~
``` panic: runtime error: invalid memory address or nil pointer dereference [signal SIGSEGV: segmentation violation code=0x1 addr=0x40 pc=0x44075b6] goroutine 7731 [running]: github.com/elazarl/goproxy.(*ProxyHttpServer).handleHttps.func2() github.com/elazarl/[email protected]/https.go:240 +0x7d6 created by github.com/elazarl/goproxy.(*ProxyHttpServer).handleHttps github.com/elazarl/[email protected]/https.go:190 +0x4b6 ```...
Hi! 很高兴P牛开源的作品,关于序列化的部分我已写好了( https://github.com/comwrg/ysoserial ),不过我和P牛写的在序列化结构定义上就存在很大的差异,所以希望在思路上可以帮到P牛。 关于序列化的部分几个需要注意的点: 1. Java序列化中的结构中class desc部分和class data部分是分开的,不太适合人去观察,所以我进行了合并处理。 2. Java序列化中handle部分是动态生成的,如果想更随心所欲的人肉改动序列化数据,增加或者删除某部分,handle需要动态生成。 3. 关于8u20的畸形结构序列化的生成,可以参考代码( https://github.com/comwrg/ysoserial/blob/master/jdk8u20.go#L210 ),我是参考了 青衣十三楼 关于8u20的构造的思路。
CommonsBeanutils有两个版本,目前好像只检测了UID为`-3490850999041592962`,所以还少一个版本的检测。