文章总结： 文档记录fastjson写文件挑战因多非预期解发布进展。主要涉及无交互写入恶意so并触发的利用思路，列举了77加载恶意so、jcw突破随机路径的读文件链及su18打入内存马等解法。作者总结了各解法的局限性与适用场景，宣布非预期奖金发完，鼓励自行搭建靶场挖掘未知漏洞。 综合评分： 75 文章分类： 漏洞分析,CTF,WEB安全,实战经验

fastjson写文件挑战2——进展

原创

珂字辈 珂字辈

珂技知识分享

2026年2月26日 18:35 湖北

因为出现了太多非预期的解，不得已发个中途进展。

无交互的利用基本是写入恶意so，然后特定手段触发so，预期解也是一样的，只不过预期解藏的比较深。

1，77加载恶意so首次利用成功，获得非预期奖金。

但这个so利用比较容易被先行触发导致利用失败，适合CTF不适合实战。

2，jcw发现了一个fastjson读文件的新链！突破了随机jdk路径的限制，然后随便劫持jdk的so利用成功。

但环境是直接打印fastjson反序列化的对象的，如果不打印对象且没有详细报错信息，这个读文件也比较难利用。如果周一预期解不出的话可以考虑增强下靶场。

3，su18在77的思路上发现了一个冷门一点恶意so，利用成功并打入内存马。

3.5，还存在一种需要管理员进bash操作的恶意so劫持，这个好像很多人都尝试过，也算半个解吧。

总结就是非预期的奖金已经没了，大家可以自己搭靶场试一试，看看能不能找到已知或者未知的非预期。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：珂技知识分享 珂字辈 珂字辈《fastjson写文件挑战2——进展》