Ysoserial on Phat Mai Blog https://blog.pzhat.id.vn/categories/ysoserial/ Recent content in Ysoserial on Phat Mai Blog Hugo en-us Sun, 21 Dec 2025 00:00:00 +0700 Ysoserial Common Collections 3 Analyst (CC3) https://blog.pzhat.id.vn/posts/2026-01-21-ysoserial-cc3-analyst/ Sun, 21 Dec 2025 00:00:00 +0700 https://blog.pzhat.id.vn/posts/2026-01-21-ysoserial-cc3-analyst/ <h1 id="ysoserial-common-collections-3-analyst-cc3">Ysoserial Common Collections 3 Analyst (CC3)</h1> <h3 id="tổng-quan">Tổng quan</h3> <p><code>CC3 (CommonsCollections3)</code> trong ysoserial là một <code>gadget chain</code> dựa trên thư viện <code>Apache Commons Collections</code> để kích hoạt hành vi nguy hiểm thông qua <code>Java deserialization</code>. Nó dựa vào cách một số lớp trong thư viện có thể được “xâu chuỗi” (chain) để thực thi <code>logic</code> ngoài ý muốn khi một đối tượng được <code>deserialization</code>.</p> <h3 id="setup-debug-trong-intellij">SetUp Debug trong IntelliJ</h3> <p><img alt="image" loading="lazy" src="https://hackmd.io/_uploads/By9T0v3rWx.png"></p> <p><img alt="image" loading="lazy" src="https://hackmd.io/_uploads/BJtJ1O2B-l.png"></p> <p>Lúc tiến hành setup để có thể debug, phải chú ý rằng CC1 và CC3 đã không còn chạy được sau Java version 8u71, vì sau phiên bản java đó <code>sun.reflect.annotation.AnnotationInvocationHandler</code> đã thay đổi và không còn khả dụng. Vì vậy setup đẹp nhất là sử tải <code>JDK 1.7</code> kèm theo đó là sử dụng <code>Ysoserial Commons Collections version 3.1</code>.</p> Java Deserialze - URLDNS Chain analysis (ysoserial) https://blog.pzhat.id.vn/posts/2025-10-28-ysoserial-urldns/ Sat, 06 Dec 2025 00:00:00 +0700 https://blog.pzhat.id.vn/posts/2025-10-28-ysoserial-urldns/ <h1 id="java-deserialze---urldns-chain-analysis-ysoserial">Java Deserialze - URLDNS Chain analysis (ysoserial)</h1> <p><img alt="image" loading="lazy" src="https://hackmd.io/_uploads/r1R3sp6Rgl.png"></p> <h3 id="java-deserialize-là-gì">Java Deserialize là gì?</h3> <ul> <li>Java cung cấp cho người dùng hàm <code>writeObject()</code> để tiến hành quá trình <code>serialize</code> các object ở đây quá trình serialize sinh ra để chuyển một đối tượng Java thành chuỗi byte để lưu trữ (file, DB) hoặc truyền qua mạng (socket, RMI, JMS).</li> <li>Và để có thể đọc được dữ liệu được serialize từ <code>ObjectInputStream</code> ta có quá trình <code>deserialize</code> ở java sử dụng hàm <code>readObject()</code> cho quá trình đó.</li> </ul> <h3 id="khai-thác-java-object-injection">Khai thác Java Object Injection</h3> <ul> <li>Rủi ro sẽ đến với các đối tượng xử lý deserialize các <code>Untrusted Data</code>.</li> <li>Attacker có thể lợi dụng các magic method, cách mà OOP vận hành từ đó tạo ra <code>exploit chain</code> hoàn chỉnh và tiến hành sử dụng payload.</li> </ul> <h3 id="tiến-hành-setup-môi-trường-test">Tiến hành Setup môi trường test</h3> <p><img alt="image" loading="lazy" src="https://hackmd.io/_uploads/S1UCyu2Clg.png"></p>