Question1.运行时闪退报错,报错内容2022-07-0900:04:23.135417+0800xxx2:xxxxx[320:25893]Errorloading/var/containers/Bundle/Application/2C59539A-FEC4-4BE0-AEF4-58F48B4CAD54/xxx2:xxxxx.app/Frameworks/UnityFramework.framework/UnityFramework:dlopen(/var/containers/Bundle/Application/2C59539A-FEC4-4BE0-AEF4-58F48B4CAD5

一.漏洞利用条件jdk9+Spring及其衍生框架使用tomcat部署spring项目使用了POJO参数绑定SpringFramework5.3.X二.漏洞分析一开始复现这个漏洞的时候，听其他师傅说是一个老漏洞CVE-2010-1266的绕过，之前也没调试过这个漏洞，看了些分析文章后，大概明白是对Spring中的bean的漏洞利用，通过APIIntrospector.getBeanInfo可以获取到POJO的基类Object.class的属性class,进一步可以获取到Class.class的其他属性，其中就包括了classloader，再利用获取到的属性构造利用链，这次爆出来的漏洞既然是绕过

一.漏洞利用条件jdk9+Spring及其衍生框架使用tomcat部署spring项目使用了POJO参数绑定SpringFramework5.3.X二.漏洞分析一开始复现这个漏洞的时候，听其他师傅说是一个老漏洞CVE-2010-1266的绕过，之前也没调试过这个漏洞，看了些分析文章后，大概明白是对Spring中的bean的漏洞利用，通过APIIntrospector.getBeanInfo可以获取到POJO的基类Object.class的属性class,进一步可以获取到Class.class的其他属性，其中就包括了classloader，再利用获取到的属性构造利用链，这次爆出来的漏洞既然是绕过

1.结构变更2018版本只有一个mainTemplate.gradle\Assets\Plugins\Android\mainTemplate.gradle相应的生成的的项目也只有扁平的一层，就一个module2019的版本生成的项目Temp\gradleOut包含了2个moduleinclude':launcher',':unityLibrary'//launcher声明为application相应的会生成3个build.gradle文件配置baseProjectTemplate.gradle对应生成项目配置的gradle。也就是放一些脚本库配置，以及一些公共参数等launcherTempl

1.结构变更2018版本只有一个mainTemplate.gradle\Assets\Plugins\Android\mainTemplate.gradle相应的生成的的项目也只有扁平的一层，就一个module2019的版本生成的项目Temp\gradleOut包含了2个moduleinclude':launcher',':unityLibrary'//launcher声明为application相应的会生成3个build.gradle文件配置baseProjectTemplate.gradle对应生成项目配置的gradle。也就是放一些脚本库配置，以及一些公共参数等launcherTempl