Finalizer attack

最新推荐文章于 2021-07-20 16:16:05 发布
最新推荐文章于 2021-07-20 16:16:05 发布
阅读量1k 收藏
点赞数
分类专栏: Java 文章标签: Java Finalizer attack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sumoyu/article/details/23909905
版权

Finalizer攻击:

网上不少相关资料,但是看懂不代表你真正知道了。看懂再写出来或者说出来,才是自己的!所以还是写写。

在构造函数中抛出异常,目的是创建对象失败时当对象抛出异常后,对象会被垃圾清理器回收。而当垃圾清理器准备释放对象的内存时,它首先调用finalize方法,然后再回收内存。Finalizer攻击就是重载finalize方法,在这个方法内保存这个对象。这个对象是部分初始化对象,它应该被清除,但是没有,导致它已经初始化的信息泄漏,并且获取对象后可以调用其方法,如果对象包含一些操作敏感信息的方法,就会被不法分子利用。


I.攻击示例


易受Finalizer攻击的代码示例
class Vulnerable{
String password;
    Vulnerable(String password){
        if(!checkVerification(password)){
            throw new IllegalArgumentException("Fail to verification");
        }
        this.password = password;
    }
    
    private static boolean checkVerification(String password){
        return password.equals("34567");     
    }
}




攻击代码
public class Attack extends Vulnerable{
    public static Attack instance;
    Attack(String password){
        super(password);
    }
    
    public void finalize(){
        instance = this;
    }  
    
    public static void main(String[] args){
        try{
            new Attack("23");       
        }catch(Exception e){
            System.out.println(e);
        } 
        System.gc();
        System.runFinalization();
        if(instance != null){
            System.out.println("instance is created!");
        }
    }
}




II.防范方法
Java SE6以后,如果构造函数在创建java.lang.Object对象前抛出异常,它的finalize方法不会被执行。 所以我们就可以在创建java.lang.Object方法之前抛出异常。Java在调用构造函数创建对象时,除了加载类,执行静态初始化外,就优先处理构造函数的参数,然后调用隐式或者显式的this或者super。防范的方法是:一个构造函数调用带参数的私构造函数;这个参数就是一个函数返回的执行值,而这个函数就执行相应的检查并且不符合预期情况时抛出异常,这个时候对象的父类java.lang.Object还没有被创建,finalize方法不会被执行。


防范Finalizer攻击的代码
class Invulnerable{
String password;
    Invulnerable(String password){
        this(checkVerification(password));           
        
        this.password = password;
    }
    
    private Invulnerable(boolean checkresult){}
    
    private static boolean checkVerification(String password){
        boolean result = password.equals("34567");
        if(!result){
            throw new IllegalArgumentException("Fail to verification");           
        }        
        return result;
    }
}

攻击代码
public class InvalidAttack extends Invulnerable{
    public static InvalidAttack instance;
    InvalidAttack(String password){
        super(password);
    }
    
    public void finalize(){
        instance = this;
    }  
    
    public static void main(String[] args){
        try{
            new InvalidAttack("23");       
        }catch(Exception e){
            System.out.println(e);
        } 
        System.gc();
        System.runFinalization();
        if(instance != null){
            System.out.println("instance is created!");
        }
    }
}
sumoyu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET 常见问答:完成器(Finalizer)、程序集名、方法信息等等
03-17
在我的类中何时需要实现一个完成器?我是否一定要实现完成器,或者只是在我控制着 非托管资源时才需要实现它?我是否一定要在我的完成器中实现 IDisposable 接口?...关键字:finalizer,assembly names,methodinfo
C#析构函数
04-12
析构函数 finalizer destructor 整理的关于析构函数的描述以及介绍
java安全编码指南之:对象构建
热门推荐
程序那些事
09-01 1万+
Finalizer Attack是什么?它和对象创建有什么关系?一起来看看吧。
防范java代码的 finalizer() 终结器攻击
min954584739的博客
08-11 993
原文 http://www.ibm.com/developerworks/cn/java/j-fv/index.html  在使用终结器 (finalizer) 来创建对象时,其可能会给 Java 代码带来漏洞。该漏洞是使用终结器来恢复对象的著名技术的一种变体。当包含 finalize() 方法的对象变得无法访问时,它会被放入一个将在以后某个时刻处理的队列上。本文解释此类攻击的工作原理,介绍
技巧:防范代码的 finalizer() 漏洞 一种预防创建无效类的模式
weixin_30908103的博客
10-13 75
本文原作者:Neil D. Masson, Java 支持工程师, IBM (本人在拜读过程中添加了自己的一些理解。) 原文地址:http://www.ibm.com/developerworks/cn/java/j-fv/index.html?ca=drs- 简介:您的 Java 代码有可能会因终结操作带来的漏洞而易受到攻击,了解这一漏洞是如何起作用的,并学习如何通过修改代码来防止此类...
【第8条】避免使用终结方法和清除方法
kaituozhe_sh的博客
11-04 199
避免使用终结方法和清除方法 最终方法(finalizer)通常是不可预测的,也是很危险的,一般情况下是不必要的。它们的使用会导致不稳定的行为,糟糕的性能和移植性问题。Finalizer机制有一些特殊的用途,我们稍后会在这个条目中介绍,但是通常应该避免它们。从Java 9开始,Finalizer机制已被弃用,但仍被Java类库所使用。Java 9中Cleaner机制代替了Finalizer机制。清除方法没有终结方法那么危险,但仍然是不可预测、运行缓慢,一般情况下也是不必要的 ...
Effective Java---08 避免使用Finalizer和Cleaner机制
weixin_44212383的博客
07-20 217
Finalizer机制 finalize()是Object类下的方法,所以任何类都可以重写finalize()方法,只要在子类中重写了该方法,那么类实例对象的回收就会变得复杂;如果重写了finalize()方法,在使用new关键字创建对象时,会同时创建一个finalize实例指向该对象的引用,即使程序已经结束了对该对象的使用,但是JVM并不能回收,因为它会发现还存在一个引用,于是把这个类的引用放入一个finalize机制的引用队列java.lang.ref.Finalizer.ReferenceQueue,
flexipatch-finalizer:自定义预处理器,用于从flexipatch版本中删除未选择的补丁,从而保留最终的补丁版本
05-26
flexipatch-finalizer是一个自定义预处理器,它使用相同的配置文件,并剥离所有未使用代码的flexipatch构建,从而保留应用了选定补丁的软件构建。 该终结器的示例flexipatch构建可用于: :warning: 请务必注意,...
teclast-f5-ubuntu-finalizer:当前的HWSW KernelSystemACPI修改,以获取$ 400的Dream Ubuntu Linux笔记本电脑
02-06
teclast-f5-ubuntu-finalizer:当前的HWSW KernelSystemACPI修改,以获取$ 400的Dream Ubuntu Linux笔记本电脑
finalize机制
白白胖胖充满希望
09-22 1003
虽然JDK9之后用Cleaner机制代替了finalize机制进行内存清理,但是平时开发用的这里还是还是JDK8,emmmm.......就简单总结一下finalize机制吧。 finalize()是Object类下的方法,所以任何类都可以重写finalize()方法,JDK1就有finalize机制,不过一直饱受诟病。主要是因为如果一个类重写了finalize()方法,那么这个类的创建和销毁都...
【笔记8】避免使用 Finalizer 和 Cleaner 机制
u013773608的博客
06-05 363
【终结方法基本描述】 Finalizer 机制是不可预知的,往往是危险的,而且通常是不必要的。它们的使用会导致不稳定的行为,糟糕的性能和移植性问题。从 Java 9 开始,Finalizer 机制已被弃用,但仍被 Java 类库所使用。 Java 9 中 Cleaner 机制代替了 Finalizer 机制。 Cleaner 机制不如 Finalizer 机制那样危险,但仍然是...
创建销毁对象(第八条:杜绝使用FINALIZERS和CLEANERS)
FengvHaoDa的博客
04-16 469
Finalizers是不可预期的,通常很危险,并且基本没有必要。使用它们会引起行为怪异,性能变差,还有其他的一些小的问题。Finalizers是有一些有价值的用途的,这些我们后面会说,但是,你应该把避免使用它们作为一条准则。就Java 9而言,finalizers被摒弃了,但是Java类库仍然在使用它。Java9里面用cleaners来代替finalizers。比起finalizers而言,Cle...
finalizer
Hello 2010!
05-29 619
    最近项目内存比较紧张,dump内存分析时发现java.lang.ref.finalizer类比较多,finalizer类可能有人没听说过,但是finalize方法估计搞java的就没几个人不知道了,对,正如你所估计的,finalizer的作用就是虚拟机用来存储重写了finalize方法的实例。    finalizer内部实现是一个带有next和prev指针的链表,本身还维护了一个Re
线程安全中的不变性(Invariant)
sumoyu的专栏
04-21 1482
多线程环境下,一个类的几个变量之间存在不变性(Invariant)。不变性是几个变量之间的逻辑关系(logical assertion),不管按照什么顺序,不管哪个线程操作后,这个关系要保持不变,否则程序就会出错。 在>举了一个例子。一个类设计来求解一个整数的因式分解,多个线程会访问这个类,为了提高响应,存放了最近的整数和因素分解的结果。 class CachedFactori
Java创建对象的顺序
sumoyu的专栏
04-15 1148
创建一个类C的对象:  1. 加载所有得类。  2. 执行静态初始化。  3. 分配内存,并初始化为零。  4. 处理调用的C的构造函数的参数。  6. 处理隐式或者显式的构造函数( this()或者super())。  7. 初始化C中的变量。  8. 执行C的“instance initialization”。  9. 执行调用的C的构造函数。
同步环境下使用变量的注意点
sumoyu的专栏
05-20 755
同步块内或者不可变对象的引用变量必须是“本类的”,不能指向外部对象引用,也不能向外部发布对象引用。 《Java Concurrency in Practice》中有两个例子: 1. 例子1: public class CachedFactorizer implements Servlets {     @GuardedBy("this") private BigInteger last
Enusre Chained Methods are thread-safe
sumoyu的专栏
04-11 716
https://www.securecoding.cert.org/confluence/display/java/VNA04-J.+Ensure+that+calls+to+chained+methods+are+atomic 在上面这篇讲Java安全代码的文章中提到两段代码。第一不是线程安全的;第二个是。 final class USCurrency {   // Change requ
finalizer 内存泄露
最新发布
06-08
Java中,finalizer是一种在对象被垃圾回收器回收之前执行的方法。如果对象没有被正确地释放,finalizer方法可能会导致内存泄漏。这是因为如果一个对象在finalizer中引用了其他对象,那么这些对象就无法被垃圾回收...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值