Помните взлом гравити (помойка,кстати. ИМХО) в Июле-Августе 2022?
Так вот, мне удалось пообщаться с одним из взломавших и обсудить, как это было сделано.
Вся уязвимость заключается в классе ObjectInputStream, который отвечает за десериализацию объектов - при правильной упаковке класса можно...