凌曦安全团队 CC6 反序列化靶场 WriteUp
一、前置信息1.1 环境搭建https://github.com/lingxisec/LingXiLabs1.2 视频讲解https://www.bilibili.com/video/BV12hZ7BMEb9二、信息收集访问 http://127.0.0.1:8080,看到登录页面,查看 index.html 源码,发现加载了以下 JS 文件<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.1.1/crypto-js.min.js"></script>
<script src="/js/app.min.js"></script>下载 /js/app.min.js 文件进行分析。curl http://127.0.0.1:8080/js/app.min.js -o app.min.js三、攻击路径 A3.1 JS 逆向获取登录密钥分析 app.min.js,打开 app.min.js,虽然代码被混淆,但可以看到一些关键信息