本文共 685 字，大约阅读时间需要 2 分钟。

前几天碰到了这样的一个问题，就是在挖掘JAVA反序列化CVE-2019-10173的时候，compareTo()函数在碰到动态代理类的时候，会执行到Invoke方法，但是这个过程由于动态代理类不会生成，所以没有办法看到调用过程，所以就有了此文，记录一下这个过程。

看到许多文章都是说在动态代理测试中加入System.getProperties().put(“sun.misc.ProxyGenerator.saveGeneratedFiles”, “true”);这样的语句，但是在动态代理调试到compareTo()函数的时候就是JDK内部类了，没有办法修改代码，所以也就没办法生成class文件。

后面找到一个内置在JAVA JDK中的小工具：HSDB工具，这个工具主要用来查看主要用来查询在程序执行过程中对象的运行情况，还有很多其他的功能，这里就不说了

转载地址：https://blog.csdn.net/weixin_43460070/article/details/117718248 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！