Hello there, ('ω')ノ

 

シリアライズされた値を確認したくて。

まずは、Java Serial Killer Burpの拡張機能をインストールして。

 

 

Mutillidaeを起動して。

 

 

Java Serial Killerを選択して。

 

 

ただ、Mutillidaeにはシリアル化されたオブジェクトがないので。

自分で作成することに。

 

下記を貼り付けて、Base64にエンコードして。

AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 65

 

 

Base64にエンコードしたものを適当に貼り付けて。

 

 

Base64 EncodeにチェックしてSerializeボタンを押すと、シリアライズされて。
rO0（小文字アール、大文字オー、数字0）が検索できた。

 

 

Best regards, (^^ゞ