Shiro rememberMe 在线解密 shiroDecrypt

本文主要是介绍Shiro rememberMe 在线解密 shiroDecrypt，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

Java反序列化漏洞 Apache Shiro RememberMe 1.2.4 远程代码执行

有些攻击告警需要排查cookie中remeberMe数据包，是否攻击成功，做了哪些操作。解密原理比较简单，使用常见的AES密钥解密，明文里包含aced0005的magic number即为解密成功

去年做了一个简单的网页版解密工具，源码弄丢了，又重新做了一个，内置100多个key，加入了对象结构化展示的功能，看起来更方便。原理是根据序列化协议，逐字节读取解析，参考了tcalmant/python-javaobj这个项目。ysoserial CommonsBeanutils CommonsCollections等payload都能识别展示出来

https://sec.dog/shiroDecrypt.html

这篇关于Shiro rememberMe 在线解密 shiroDecrypt的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！