC_STRING、TC_OBJECT、TC_CLASSDESC则是他们的描述符,他们标识了接下来这段字节流中的数据是什么类型格式的。

这样我们就很容易明白上图中的switch语句中各个case后面字段的意思了,通过字节流中的描述符来确定传递的数据类型&

最低0.47元/天 解锁文章
XiaoLeiZhaoO
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
历经30天,java反序列化流量特征
fanzhang_vip0723的博客
07-09 1294
线程 线程的启动 实现Runnab1e接口 继承Thread类 实现Callable接口 线程的状态 线程的方法 线程的优先级 守护线程 未捕获异常处理器 并发编程的问题 线程引入开销:上下文切换与内存同步 线程安全性(原子性+可见性) 死锁 线程间通信/线程同步 工具使用 synchronized Lock volatile Atomic Lock使用 深入 可重入锁 ReentrantLock Condition与wait&notify区别 await&signal
poc weblogic 漏洞利用_Weblogic Cohence反序列化RCE分析利用
weixin_39851918的博客
12-10 267
在对Java Web应用程序进行研究时,不安全的反序列化漏洞已经成为了攻击者或研究人员的常见目标了。这些漏洞将导致他人在目标设备上可靠地实现远程代码执行,而且这类漏洞通常很难修复。2020年3月6日Weblogic公开了该漏洞,这是一个严重漏洞,CVSS评分为9.8,该漏洞将影响Oracle Coherence库,而这个库在Oracle WebLogic Server等流行产品都有广泛使用。此次...
常见Webshell&重大漏洞的流量特征(附解密流量工具)
Python_0011的博客
11-10 5604
攻防演练,经常会看到一些加密的流量,又分不清楚是不是误报,本文总结了一些常见的流量特征,附流量解密工具。
2024年hw蓝队初级面试总结_weblogic反序列化流量特征(1)
2401_84254530的博客
05-02 1797
最近遍览了各种网络安全类的文章,内容参差不齐,其不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
笔记:常见间件漏洞
02-16 2309
笔记:常见间件漏洞
shiro反序列化流量分析
qq_58683895的博客
12-09 944
在 Apache shiro 的框架,执行身份验证时提供了一个记住密码的功能(RememberMe),如果用户登录时勾选了这个选项。用户的请求数据将会在 cookie 字段多出一段数据,这一段数据包含了用户的身份信息,且是经过加密的。加密的过程是:用户信息=>序列化=>AES加密(这一步需要用密钥key)=>base64编码=>添加到 RememberMe Cookie 字段。勾选记住密码之后,下次登录时,服务端会根据客户端请求包的 cookie 值进行身份验证,无需登录即可访问。
【技术推荐】WebLogic 反序列化漏洞深入分析
m0_73257876的博客
09-25 3103
WebLogic 漏洞存在较多的反序列化类和反序列化的途径,在使用黑名单防御手段下,攻击者只要找到新的反序列化触发点,就能造成新的危害。比如,你有一个类 A,类里面有个属性是类 B,这个时候,在反序列化的过程,就会先反序列化类 A,之后在填充类 A 的过程,继续反序列化类 B,类 B 在反序列化完成后,填充到类 A ,同时整个过程都在一个流操作,这个时候,只要还是 ObjectOutStream 的 read_value进行反序列化操作就不能饶过黑名单!
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)是Oracle WebLogic Server一个严重安全问题,它涉及到组件T3协议处理的对象反序列化过程。该漏洞允许攻击者通过构造恶意的T3请求,远程执行任意代码,从而...
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁包
weblogic反序列化漏洞补丁.zip
03-21
含p20780171_1036_Generic.zip、p22248372_1036012_Generic.zip、测试工具Test.jar
WebLogic简介(一)
04-21
NULL 博文链接:https://t240178168.iteye.com/blog/1910705
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)是Oracle WebLogic Server一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
hw蓝队初级面试总结_weblogic反序列化流量特征(1)
最新发布
2401_84296945的博客
05-16 391
需要完整版PDF学习资源。
反序列化漏洞汇总
热门推荐
weixin_29324013的博客
07-03 4万+
反序列化漏洞汇总1、概述序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据,ObjectOutputStream类的 writeObject() 方法可以实现序列化。反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类...
weblogic反序列化漏洞打补丁
qq_28156305的博客
08-02 1724
针对反序列化漏洞之前的weblogic-CVE-2018-2628与最近的weblogic-CVE-2018-2893,Oracle官方7月才给出最新的升级包,并修复漏洞,我的环境weblogic12c 2.3.1,jdk1.8,下面说一下升级方法: 下载补丁文件:p27912627_122130_Generic.zip(下载是收费的,可以找DBA相关同事帮忙下载) 服务器解压文件:解压后目录...
weblogic反序列化基本概念
sojrs_sec的博客
12-03 4565
如图,weblogic反序列化在利用过程,主要考虑四个部分 Deliver_way :payload通过什么方式传入服务器 Payload:payload是什么格式,xml本身即为序列化对象,可直接反序列化。ysoserial生成的payload,为序列化文件 Write object():若非序列化数据,则首先经过writeobject()进行序列化 Readobject():反序列化数据...
CVE-2015-4852
09-11
可以使用如下命令进行攻击: python2 cve-2015-4852.py 192.168.134.133 7001 D:\payload.ser 该漏洞涉及到了InvokerTransformer类的修改,该类在序列化和反序列化方法增加了安全检查,判断当前系统是否允许不安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值