Shiro rememberMe 在线解密 shiroDecrypt
2020/8/13 16:03:43
本文主要是介绍Shiro rememberMe 在线解密 shiroDecrypt,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
Java反序列化漏洞 Apache Shiro RememberMe 1.2.4 远程代码执行
有些攻击告警需要排查cookie中remeberMe数据包,是否攻击成功,做了哪些操作。解密原理比较简单,使用常见的AES密钥解密,明文里包含aced0005
的magic number即为解密成功
去年做了一个简单的网页版解密工具,源码弄丢了,又重新做了一个,内置100多个key,加入了对象结构化展示的功能,看起来更方便。原理是根据序列化协议,逐字节读取解析,参考了tcalmant/python-javaobj这个项目。ysoserial CommonsBeanutils CommonsCollections等payload都能识别展示出来
https://sec.dog/shiroDecrypt.html
这篇关于Shiro rememberMe 在线解密 shiroDecrypt的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2023-12-19【K哥爬虫普法】北京某公司惨遭黑客攻击13000000余次,连夜报警……
- 2022-11-08连黑客都梦寐以求的编程语言是什么?
- 2022-10-08常见的黑客入侵手段有哪些?
- 2022-10-08黑客攻击之网络入侵——物理攻击
- 2022-08-04黑客攻击之DDOS
- 2022-02-07赢得黑客马拉松的 9 种方式
- 2021-12-12让你也体验一把当黑客的感觉:复现了log4j2的漏洞
- 2021-10-27游戏黑客圣经GHB1学习笔记 part1(1-5)
- 2021-10-02黑客技术的网站(??可以自学,建议收藏??)
- 2021-10-02程序员的自由与黑客文化