0x01 源码下载

下载地址主页: https://github.com/frohoff/ysoserial
下载地址: https://github.com/frohoff/ysoserial/tags 下载一个最新的tags即可

0x02 idea环境

  1. java版本:
  2. java version "1.8.0_271"
  3. Java(TM) SE Runtime Environment (build 1.8.0_271-b09)
  4. Java HotSpot(TM) 64-Bit Server VM (build 25.271-b09, mixed mode)

0x03 查找入口类

下载完毕以后打开源码
1.png
2.png
3.png
image.png

接着查看这个项目,如果说这个项目里面包含了pom.xml文件,说明这个是用maven打包的项目
这种情况IDEA会自动根据其中的pom.xml的配置去下载依赖
如果下载失败,可以通过下图重新下载依赖
5.png

然后打开pom.xml搜索标签,即可获得入口类如下图
image.png

  1. <mainClass>ysoserial.GeneratePayload</mainClass>
  3. 表示ysoserial文件夹,里面的GeneratePayload类就是入口类

0x04 debug

先运行一遍看看返回
可以看到需要传入两个参数
image.png

  1. 尝试传入  "CommonsCollections1" "whoami" ysoserial
  2. 然后进行debug

image.png
image.png
image.png
image.png

然后就可以看到debug结果了
[payload] = debug图中的payloadType参数
[command] = debug图中的command参数
image.png