BCEL classloader

最新推荐文章于 2024-11-25 20:26:19 发布
原创 最新推荐文章于 2024-11-25 20:26:19 发布 · 919 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #apache #windows #渗透测试 #安全漏洞

文章介绍了ApacheCommonsBCEL项目,这是一个被包含在JDK中的库,用于处理Java字节码。BCELClassLoader是一个特殊的ClassLoader,它可以加载以$$BCEL$$开头的类名,并对其进行解码和处理。文章通过示例展示了如何使用BCEL将字节码编码并动态加载,同时提到了在Java8u251中该ClassLoader被移除的安全改进。

一、概述

BCEL的全名应该是Apache Commons BCEL,属于Apache Commons项目下的一个子项目。Apache Commons大家应该不陌生,反序列化最著名的利用链就是出自于其另一个子项目——Apache Commons Collections。

就这个库的功能来看,其使用面远不及同胞兄弟们,但是他比Commons Collections特殊的一点是,它被包含在了原生的JDK中,位于com.sun.org.apache.bcel。

二、BCEL ClassLoader如何使用

BCEL这个包中有个有趣的类com.sun.org.apache.bcel.internal.util.ClassLoader,他是一个ClassLoader,但是他重写了Java内置的ClassLoader#loadClass()方法。

  • 在ClassLoader#loadClass()中,接受一个String并且判断类名是否是$$BCEL$$开头,如果是的话,调用createClass方法。

  • 此方法中将会对这个字符串截取$$BCEL$$后面的字符串进行decode,解码后经过一些列处理后返回clazz,也就是javaclass。

  • 当我们的字节码加载完成javaclass后,如果不为空,即调用definClass方法动态加载。

最低0.47元/天 解锁文章
Java安全之BCEL ClassLoader
「 虚幻私塾」
02-08 1321
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 目录 Java安全之BCEL ClassLoader 写在前面 About BCEL 调试分析 食用姿势 Fuzz反序列化Gadget Fastjson BCEL Payload Thymeleaf SSTI Payload Java安全之BCEL ClassL
Apache Commons BCELJava字节码操作
宋小黑的博客
01-04 2230
咱们今天来聊聊Apache Commons BCEL(Byte Code Engineering Library)。你可能会问,BCEL是什么鬼?别急,小黑这就给你娓娓道来。BCEL,它是一款专门用来操作Java字节码的库。想象一下,Java代码编译后变成了字节码,这些字节码是Java虚拟机执行的真正“源代码”。有了BCEL,咱们就能像变魔术一样,对这些字节码进行读取、修改,甚至创造出全新的字节码!那为啥要搞字节码呢?这事儿得从Java的运行原理说起。
fastjson BCEL不出网打法
遇事不决冲冲冲
04-30 7534
BasicDataSource 如果目标服务器没有外网、无法反连,自然就用不了JdbcRowSetImpl利用链这种JNDI注入的利用方式,而TemplatesImpl利用链虽然原理上也是利用了 ClassLoader 动态加载恶意代码,但是需要开启Feature.SupportNonPublicField,并且实际应用中其实不多见,这里就引出BasicDataSource,我们可以直接在Payload中直接传入字节码并且不需要出网,不需要开启特殊的参数,适用范围较广,目标需要引入tomcat依赖,虽说也是
BCEL ClassLoader
混子
12-12 9460
在复现漏洞时,反弹shell始终不成功,后来在一位大佬帖子下看到了这个方法进行写webshell,最终使用蚁剑连接,上线,出于好奇,就自己学习了下,这篇文章主要讲解BCEL
使用bcel动态创建class
weixin_33858249的博客
04-14 184
ApacheBCEL库,文档很少,例子也很简单。动态构建类的工作,要求的只是并不是熟练使用BCEL类库本身,而是要对java的class结构了解。我对java的pcode也不熟悉,但是我曾经做过大量的.NET的反编译工作,两者类似,所以我用BCEL也不觉得困难。我提供一个例子,这里例子是使用BCEL创建类的实例,而不是使用反射。如下:IFactory.java public interfa...
BCEL ClassLoader去哪了?
离别歌
10-26 1654
com.sun.org.apache.bcel.internal.util.ClassLoader是常常在构造漏洞利用POC时用到的类。但是,我前几天在写《Java安全漫谈》的时候,偶然...
fastjson-小于1.2.47绕过
08-02 1383
看第二个位置能否利用,是在loadClass里面,我们可以看到这个loadClass用法就是,在缓存中没找到的类加载时把这个类加进缓存中。可以看到loadClass的方法,被替换了,主要的安全逻辑就在替换的方法里,跟进看替换的方法。在上面分析时,我们也能注意到,在loadClass中有对传入类名的处理,对数组类进行处理,把。而MiscCodec的利用就是在加载默认的反序列化器时,Class的反序列化器也是它。所以绕过思路有了,我们先反序列化一个Class,它的值为恶意类,之后再反序列化恶意类。
护网面试-JAVA漏洞和中间件篇
qq_52579508的博客
04-17 679
中间件IIS漏洞IIS PUT漏洞IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。版本:IIS6.0短文件名猜解漏洞IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。局限性1) 此漏洞只能确定前6个字符,如果后面的字符太长、包含特殊字符,很难猜解;2) 如果...
基于bcel的class动态编译
qq_16590151的专栏
12-05 643
apache bcel动态编译
bcel java_BCEL
weixin_30737081的博客
02-13 881
软件简介Byte Code Engineering Library (BCEL),这是Apache Software Foundation 的Jakarta项目的一部分。BCELJava classworking 最广泛使用的一种框架,它可以让您深入 JVM汇编语言进行类操作的细节。BCELJavassist 有不同的处理字节码方法,BCEL在实际的JVM 指令层次上进行操作(BCEL拥有丰...
bcel.jar包
11-06
bcel.jar的jar包,开发findbugs自定义插件可以用。
bcel-6.0 bcel-6.0
08-08
bcel-6.0
apache bcel
12-05
apache bcel
bcel-5.2
06-09
bcel-5.2,字节码编辑器。
JAVA字节码操作库 BCEL
06-06
JAVA字节码操作库 BCEL
BCEL简明教程
evasnowind的专栏
12-04 5700
注意:本文章主要依据BCEL官方手册进行阐述,大部分内容都是从该手册直接翻译过来的,并做了一定的简化,同时还参考了《深入理解Java虚拟机》(周志明著)。笔者在下面阐述的时候也会给出相应的章节,如果读者有不清楚的地方请参考BCEL官方手册或是BCEL API,以及《深入理解Java虚拟机》。 BCEL是什么? 相信搜索到这篇文章的读者应该知道BCEL是啥,不过还是简要提一下吧:BCEL(...
Javassist: Java Bytecode Engineering Made Simple
allan1031的专栏
02-15 968
 翻译:ithuriel xiaoSummaryJavassist是一个执行字节码操作的强而有力的驱动代码库。它允许开发者自由的在一个已经编译好的类中添加新的方法,或者是修改已有的方法。但是,和其他的类似库不同的是,Javassist并不要求开发者对字节码方面具有多么深入的了解,同样的,它也允许开发者忽略被修改的类本身的细节和结构。字节码驱动通常被用来执行对于已经编译好的类的修改,或者
fastjson不出网打法—BCEL
最新发布
2301_76227305的博客
11-25 3628
BCEL的全名应该是Apache Commons BCEL,它是一个库。这个库里面有类叫com.sun.org.apache.bcel.internal.util,而这个类里面有一个classLoader类,ClassLoader类里面有一个loadClass方法,如果满足class_name.indexOf("$$BCEL$$") >= 0,那么就会调用createClass这个方法。我们跟踪进createClass方法看看,可以看到这里会对进来的数据进行解码,所以我们传payload时要进行编码。
精准测试——BCEL字节码检测
weixin_44063491的博客
03-28 646
本文介绍BCEL字节码检测的方法,可以检测java的方法调用链路,可以用于精准测试专项中。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Thunderclap_

点赞、关注加收藏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值