java反序列化学习笔记

我这里只写重点，想学的建议自己debug过一遍。
反序列学习路径推荐：
http://scz.617.cn:8/web/202005261453.txt

最适合新手分析的反序列化链，完全吃透按顺序开始下面的学习。

基础，很多漏洞都需要用到。
cc链是指依赖Commons-Collections组件构造出来的反序列化利用链。
Commons-Collections组件主要有两大版本：cc3和cc4。
这里新手容易绕晕，这两个是完全独立的包。4出来的原因好像是大佬们觉得3写的不好，直接重构了一个全新版本。

cc3 cc3可用的链有：1、3、5、6、7

<dependencies>
  <dependency>
    <groupId>commons-collections</groupId>
    <artifactId>commons-collections</artifactId>
    <version>3.1</version>
  </dependency>
</dependencies>

cc4 cc4可用的链有：2、4

<dependencies>
  <dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-collections4</artifactId>
    <version>4.0</version>
  </dependency>
</dependencies>

还有大佬整合了k1，k2链可以通杀两大版本。

重点，动态代理和反射要学好，不然很吃力。知识点非常多。

重点，和cc1一样需要重点理解，再继续学其他的，后面的链是前面这两条的各种变形。

1和2的结合，理解TrAXFilter触发TemplatesImpl

2和3的结合

重点，理解TiedMapEntry和BadAttributeValueExpException

多种版本，学了前面再看这个就简单了。

理解cc6

jdk原生链,复杂的一批。