0x01 写在前面jdk8u20原生反序列化漏洞是一个非常经典的漏洞，也是我分析过最复杂的漏洞之一。在这个漏洞里利用了大量的底层的基础知识，同时也要求读者对反序列化的流程、序列化的数据结构有一定的了解本文结合笔者自身对该漏洞的了解，写...

目录0、写在前面本文主要是《Object Serialization Stream Protocol》一文的翻译，然后对序列化格式进行了一些总结1、概述​stream 格式满足以下设计目标：结构紧凑，便于高效阅读；允许仅使用流的结构和...