Java反序列化：CommonsCollections4调试分析

环境搭建

需要依赖项如下：

调试分析

这条链子是基于CC2的，在CC2基础上替换了将InvokerTransformer替换成InstantiateTransformer，从而使用

Gadget Chain

/*
	Gadget chain:
		ObjectInputStream.readObject()
			PriorityQueue.readObject()
				{
				PriorityQueue.heapify()
					PriorityQueue.Siftdown()
						PriorityQueue.siftDownUsingComparator()
				}			
                        TransformingComparator.compare()
                            InstantiateTransformer.transform()
                            	TrAXFilter.TrAXFilter()
                            		TemplatesImpl...
 */

调试过程

• 看下函数调用栈即可，相关分析见CC2