https://bumjunrh.kr/just a blog 2026-04-19T05:55:07+09:00 kwakbumjun https://bumjunrh.kr/ Jekyll © 2026 kwakbumjun /assets/img/favicons/favicon.ico /assets/img/favicons/favicon-96x96.png 2026-04-19T10:00:00+09:00 2026-04-19T10:00:00+09:00 https://bumjunrh.kr/posts/finding-gadgets-like-its-2026/ kwakbumjun

Victims Code 해당 체인은 타겟 서버에 아래와 같은 역직렬화 로직이 있다고 가정한다. new ObjectInputStream(input).readObject(); 타겟 서버에서 이 한 줄이 실행되는 순간, 우리가 만든 Java 직렬화 바이트 스트림이 객체 그래프로 복원되기 시작한다. 우리는 이미 이 input에 미리 조작한 HashMap 기반 payload를 넣어둔다. Java 직렬화 바이트스트림에는 객체의 클래스 디스크립터가 포함되어 있다. victim이 ObjectInputStream.readObject()를 호출하면 ObjectInputStream은 스트림을 읽으면서 지금 복원해야 할 객체가 java.util.HashMap이라고 판단하고 그 클래스의 역직렬화 경로를 따라간다. ...

2026-04-19T10:00:00+09:00 2026-04-19T10:00:00+09:00 https://bumjunrh.kr/posts/finding-gadgets-like-its-2026-en/ kwakbumjun

Victim Code This chain assumes that the target server contains the following deserialization logic: new ObjectInputStream(input).readObject(); The moment this single line executes on the target server, the Java serialization byte stream we prepared begins to be reconstructed into an object graph. We place a pre-crafted HashMap-based payload into input ahead of time. Java serialization byte...