Awesome
SerializationDumper-Shiro
ShiroCookie解密小工具,基于SerializationDumper
代码逻辑
用100key碰撞解密,再用SerializationDumper
把数据dump
出来
使用说明
基础用法:java -jar SerializationDumper-Shiro.jar -s shiro_cookie_base64_data
链子简单分为两种情况:
- 非基于
TemplatesImpl
的链子,则直接用xxd
查找关键字即可 - 基于
TemplatesImpl
的链子,关注点在_bytecodes
字段的代码
一、非TemplatesImpl
的链子
使用cc1链的shio cookie
加密key为:wGiHplamyXlVB11UXWol8g==
xxd
查找
二、TemplatesImpl
的链子
使用cc2链的shiro cookie
加密key为:wGiHplamyXlVB11UXWol8g==
查看bytecodes.class
使用tomcat
回显链
bytecodes.class