java反序列化学习笔记
我这里只写重点,想学的建议自己debug过一遍。
反序列学习路径推荐:
http://scz.617.cn:8/web/202005261453.txt
最适合新手分析的反序列化链,完全吃透按顺序开始下面的学习。
基础,很多漏洞都需要用到。
cc链是指依赖Commons-Collections组件构造出来的反序列化利用链。
Commons-Collections组件主要有两大版本:cc3和cc4。
这里新手容易绕晕,这两个是完全独立的包。4出来的原因好像是大佬们觉得3写的不好,直接重构了一个全新版本。
cc3 cc3可用的链有:1、3、5、6、7
<dependencies>
<dependency>
<groupId>commons-collections</groupId>
<artifactId>commons-collections</artifactId>
<version>3.1</version>
</dependency>
</dependencies>cc4 cc4可用的链有:2、4
<dependencies>
<dependency>
<groupId>org.apache.commons</groupId>
<artifactId>commons-collections4</artifactId>
<version>4.0</version>
</dependency>
</dependencies>还有大佬整合了k1,k2链可以通杀两大版本。
重点,动态代理和反射要学好,不然很吃力。知识点非常多。
重点,和cc1一样需要重点理解,再继续学其他的,后面的链是前面这两条的各种变形。
1和2的结合,理解TrAXFilter触发TemplatesImpl
2和3的结合
重点,理解TiedMapEntry和BadAttributeValueExpException
多种版本,学了前面再看这个就简单了。
理解cc6
jdk原生链,复杂的一批。