超级会员免费看
本文详细分析了Shiro rememberMe功能中的安全性问题。当key不正确或序列化对象未继承PrincipalCollection时,系统会返回'rememberMe=deleteMe'。通过跟踪代码,揭示了解密异常处理逻辑,说明了如何利用此行为进行key的检测,并提出了可能的其他可利用类。
前言
很久以前对于Shiro这个洞,都是基于URLDNS来爆破key的,但实际利用场景中,大部分是不出网的,后来出了一个新的检测key的方式,但一直只知道是通过SimplePrincipalCollection这个类来判断的
- 正确的key就不会回显rememberMe=deleteMe,
- 错误的key就会回显rememberMe=deleteMe,
但原理未知,今天就来分析一下。
返回rememberMe=deleteMe的几种情况
key不正确
跟踪一下Shiro解密的逻辑,在AbstractRememberMeManager#convertBytesToPrincipals方法。
首先跟进解密的方法decrypt中。其中会调用cipherService.decrypt方法。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
