Java安全学习笔记(一)

最新推荐文章于 2024-04-04 18:04:09 发布
原创 最新推荐文章于 2024-04-04 18:04:09 发布 · 665 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #安全 #学习

本文详细讲解了Java反射的基本概念、重要方法以及在实例化无参构造和私有方法中的应用,特别关注RMI中codebase的远程代码执行漏洞利用案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

反射

Java中对象可以通过反射获取他的类,类可以通过反射拿到所有方法(包括私有),拿到的方法可以调用,总之通过“反射”,我们可以将Java这种静态语言附加上动态特性。(P神的定义)

反射中几位重要的方法
  • 获取类的方法:forname
  • 实例化类对象的方法:newInstance
  • 获取函数的方法:getMethod
  • 执行函数的方法:invoke
获取类的三种方式

  • obj.getClass() 如果上下文中存在某个类的实例obj,那么我们可以直接通过obj.getClass()来获取它的类。

    Runtime runtime = Runtime.getRuntime();
        System.out.println(runtime.getClass());
// class java.lang.Runtime

  • Test.class 如果你已经加载了某个类,只是想获取到它的 java.lang.Class 对象,那么就直接 拿它的 class 属性即可。这个⽅法其实不属于反射。

  • Class.forName 如果你知道某个类的名字,想获取到这个类,就可以使⽤ forName 来获取

    Class clazz = Class.forName("java.lang.Runtime");
        System.out.println(clazz);
// class java.lang.Runtime
使用newInstance不成功的一些原因
  1. 你使用的类没有无参构造函数
  2. 你使用的类构造函数是私有的

案例

Class clazz = Class.forName("java.lang.Runtime");
clazz.getMethod("exec", String.class).invoke(clazz.newInstance(), "whoami");

会报错image-20211102162734720

原因是Runtime类的构造方法是私有的

可以这样

Class clazz = Class.forName("java.lang.Runtime");
clazz.getMethod("exec", String.class).invoke(clazz.getMethod("getRuntime").invoke(clazz), "calc.exe");

getMethod的作用是通过反射获取一个类的特定的公有方法。

invoke的作用是执行方法,它的第一个参数是:

  • 如果这个方法是一个普通方法,那么第一个参数是类对象
  • 如果这个方法是一个静态方法,那么第一个参数是类

上述命令执行的payload可以分解为

Class clazz = Class.forName("java.lang.Runtime");
Method exec = clazz.getMethod("exec", String.class);
Method getRuntimeMethod = clazz.getMethod("getRuntime");
Object runtime = getRuntimeMethod.invoke(clazz);
exec.invoke(runtime, "calc.exe");

到这里P神提出了两个疑问

  • 如果一个类没有无参构造方法,也没有类似单例模式里的静态方法,我们怎样通过反射实例化该类 呢?
  • 如果一个方法或构造方法是私有方法,我们是否能执行它呢?

第一个问题的解决方式,需要用到一个新的放射方法getConstructor

和 getMethod 类似, getConstructor 接收的参数是构造函数列表类型,因为构造函数也支持重载, 所以必须用参数列表类型才能唯一确定一个构造函数。 获取到构造函数后,我们使用 newInstance 来执行。

ProcessBuilder有两个构造函数

  • public ProcessBuilder(List command)
  • public ProcessBuilder(String… command)

用第一种形式

主要传入List.class

Class clazz = Class.forName("java.lang.ProcessBuilder");
            ((ProcessBuilder)clazz.getConstructor(List.class).newInstance(Arrays.asList("calc.exe"))).start();

利用反射的方式

Class clazz = Class.forName("java.lang.ProcessBuilder");
            clazz.getMethod("start").invoke(clazz.getConstructor(List.class).newInstance(Arrays.asList("calc.exe")));

第二种形式

主要传入String[].class

Class clazz = Class.forName("java.lang.ProcessBuilder");
        ((ProcessBuilder)clazz.getConstructor(String[].class).newInstance(new String[][]{
   
   {
   
   "calc.exe"}})).start();

反射的方式

Class clazz = Class.forName("java.lang.ProcessBuilder");
clazz.getMethod("start").invoke(clazz.getConstructor(String[].class).newInstance(new String[][]{
   
   {
   
   "calc.exe"}}));

第二个问题:如果一个方法或构造方法是私有方法,我们是否能执行它呢?

解决方式是getDeclared系列的反射,它与普通的getMethodgetConstructor区别是:

  • getMethod 系列方法获取的是当前类中所有公共方法,包括从父类继承的方法
  • getDeclaredMethod 系列方法获取的是当前类中“声明”的方法,是实在写在这个类里的,包括私 有的方法,但从父类里继承来的就不包含了

实现代码

Class clazz = Class.forName("java.lang.Runtime");
        Constructor exec = clazz.getDeclaredConstructor();
        exec.setAccessible(true);
        clazz.getMethod("exec", String.class).invoke(exec.newInstance(), "calc.exe");

这里使用了一个方法 setAccessible ,这个是必须的。我们在获取到一个私有方法后,必须用 setAccessible 修改它的作用域,否则仍然不能调用。

RMI

RMI全称是Remote Method Invocation,远程方法调用。

RMI Server

package org.vulhub.RMI;

import java.rmi.Naming;
import java.rmi.Remote;
import java.rmi.RemoteException;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;
import java.rmi.server.UnicastRemoteObject;
public class RmiServer {
   
   

   
    // interface继承自interface使用extends
    // interface 代表这个类没有字段 全是方法
     // ⼀个继承了 java.rmi.Remote 的接⼝ 其中定义了我们要调用的类
    public interface IRemoteHelloWorld extends Remote {
   
   
        // 这一句是什么意思?
        public String hello() throws RemoteException;
    }
    // extends 继承关键字
    // 使用 implements 关键字可以变相的使java具有多继承的特性
    // throw和throws就是异常相关的关键字
    public class RemoteHelloWorld extends UnicastRemoteObject implements IRemoteHelloWorld {
   
   

        protected RemoteHelloWorld() throws RemoteException {
   
   
            super();
        }
        // 定义我们要远程调⽤的函数
        public String hello() throws RemoteException {
   
   
            System.out.println("call from");
            return "Hello world";
        }
    }
    // ⼀个主类,⽤来创建Registry
    private void start() throws Exception {
   
   
        RemoteHelloWorld h = new RemoteHelloWorld();
        LocateRegistry.createRegistry(1099);
        Naming.rebind("rmi://127.0.0.1:1099/Hello", h);
    }
    public static void main(String[] args) throws Exception {
   
   
        new RmiServer().start();
    }
}

一个RMI Server分为三部分

  1. 一个继承了java.rmi.Remote的接口,其中定义我们要远程调用的函数,比如这里的hello()
  2. 一个实现了此接口的类
  3. 一个主类,用来创建Register,并将上面的类实例化后绑定到一个地址,这就是我们所谓的Server了。

RMI Client

package org.vulhub.Train;
import org.vulhub.RMI.RMIServer;
import java.rmi.Naming;
import java.rmi.NotBoundException;
import java.rmi.RemoteException;
public class <
最低0.47元/天 解锁文章

新学期VIP享超值加赠
java学习》-java学习笔记.zip
04-02
Java种广泛使用的面向对象的编程语言,以其跨平台、健壮性和安全性著称。这份《java学习》笔记包含了多个核心主题,旨在帮助初学者和有经验的开发者深入理解和掌握Java技术。 1. **正则表达式(正则.md)**: ...
java学习笔记markdown
03-12
Java学习笔记Markdown版】是针对Java初学者和进阶者的份详尽教程,以Markdown格式编写,便于阅读和整理。Markdown是种轻量级的标记语言,它允许用户使用易读易写的纯文本格式编写文档,然后转换成结构化的HTML...
Java安全学习(包括加密,数字签名,证书和认证)
保卫的专栏
04-20 7297
(1)消息摘要:   消息摘要(Message Digest)又称为数字摘要(Digital Digest)。它是个唯对应个消息或文本的固定长度的值,它由个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。       消息摘要采用单向Hash 函数将需加密的明文"
Java安全学习
weixin_30570101的博客
02-11 272
http://blog.csdn.net/wbw1985/article/details/5506515 http://blog.csdn.net/wbw1985/article/details/6035326 http://www.javaworld.com/article/2077523/build-ci-sdlc/java-tip-26--how-to-improve-java-s-i-...
java安全学习
crispr的博客
01-12 684
java安全学习 现在要开启java安全学习的坑了,想法是先从java最常见的安全漏洞入手,先把java漏洞成因和偏底层的原理掌握,再去跟些主流框架的洞,最后尝试去分析等,也正好借此机会拜读下p牛的java安全漫谈 java反序列化初步 基本概念 什么是java序列化和反序列化 Java 序列化(Serialization)是指把Java对象保存为二进制字节码的过程,是把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject(
java安全学习准备知识()
weixin_30609331的博客
08-23 120
安全的基础知识 在高度保证企业应用程序安全的过程中我们不免会考虑到如下的安全需求,然后我们针对这些安全需求提出各种安全技术: 1、 完整性验证(Integrity Verification)。也就是以防止我们需要的内容不被篡改,仍然不失其真实性。 2、 机密性保持(Confidentiality Preservation)。通俗的说就是防止内容被别人读懂。 3、 认证和...
学习 java安全
iteye_282的博客
02-20 141
java安全 三种确保安全的机制: 1. 语言设计特性; 2. 访问控制机制; 3. 代码签名。 类加载器:引导类加载器,扩展类加载器,系统类加载器(应用类加载器) 自定义类加载器:findClass defineClass方法。 字节码校验:当类加载器讲新加载的Java平台类的字节码传递给虚拟机时,这些字节码首先要接受检验器的校验。 安全管理器与访问权限:...
Java基础 学习笔记 Markdownr版
06-27
学习笔记主要涵盖了Java的基础知识,包括面向对象、集合、IO流、多线程、反射与动态代理以及Java 8的新特性等方面,旨在帮助初学者或有经验的开发者巩固和提升Java编程技能。 1. 面向对象(OOP):Java的核心是...
(完整版)最全的java学习笔记(必看).pdf
05-27
Java学习笔记 Java种流行的编程语言,广泛应用于Android应用程序开发、Web应用程序开发、桌面应用程序开发等领域。以下是Java学习笔记的摘要信息: Java技术基础 * 1.1 编程语言:Java种面向对象的...
给自己记录的JAVA安全学习笔记.zip
03-09
Java安全学习笔记主要涵盖以下几个核心领域: 1. **Java安全模型**:Java安全模型是其设计的核心部分,旨在保护系统免受恶意代码的攻击。它基于沙箱模型,限制了未经许可的代码对系统资源的访问。Java Security ...
Java安全学习笔记()-攻击消息摘要保存的口令
上官云霆的博客
08-29 408
通过消息摘要保存口令的学习,认为保存口令较为安全的原因是,攻击者即使通过攻击得到了口令文件,知道了账号的口令摘要,也难以通过该值反推出口令的值,因而无法登录系统。但是当口令的安全系数比较弱时,也就是说口令的位数很少时,攻击者很容易通过字典式攻击由口令的消息摘要反推出原有口令的值。本实例将演示如何用字典式攻击消息摘要保存的口令。 之前我们用MD5生成消息摘要和密文,如果有人获取到消息摘要后,会利用
我的java安全学习之路
07-20 446
20200720 ,前置知识学习阶段 1、反射 2、IO 3、集合 4、序列化与反序列化 5、继承、封装、多态 6、修饰符
java安全学习笔记()
qq_45674677的博客
12-23 2676
JAVA审计——第周目 JAVA基础 https://www.liaoxuefeng.com/wiki/1252599548343744/1260451488854880 Tips: 反射的大目的就是绕过某些沙盒。 ClassLoader *** 类加载模式 classloader的层级关系 java依赖JVM的开发语言,java程序运行过程: java程序–>编译成class文件–>调用hava.lang.ClassLoader加载类字节码–>ClassLoader调用
java安全入门
why811的博客
08-23 6356
是所有的类加载器的父类,有非常多的子类加载器,比如我们用于加载jar包的其本身通过继承类,重写了findClass方法从而实现了加载目录class文件甚至是远程资源文件。现在用来尝试写个加载类器来加载自定义的字节码,并调用hello方法如果类存在的情况下,我们可以使用如下代码即可实现调用hello但是,如果不在我们的classpath中,我们可以通过自定义的类加载器重写findClass方法,然后在调用的时候,传入该类的字节码,最后通过反射机制就可以调用类的hello方法了。/***/
java安全入门(
shayebudon的博客
01-23 5481
编译型语言和解释性语言 大家之前都或多或少接触过python与php,刚开始可能接触过些C,但是其实这几种是不同的语言 有的编程语言要求必须提前将所有源代码次性转换成二进制指令,也就是生成个可执行程序(Windows 下的 .exe),比如C语言、C++、Golang、Pascal(Delphi)、汇编等,这种编程语言称为编译型语言,使用的转换工具称为编译器 有的编程语言可以边执行边转换,需要哪些源代码就转换哪些源代码,不会生成可执行程序,比如 Python、JavaScript、PHP、She
java安全学习-环境准备/基础知识
weixin_30376453的博客
09-04 166
java的坑,开始! 1.Intellij些快捷键 intell常用快捷键: ctrl+n 快速查找定位类的位置 ctrl+q 快速查看某个类的文档信息 shift + F6 快速类、变量重命名 ctrl + i 在当前类实现接口的方法 ctrl + o 复写基类的方法 ctrl+shift+空格 推荐适用于当前函数的变量 alt+insert 快速设置类的方法 ...
Java安全入门基础知识篇-01
最新发布
wfz2333的博客
04-04 1035
intell常用快捷键:ctrl+n 快速查找定位类的位置ctrl+q 快速查看某个类的文档信息shift + F6 快速类、变量重命名ctrl + i 在当前类实现接口的方法ctrl + o 复写基类的方法alt+insert 快速设置类的方法ctrl+shift+a 快速查找各种类,变量,操作ctrl+alt+b 定位抽象方法的实现ctrl+alt+v 反射提取出类的对象ctrl+/ 注释/取消单行ctrl+shift+/ 注释多行shift+F1 浏览器中打开当前元素对应的文档。
java rmi+jndi
Matthew
08-11 611
java rmi+jndi fastjson和这篇文章都是公司内容分享,我要分享的内容 java rmi讲解 https://xz.aliyun.com/t/7930#toc-5 基本知识讲解 在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述什么是RMI、RMI攻击方法、JEP290限制、绕过JEP290限制。 JAVA本身提供了种RPC框架 RMI及Java 远程方法调用(Java Remote Method Invocation),可以在不同的Java 虚拟机之间进行对象间的通讯,R
java渗透测试基础之——RMI
Thunderclap的博客
02-10 1188
RMI全称是Remote Method Invocation(远程方法调用),是专为Java环境设计的远程方法调用机制,远程服务器提供API,客户端根据API提供相应参数即可调用远程方法。由此可见,使用RMI时会涉及到参数传递和结果返回,参数为对象时,要求对象可以被序列化。目的是为了让两个隔离的java虚拟机,如虚拟机A能够调用到虚拟机B中的对象,而且这些虚拟机可以不存在于同台主机上。RMI ClientRMI Serverjava.rmi:提供客户端需要的类、接口和异常;
Java安全学习笔记整理
资源摘要信息:"该压缩包名为'个人学习Java安全的笔记.zip',其内容涉及Java编程语言的安全学习笔记。在当前数字化时代,Java作为广泛使用的编程语言之,其安全性对于开发稳定和可靠的软件应用显得尤为重要。笔记...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值