shikata ga nai

Private? There is no such things.

シリアライズされたオブジェクトを確認してみた

Hello there, ('ω')ノ

 

シリアライズされた値を確認したくて。

まずは、Java Serial Killer Burpの拡張機能をインストールして。

 

f:id:ThisIsOne:20200924183251p:plain

 

Mutillidaeを起動して。

 

f:id:ThisIsOne:20200924183901p:plain

 

Java Serial Killerを選択して。

 

f:id:ThisIsOne:20200924183821p:plain

 

ただ、Mutillidaeにはシリアル化されたオブジェクトがないので。

自分で作成することに。

 

下記を貼り付けて、Base64にエンコードして。

AC ED 00 05 73 72 00 0A 53 65 72 69 61 6C 54 65

 

f:id:ThisIsOne:20200924184111p:plain

 

Base64にエンコードしたものを適当に貼り付けて。

 

f:id:ThisIsOne:20200924190710p:plain

 

Base64 EncodeにチェックしてSerializeボタンを押すと、シリアライズされて。
rO0(小文字アール、大文字オー、数字0)が検索できた。

 

f:id:ThisIsOne:20200924190827p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain