Java安全(七) CC链1

最新推荐文章于 2025-05-16 15:23:00 发布
最新推荐文章于 2025-05-16 15:23:00 发布
阅读量2.4k 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: 从0到0.1的java安全 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WDWAGAAFGAGDADSA/article/details/122135422

写在前面

Java Commons Collections的利用链也被称为cc链,是在学习反序列化漏洞必不可少的一个部分。希望能由简到繁来一起了解学习下它的利用。

前置知识(序列化/反序列化)

java序列化

核心也就是:

writeObject方法,即序列化类对象。

readObject方法,即反序列化类对象。

注意:

  • 反序列化类对象是不会调用该类构造方法
  • serialVersionUID(根据这个版本号来判断序列化对象的发送者和接收着是否有与该序列化/反序列化过程兼容的类)

反序列化漏洞主要原因在于readObject方法中,因为我们可以自定义该方法,在反序列化时会自动调用该方法,从而可能造成意想不到的效果。
更多基础知识:java序列化/反序列化 学习笔记

Transformer

Transformer是一个接口类,提供了一个对象转换方法transform

public interface Transformer {
   
   

    public Object transform(Object input);

}

该接口的重要实现类有:ConstantTransformerinvokerTransformerChainedTransformerTransformedMap

ConstantTransformer

该类的关键代码如下:

package org.apache.commons.collections.functors;

import java.io.Serializable;

import org.apache.commons.collections.Transformer;

public class ConstantTransformer implements Transformer, Serializable {
   
   

    /** 省略 **/
    /** The closures to call in turn **/
    private final Object iConstant;
    /** 省略 **/

    public ConstantTransformer(Object constantToReturn) {
   
   
        super();
        iConstant = constantToReturn;
    }

    public Object transform(Object input) {
   
   
        return iConstant;
    }
    /** 省略 **/

}

可以看出传入对象不会经过任何改变直接返回。

eg:

package cc1;

import org.apache.commons.collections.functors.ConstantTransformer;

public class ConstantTranTest {
   
   

    public static void main(String[] args) {
   
   
        Object              obj         = Runtime.class;
        ConstantTransformer transformer = new ConstantTransformer(obj);
        System.out.println(transformer.transform(null));
    }

}
//结果为class java.lang.Runtime

InvokerTransformer

InvokerTransformertransform方法实现了类方法动态调用,即采用反射机制动态调用类方法(反射方法名、参数值均可控)并返回该方法执行结果。

该类的关键代码如下:

public class InvokerTransformer implements Transformer, Serializable {
   
   
    /** 要调用的方法名称 */
    private final String iMethodName;

    /** 反射参数类型数组 */
    private final Class[] iParamTypes;

    /** 反射参数值数组 */
    private final Object[] iArgs;

    // 省去多余的方法和变量

    public InvokerTransformer(String methodName, Class[] paramTypes, Object[] args) {
   
   
        super();
        iMethodName = methodName;
        iParamTypes = paramTypes;
        iArgs = args;
    }

    public Object transform(Object input) {
   
   
        if (input == null) {
   
   
            return null;
        }

        try {
   
   
              // 获取输入类的类对象
            Class cls = input.getClass();

              // 通过输入的方法名和方法参数,获取指定的反射方法对象
            Method method = cls.getMethod(iMethodName, iParamTypes);

              // 反射调用指定的方法并返回方法调用结果
            return method.invoke(input, iArgs);
        } catch (Exception ex) {
   
   
            // 省去异常处理部分代码
        }
    }
}

eg:

package cc1;

import o
最低0.47元/天 解锁文章

200万优质内容无限畅学
[JAVA反序列化]Javacc1分析
Y4tacker的博客
06-01 2196
文章目录写在前面动态代理简单介绍动态代理的实现JavaCC1解读参考文章 写在前面 这几天算是好好一边审计PHP的一些CMS一边啃Java的代码,终于能看懂CC1的构造流程了 动态代理 简单介绍 在JavaCC1的构造中,动态代理起了很关键的作用,这里来进行简单介绍,Java标准库提供了动态代理的机制,其可以在运行期动态创建interface的实例,直接从demo来理解 首先我们来个通常写代码的方式 我们先来一个一个接口,本CTF狗来个Flag吧 interface flag { void g
Java安全-CC全分析
sagic的博客
11-19 2353
Java安全学习,JavaCC1-7分析
java-CC1分析
qq_62613905的博客
01-30 551
java-CC分析
Java 安全之反序列化漏洞 —— 所有 CC 详细讲解(一)
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-16 1328
Java 安全之反序列化漏洞 CC 全解
java安全-CC1(小宇特详解)
小宇的web博客
01-29 3081
java安全-CC1(小宇特详解) CC的前提是序列化和反序列化 序列化需要两个条件 该类必须实现java.io.Serlalizable接口 该类的所有属性必须是可序列化的,如果⼀个属性是不可序列化的,则属性必须标明是短暂的。 比如:static,transient 修饰的变量不可被序列化 注意事项: 不能new 一个Runtime类 package com.CC1; public class Demo { public static void main(String[] arg
Java安全研究——反序列化漏洞之CC
weixin_43889136的博客
04-13 4617
0x01前言 apachecommons-collections组件下的反序列化漏洞,自从该组件被爆出漏洞后,许多安全研究员相继挖掘到java多种组件的漏洞,危害严重。本人也是初学Java审计不久,技术薄弱,所以在此做一个cc的学习总结,如有错误还请大佬指出。 若本文有侵权行为,请立即私信,将全面修正。 0x02漏洞环境 JDK1.8 Apache Commons Collections 3.2版本 0x03反序列化漏洞 序列化是将对象的状态信息转换为可以存储或传输的形式的过程,通俗的说,.
关于JavaCC的一些
行风
08-06 2672
(1)官方网址:https://javacc.dev.java.net/(2)JavaCC Grammar Repositoryhttp://cobase-www.cs.ucla.edu/pub/javacc/#Jsection 
Java安全 CC1分析
Elite的博客
01-20 2103
Commons Collections:Java中有一个Collections包,内部封装了许多方法用来对集合进行处理,CommonsCollections则是对Collections进行了补充,完善了更多对集合处理的方法,大大提高了性能。
Java安全 CC1分析(Lazymap类)
Elite的博客
02-11 2589
本文讲解了Java安全中如何使用LazyMap类来构造cc1,详细易懂,小白首选
java安全() 反序列化3 CC利用 TransformedMap版
weixin_45694388的博客
04-21 3770
给个关注?宝儿! 给个关注?宝儿! 给个关注?宝儿! 关注公众号:b1gpig信息安全,文章推送不错过 众所周知,CommonCollections利⽤是作为反序列化学习不可绕i过的一关 图解 先挂一张wh1te8ea的利用图解,非常直观! 代码demo 分析: 代码使用了phith0n大佬的代码,对原本复杂的源码进行了优化,适合复现以及更加深刻理解 demo代码: package test.org.vulhub.Ser; import org.apache.commons.collecti.
java反序列化——CC1
dreamer292的博客
08-27 1582
完整的子追踪起来还是挺复杂的,里面很多地方也都只是浅尝而止,基础还是不牢固反射机制还学的不太明白。 等多看几条子就老实了。。。
一文带你搞懂CC1(小白入门必看文章)
maple_leaf
12-03 4366
CC是利用Java反序列化漏洞进行攻击的一种方式。CC利用Apache Commons Collections库中的Transformer接口的实现类,通过巧妙的设计,将恶意代码序列化为一个对象,然后将该对象传递给一个反序列化函数,从而触发恶意代码的执行。
cc1分析
Sk1y的博客
04-08 830
cc1分析 文章目录cc1分析jdk版本依赖测试弹计算器用反射去调用Runtime,去弹一个计算器倒序找危险函数InvokerTransformer-->transformerTransformedMapMapEntry入口AnnotationInvocationHandlerRuntime序列化ChainedTransformer类对其简化继续调试 jdk版本 jdk版本:jdk8u65 因为在jdk8u71的时候,已经修复了 下载相应的jdk版本,去下面这个接 https://www.or
CC (Commons Collections)
金灰的博客
08-04 364
【代码】CC (Commons Collections)
Java反序列化利用篇 | CC1_全网最菜的分析思路【本系列文章的分析重点】
哦 卷!
08-30 2512
提前了解下,后面分析时不晕!!反序列化的AnnotationInvocationHandler对象中存在很多其他对象,存储在不同对象的属性中,反序列时会被使用。AnnotationInvocationHandler对象的属性Map memberValues的值为TransformedMap;TransformedMap对象的属性Transformer valueTransformer的值为ChainedTransformer;
Java反序列化之CC解析
defeed的博客
05-11 1577
一篇学习介绍javacc的文章,对cc的transform和简单的利用做了一些介绍
CC-之初次见面dnslog
weixin_61425169的博客
09-20 292
相信很多不懂编程小白对应cc感觉是很遥远的的一个技术栈,其实仔细去看并没有难,那么他到底是什么呢?请看如下:
Java安全入门()——CC1 分析+详解
热门推荐
weixin_45808483的博客
01-29 1万+
背景 在2015年11月6日FoxGlove Security安全团队的@breenmachine 发布了一篇长博客里,借用Java反序列化和Apache Commons Collections这一基础类库实现远程命令执行的真实案例来到人们的视野,各大Java Web Server纷纷躺枪,这个漏洞横扫WebLogic、WebSphere、JBoss、Jenkins、OpenNMS的最新版。 从Apache CommonsCollections 说起。 Apache C...
java反序列化 cc1 分析
m0_64815693的博客
04-17 1447
java反序列化 cc1 分析
java CC 反序列化利用
03-11
### Java Commons Collections 反序列化利用 CVE 漏洞分析 #### 背景介绍 Java中的反序列化功能允许对象在网络传输或者存储介质之间转换成字节流并恢复回原状。然而,如果应用程序在不受信任的数据源上执行反序列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值