The Art of Deserialization Gadget Hunting [part 3] (How I found CVE-2020–2555 by known tools!)

  • Tìm kiếm tất cả các class, method trong library
  • Tìm kiếm tất cả các mối quan hệ kế thừa, các implemented method, override …
  • Tìm các passthrough, method call. Ví dụ như method A -> method B.
  • Tìm các “known source chain”.
  • Và cuối cùng là dựa vào các dữ liệu trên để tìm ra gadgetchain với GadgetChainDiscovery!
  • Nếu method được call là sink thì sẽ show ra
  • Nếu không phải thì push lại vào stack để thực hiện travel tiếp vào lượt tới
  • Push method vừa visit vào 1 cái list khác để lần sau không lặp lại việc visit nữa.

--

--

--

asdasd asdasdasd asdasdasd

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Jang

Jang

asdasd asdasdasd asdasdasd

More from Medium

Introduction

Everything you need to know about the upgrade of COSOSWAP 2.0 version

DLithe_BC_NFS_T_Task19_Javascript