Java代码审计之Java的类反射机制

最新推荐文章于 2025-04-05 00:31:02 发布
最新推荐文章于 2025-04-05 00:31:02 发布
阅读量646 收藏 19
点赞数 8
分类专栏: java框架代码审计 java序列化与反序列化 渗透测试 文章标签: java java序列化与反序列化 java代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YhMjQx/article/details/146286529
版权

文章目录

Java的类反射机制

教材内容

一、基本概念
1、序列化与反序列化

(1)序列化:将对象写入IO流中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。

(2)反序列化:从IO流中恢复对象,ObjectInputStream 类的 readObject() 方法用于反序列化。

(3)意义:序列化机制允许将实现序列化的Java对象转换位字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达到以后恢复成原来的对象。序列化机制使得对象可以脱离程序的运行而独立存在。

image-20220425162731793

(4)序列化与反序列化是让 Java 对象脱离 Java 运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。主要应用在以下场景:

HTTP:多平台之间的通信,管理等,也可以用于流量带外。

RMI:是 Java 的一组拥护开发分布式应用程序的 API,实现了不同操作系统之间程序的方法调用。值得注意的是,RMI 的传输 100% 基于反序列化,Java RMI 的默认端口是 1099 端口。

JMX:JMX 是一套标准的代理和服务,用户可以在任何 Java 应用程序中使用这些代理和服务实现管理,中间件软件 WebLogic 的管理页面就是基于 JMX 开发的,而 JBoss 则整个系统都基于 JMX 构架。

(5)Java代码审计思路

如果是Java原生类,则需要入口类有readObject方法,同时实现了序列化接口,使其可以进行有效的反序列化,此时如果存在DNS解析,或者实现反序列化(利用Runtime对象进行类反射操作)。

需要有最终的执行函数(可以执行代码或者命令),比如Runtime.getRuntime().exec,ProcessBuilder().start,getHostAddress,文件读写……等等,这些函数需要自己平常去收集,这样审计起来会更得心应手。

https://blog.youkuaiyun.com/weixin_45864705/article/details/127057380

2、Java类反射机制

(1)反射机制的作用: 通过java语言中的反射机制可以操作字节码文件(可以读和修改字节码文件),可以通过另外的方式调用到类的属性和方法,甚至私有属性和方法。可以把一个类的调用一个方法的调用编程字符串来调用。

(2)反射机制的相关类在java.lang.reflect.*包下面。

(3)反射机制的相关类有哪些:Constructor、Field、Method、Class等类

(4)java.lang.Class 代表字节码文件,代表整个类

(5)java.lang.reflect.Method 代表字节码中的方法字节码,代表类中的方法java.lang.reflect.Constructor 代表字节码中的构造方法字节码,代表类中的构造方法java.lang.reflect.Field 代表字节码中的属性字节码,代表类中的属性。

如果有多个文件的同时,不区分.java 文件还能正常访问吗

public class RunCalc {    
    public static void main(String[] args) throws Exception{        
        // 正常运行一个应用程序        
        Runtime calc = Runtime.getRuntime();         
        calc.exec("calc");         
        // 使用类反射机制运行一个应用 程序        
        Class clazz = Class.forName("java.lang.Runtime");   
        // 也可以使用 java.lang.Runtime.class获取        
        Object obj = clazz.getMethod("getRuntime", null).invoke(clazz,null);        
        clazz.getMethod("exec",String.class).invoke(obj, "calc.exe");    
    }
}

image-20250112220912096

如果在另一个文件中和出现了相同的类,那么就会报错,编译的时候根本不会通过

(6)Java中为什么要使用反射机制,直接创建对象不是更方便?
如果有多个类,每个用户所需求的对象不同,直接创建对象,就要不断的去new一个对象,非常不灵活。而java反射机制,在运行时确定类型,绑定对象,动态编译最大限度发挥了java的灵活性。

(7)获取成员变量

Field[] field = c.getDeclaredFields()    // getFields则获取public属性

(8)获取并调用方法

Method[] method = c.getDeclaredMethods()   // getMethods则获取public方法

(9)获取构造方法

Constructor[] constructor = c.getDeclaredConstructors();   // getConstructors则获取所有构造方法

(10)访问私有属性

f.setAccessible(true);
二、类反射机制实践
1、普通类调用
package com.woniuxy.core;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.Method;
import javax.activation.FileDataSource;
public class Reflect {    
    public static void main(String[] args) throws Exception{
        //        Class clazz = Class.forName("java.lang.Runtime");   // 也可以使用 java.lang.Runtime.class获取
        //        Object obj = clazz.getMethod("getRuntime", null).invoke(clazz,null);
        //        String[] app = {"calc.exe"}; 
        //        clazz.getMethod("exec",String.class).invoke(obj, app);        
        Class clazz = Test.class;
        //        Object obj = clazz.newInstance();  
        // 如果是默认构造方法,使用此方法        
        Constructor constructor = clazz.getDeclaredConstructor(int.class);        
        Object obj = constructor.newInstance(20000);        
        Method method = clazz.getMethod("setPrice", int.class);        
        int price = (int)method.invoke(obj, 5000);        
        System.out.println(price);        
        Field[] fields = clazz.getDeclaredFields();        
        for (Field field: fields) {            
            // 反射时可以访问私有属性            
            field.setAccessible(true);            
            if (field.getName() == "addr") {                
                field.set(obj, "火车南站");            
            }            
            System.out.println(field.get(obj));        
        }        
        // 反射时访问私有方法       
        Method method2 = clazz.getDeclaredMethod("getAddr", null);        
        method2.setAccessible(true);        
        method2.invoke(obj, null);    
    }
}

class Test {    
    public String name = "蜗牛学院";    
    public int age = 8;    
    private String addr = "大鼎世纪广场";    
    private int price = 10000;    
    public Test(int price) {        
        this.price = price;    
    }    
    public int setPrice(int price) {        
        System.out.println("新价格为:" + price);        
        return price;    
    }    
    private void getAddr() {        
        System.out.println("私有方法:" + this.addr);    
    }
}
2、调用ProcessBuilder

如果要执行命令,也可以反射ProcessBuilder类(注意构造方法)

Class clazz = Class.forName("java.lang.ProcessBuilder");Constructor c = clazz.getConstructor(List.class);Object o = c.newInstance(Arrays.asList("calc.exe"));Method m = clazz.getMethod("start");m.invoke(o, null);

如果用ProcessBuilder的另外一个构造方法:ProcessBuilder(String… command),可变长参数是一个数组的形式存在。

Class clazz = Class.forName("java.lang.ProcessBuilder");Constructor c = clazz.getConstructor(String[].class);Object o = c.newInstance(new String[][]{{"calc.exe"}});Method m = clazz.getMethod("start");m.invoke(o, null);
Java代码审计前置知识——Java 反射机制
m0_61506558的博客
10-26 506
Java反射机制可以无视方法、变量去访问权限修饰符(如protected、private等),并且可以调用任何的任意方法、访问并修改成员变量值。换而言之,在能够控制反射的名、方法名和参数的前提下,如果我们发现一处Java反射调用漏洞,则攻击者几乎可以为所欲为。(一)什么是反射反射(Reflection)是Java的特征之一。C/C++语言中不存在反射,反射的存在使运行中的Java程序能够获取自身的信息,并且可以操作或对象的内部属性。那么什么是反射呢?
Java代码审计】表达式注入篇
大河之犬的博客
04-02 1283
表达式注入是一种安全漏洞,发生在应用程序中使用动态表达式的情况下。在表达式注入中,攻击者通过在输入数据中插入恶意代码来利用应用程序中的动态表达式执行漏洞,从而执行恶意操作。这种漏洞通常发生在使用解释性语言或动态执行代码的环境中。
java代码审计之反射
CheatMyself的博客
05-10 979
Java反射机制是在运行状态中,对于任意一个,都能够知道这个的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法,这种动态获取的信息以及动态调用对象的方法的功能称为Java语言的反射机制Java反射机制主要提供了以下功能:在运行时判断任意一个对象所属的;在运行时构造任意一个的对象;在运行时判断任意一个所具有的成员变量和方法;在运行时调用任意一个对象的方法new。
Java代码审计-Java反射机制
as you know, nlp is fantasitc!
06-24 477
在程序运行时,对于任意一个,都能够知道这个的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性。这种动态的获取信息以及动态调用对象的方法的功能称为 java反射机制 主要方法是,Runtime可以调用exec()方法执行命令;​ 每个java程序中都有一个Runtime实例,这个Runtime实例调用getRuntime方法,返回Runtime对象,这个对象拥有exec执行命令的方法获取的对象 构造任意的对象 调用任意实例对象的方法: 一段利用反射构建的具有
Java代码审计---反射
qq_45317844的博客
05-22 675
java的反射就是在程序运行中动态的创建对象,并且和new不同的是,反射创建对象不需要考虑访问权限,可以直接查看的私有属性以及调用私有方法,并且new创建对象时在编译时期将对象的.class加载进内存,而反射创建对象则时在运行时期加载进内存。
Java代码审计学习笔记
克格莫(有需要的私信)
10-11 435
此处仅作代码分析,不涉及环境配置及工具使用。 0x00 反序列化带来的安全问题 0x01 反射基础知识 反射是Java核心特征之一,反射允许运行中的Java程序获取自身的信息,并且可以操作或对象的内部属性。 通过反射在运行时获得程序或程序集中每一个型的成员和成员的信息, 反射机制可以动态地创建对象并调用其属性,这样的对象的型在编译期是未知的。所以我们可以通过反射机制直接创建对象,即使这个对象的型在编译期是未知的。 反射的核心是 JVM 在运行时才动态加载或调用方法/访问属性,它不需要事先(写代码的
Java代码审计基础—反射(渗透测试)
Thunderclap的博客
08-26 1456
Java代码审计基础——反射
Java代码审计】XSS篇
热门推荐
大河之犬的博客
12-16 2万+
XSS 漏洞是指攻击者在网页中嵌入客户端脚本(通常是 JavaScript 编写的恶意代码),进而执行其植入代码的漏洞。若 Web 应用未对用户可直接或间接控制的“输入”“输出”参数进行关键字过滤或转义处理,则很可能存在跨站脚本漏洞。从 Web 应用上来看,攻击者可以控制的参数包括 URL 参数、post 提交的表单数据以及搜索框提交的搜索关键字,一般对该漏洞的审计策略如下收集输入、输出点查看输入、输出点的上下文环境。判断 Web 应用是否对输入、输出做了防御工作(如过滤、扰乱以及编码)
Java代码审计之Fastjson反序列化漏洞详解
悦分享
09-16 2289
FastJson 是一个由阿里巴巴研发的java库,FastJson是开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化Java Bean。“自2017年3月15日,fastjson官方主动爆出其在1.2.24及之前版本存在远程代码执行高危安全漏洞以来,各种新型绕过姿势层出不穷。漏洞被利用本质找到一条有效的攻击链,攻击链的末端就是有代码执行能力的,来达到我们想做的事情,一般都是用来RCE(远程命令执行)。
精品-最全的Java代码审计技术资料合集(25份).zip
09-21
java代码审计之路.pdf Java序列化的基本知识.md JDK 7u21反序列化漏洞分析.pdf log4j 1.x logback 的鸡肋RCE讨论.pdf log4j2 JNDI 注入漏洞分析.pdf Object Serialization Stream Protocol.pdf OFCMS 1.1.4后台...
Java代码审计工程师 视频教程 下载 百度网盘链接2.zip
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
Java代码审计工程师 视频教程 下载 百度网盘链接4.zip
06-19
├─20.实验课程作业 │ 10_业务逻辑漏洞.pdf │ 11_SQL注入漏洞.pdf │ 12_文件上传&目录遍历漏洞.pdf │ 13_命令执行(代码执行).pdf ...代码审计及SDL岗位面试总结.pdf 9.XSS漏洞审计.pdf
Java安全漫谈java代码审计学习知识库
04-06
Java安全漫谈Java代码审计是开发者在进行Java应用程序开发时必须关注的重要领域。Java作为广泛应用的编程语言,其安全性直接影响到系统稳定性和用户数据安全。以下是对标题和描述中涉及知识点的详细解释: 1. **...
选择排序笔记
ChenShan3的博客
04-03 306
基础版就是每次在未排序的数中选一个最小的放到左边已排序的末尾,而优化版的快速排序就是每次不仅把最小的放到左边,也把最大的放到右边,减少遍历次数,这里的实现要结合双指针。原始数组 [5₁, 2, 5₂, 1](5₁ 和 5₂ 是值相同的两个元素)。第一轮选择最小元素 1, 5₁ 交换 → [1, 2, 5₂, 5₁]。每次从未排序部分选择最小(或最大)元素,放到已排序部分的末尾。交换操作可能跨越多个位置,破坏相等元素的原始顺序。此时 5₂ 跑到了 5₁ 前面,相对顺序改变。最好/最坏/平均情况均为。
Component Bean 的深度解析:详细讲解Component和bean的异同以及其搭配使用的其他注解及其使用场景
lijingxiaov5的博客
04-02 681
Component Bean 的深度解析:详细讲解Component和bean的异同以及其搭配使用的其他注解及其使用场景
怎样理解bazel构建的项目
u011091936的博客
04-02 987
当你接触一个 Bazel 项目时,首先查看 WORKSPACE 文件了解外部依赖,然后深入到各个子目录的 BUILD 文件,理解代码是如何被组织成库、二进制文件和测试的。构建过程在受控、隔离的环境中进行,尽可能减少外部环境(如本地安装的库、环境变量)的影响。通过精细的依赖分析、高级缓存(本地和远程共享)、并行执行和增量构建,最大化构建和测试的速度。Bazel 根据目标及其依赖关系,构建完整的依赖图,确定每个目标需要执行哪些具体的构建动作(编译、链接等),并检查依赖是否满足。支持分布式构建和缓存。
SpringBoot定时任务深度优化指南
qq479850581的博客
04-04 1194
通过线程池优化、分布式协调、弹性设计、立体监控的组合策略,可使SpringBoot定时任务的吞吐量提升5-10倍。建议结合具体业务场景进行参数调优,并建立持续的性能分析机制。最终的优化效果需要平衡系统资源、业务需求和运维成本三者的关系。
Dubbo(31)如何优化Dubbo的启动速度?
qq_43012298的博客
04-02 607
减少不必要的依赖:在项目中引入必要的依赖,避免引入不必要的库。优化配置:在中进行必要的优化配置,如设置合理的超时时间和延迟暴露服务。使用并行初始化:通过配置线程池来实现并行初始化,加快服务启动速度。选择高效的注册中心:选择高效的注册中心,如Nacos,来替代ZooKeeper。使用懒加载:通过懒加载来减少启动时的初始化时间。调整服务暴露和引用方式:通过调整服务暴露和引用方式来优化启动速度。通过这些优化措施,可以显著提高Dubbo服务的启动速度。
java如何处理网络延时问题,并保证数据安全?
最新发布
坚持写博客,大家的关注是我前进的动力!
04-05 250
• 优化网络配置:调整网络参数(如Socket选项、TCP窗口大小等)和优化网络拓扑,可以提高网络传输的效率,减少网络延迟。• 数据备份和恢复:定期对重要数据进行备份,并制定数据恢复计划,以便在数据丢失或损坏时能够及时恢复数据,保证数据的可用性。• 使用合适的网络协议:选择合适的网络协议,如TCP或UDP,并根据具体应用场景进行优化,可以有效减少网络延迟。• 优化数据传输:通过压缩数据、减少数据传输量等方法优化数据传输,可以提高网络传输的效率,减少网络延迟。
java反射代码审计
01-08
为了有效进行Java反射机制代码审计,建议关注以下几个方面: #### 安全性和权限控制 确保应用程序中的反射调用不会绕过正常的访问控制。任何试图通过反射获取私有成员或修改不可变对象的行为都应被严格审查[^1]。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值