简介

SharpViewStateKing是一款针对ASP.NET ViewState安全测试的专用工具。它主要用于识别和利用ViewState反序列化漏洞，帮助安全研究人员或渗透测试人员评估Web应用程序的安全性。该工具能够自动化检测ViewState的签名验证状态，通过伪造签名或利用已知密钥等方式，实现未授权操作甚至远程代码执行。其核心价值在于简化了ViewState的漏洞利用过程，提供了一体化的攻击向量生成能力。

相关截图

漏洞科普

在 ASP.NET Web Forms 中，__VIEWSTATE 是用于保存页面状态的隐藏字段，通常会通过 MAC（消息认证码）或加密来防止篡改，其安全性依赖于配置中的 machineKey 密钥。

如果开发者使用了弱密钥（如简单字符串、默认值或公开密钥），攻击者就可能猜出或获取该密钥，从而伪造合法的 __VIEWSTATE 数据。

一旦密钥已知，攻击者可以构造包含恶意序列化对象的 __VIEWSTATE，并附上正确的 MAC，使服务器误认为这是合法请求，进而触发反序列化过程。

若服务器环境中存在可被利用的反序列化 gadget（如某些 .NET 类型），攻击者就可能实现远程代码执行（RCE）等严重后果，典型案例如 CVE-2019-0654。

下载

✈️ 全球下载通道

🚀 极核加速通道