Awesome

SerializationDumper-Shiro

ShiroCookie解密小工具，基于SerializationDumper

代码逻辑

用100key碰撞解密，再用SerializationDumper把数据dump出来

使用说明

基础用法：java -jar SerializationDumper-Shiro.jar -s shiro_cookie_base64_data

链子简单分为两种情况：

• 非基于TemplatesImpl的链子，则直接用xxd查找关键字即可
• 基于TemplatesImpl的链子，关注点在_bytecodes字段的代码

一、非TemplatesImpl的链子

使用cc1链的shio cookie

加密key为：wGiHplamyXlVB11UXWol8g==

xxd 查找

二、TemplatesImpl的链子

使用cc2链的shiro cookie

加密key为：wGiHplamyXlVB11UXWol8g==

查看bytecodes.class

使用tomcat回显链

bytecodes.class

参考

• java反序列化提取payload之Xray高级版的shiro回显poc的提取过程