代码审计之代理

于 2024-05-17 23:25:02 发布
阅读量682 收藏 17
点赞数 14
分类专栏: java代码审计 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CheatMyself/article/details/139014754
版权

代理

代理是指通过代理对象来代替对真实对象(real object)的访问,这样就可以在不修改原目标对象的前提下,提供额外的功能操作,扩展目标对象的功能。就相当于客户租房,房东没时间带客户看房,于是出租中介,中介去带客户看房租房。

image-20240514081400676

1. 静态代理

image-20240514191629575

元素组成

接口:定义行为和规范

被代理类:是目标对象

代理类:进行功能增强

1.1 静态代理实现

接口:

/**
 * 接口
 */
public interface IHouseServer {
    String address(String address);
}

目标类:

/**
 * 房东类为目标类
 */
public class Landlord implements IHouseServer{
    @Override
    public String address(String address) {
        System.out.println("我有一个房子要出租,它的地址是:"+address);
        return null;
    }
}

代理类:

/**
 * 中介类为代理类
 */
public class Intermediary implements IHouseServer{
    private Landlord landlord;
    //获取被代理的目标
    public Intermediary(Landlord landlord) {
        this.landlord = landlord;
    }
    @Override
    public String address(String address) {
        //增强操作
        System.out.println("与租户进行联系,并对租房者介绍房子");
        //目标操作
        landlord.address(address);
        //增强操作
        System.out.println("我需要收取一个月中介费");
        return null;
    }
}

1.2 静态代理存在的问题

  • 不利于代码拓展,接口中新建方法,每个实现类都要去添加方法
  • 代理对象需要创建好多,设计比较麻烦

2. 动态代理

2.1jak动态代理

接口:

/**
 * 接口
 */
public interface IHouseServer {
    String address(String address);
}

目标类:

/**
 * 房东类为目标类
 */
public class Landlord implements IHouseServer{
    @Override
    public String address(String address) {
        System.out.println("我有一个房子要出租,它的地址是:"+address);
        return null;
    }
}

动态生成代理及调用:

import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;

public class TestjdkAgent {
    public static void main(String[] args) {
        IHouseServer proxy = (IHouseServer) Proxy.newProxyInstance(TestjdkAgent.class.getClassLoader(), Landlord.class.getInterfaces(),
                new InvocationHandler() {
                    @Override
                    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                        System.out.println("与租户进行联系,并对租房者介绍房子");		//功能增强
                        Object ret = method.invoke(new Landlord(),args);
                        System.out.println("我要收取一个月的中介费");					//功能增强
                        return ret;
                    }
                }
        );

        proxy.address("房子的地址是xx市,某某区");
    }
}

以上动态代理的实现完成

  • Proxy:代理实例,可以通过newProxyInstance创建代理实例

    • getClassLoader类加载器,可以通过任意一个类进行获取
    • Class[],目标类所实现的接口
    • InvocationHandler:方法拦截器,可以在里面实现方法(功能增强)

  • Method:通过反射的方式执行目标方法

  • args:参数数组

字节码生成:

import sun.misc.ProxyGenerator;

import java.io.File;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;

public class TestjdkAgent {
    public static void main(String[] args) throws Exception {
        IHouseServer proxy = (IHouseServer) Proxy.newProxyInstance(Landlord.class.getClassLoader(), Landlord.class.getInterfaces(),
                new InvocationHandler() {
                    @Override
                    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                        System.out.println("与租户进行联系,并对租房者介绍房子");
                        Object ret = method.invoke(new Landlord(),args);
                        saveProClass("D:\\Code\\javaCode\\ProxyDemo\\src\\");
                        return ret;
                    }
                }

        );

        proxy.address("房子的地址是xx市,某某区");

    }

    /**
     * 使用来生成字节码
     * @param path
     */
    private static void saveProClass(String path) throws Exception {
        byte[] $proxy1s = ProxyGenerator.generateProxyClass("$Proxy1",Landlord.class.getInterfaces());
        FileOutputStream out = new FileOutputStream(new File(path+"$Proxy1.class"));
        out.write($proxy1s);
        if(out != null){
            out.flush();
            out.close();
        }
    }
}

生成的代码字节码反编译

//
// Source code recreated from a .class file by IntelliJ IDEA
// (powered by FernFlower decompiler)
//

import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
import java.lang.reflect.UndeclaredThrowableException;

public final class $Proxy1 extends Proxy implements IHouseServer {
    private static Method m1;
    private static Method m2;
    private static Method m3;
    private static Method m0;

    public $Proxy1(InvocationHandler var1) throws  {
        super(var1);
    }

    public final boolean equals(Object var1) throws  {
        try {
            return (Boolean)super.h.invoke(this, m1, new Object[]{var1});
        } catch (RuntimeException | Error var3) {
            throw var3;
        } catch (Throwable var4) {
            throw new UndeclaredThrowableException(var4);
        }
    }

    public final String toString() throws  {
        try {
            return (String)super.h.invoke(this, m2, (Object[])null);
        } catch (RuntimeException | Error var2) {
            throw var2;
        } catch (Throwable var3) {
            throw new UndeclaredThrowableException(var3);
        }
    }

    public final String address(String var1) throws  {
        try {
            return (String)super.h.invoke(this, m3, new Object[]{var1});
        } catch (RuntimeException | Error var3) {
            throw var3;
        } catch (Throwable var4) {
            throw new UndeclaredThrowableException(var4);
        }
    }

    public final int hashCode() throws  {
        try {
            return (Integer)super.h.invoke(this, m0, (Object[])null);
        } catch (RuntimeException | Error var2) {
            throw var2;
        } catch (Throwable var3) {
            throw new UndeclaredThrowableException(var3);
        }
    }

    static {
        try {
            m1 = Class.forName("java.lang.Object").getMethod("equals", Class.forName("java.lang.Object"));
            m2 = Class.forName("java.lang.Object").getMethod("toString");
            m3 = Class.forName("IHouseServer").getMethod("address", Class.forName("java.lang.String"));
            m0 = Class.forName("java.lang.Object").getMethod("hashCode");
        } catch (NoSuchMethodException var2) {
            throw new NoSuchMethodError(var2.getMessage());
        } catch (ClassNotFoundException var3) {
            throw new NoClassDefFoundError(var3.getMessage());
        }
    }
}
  • 文字说明:
    • 通过实现接口,获取到接口里面的方法
    • 通过Proxy创建代理类实例
    • 通过反射机制,获取到一个个的方法对象
    • 调用InvocationHandler接口中的invoke方法,从而实现业务的增强

2.2CGLIB动态代理

接口:

package org.example;

public interface IHouseServer {
    String address(String address);
}

目标类:

package org.example;

public class Landlord implements IHouseServer{
    @Override
    public String address(String address) {
        System.out.println("我有一个房子要出租,它的地址是:"+address);
        return null;
    }
}

调用及生成目标代理类:

package org.example;

import net.sf.cglib.core.DebuggingClassWriter;
import net.sf.cglib.proxy.Enhancer;
import net.sf.cglib.proxy.MethodInterceptor;
import net.sf.cglib.proxy.MethodProxy;

import java.lang.reflect.Method;

//TIP To <b>Run</b> code, press <shortcut actionId="Run"/> or
// click the <icon src="AllIcons.Actions.Execute"/> icon in the gutter.
public class Main {
    public static void main(String[] args) {
        System.setProperty(DebuggingClassWriter.DEBUG_LOCATION_PROPERTY,"D:\\Code\\javaCode\\Cglib_Proxy\\src\\main\\java\\org\\example\\");

        //使用CGLIB框架生成目标类的子类(代理类)实现增强
        Enhancer enhancer = new Enhancer();
        enhancer.setSuperclass(Landlord.class);
//
        enhancer.setCallback(new MethodInterceptor() {
            @Override
            public Object intercept(Object o, Method method, Object[] objects, MethodProxy methodProxy) throws Throwable {
                System.out.println("与租户进行联系,并对租房者介绍房子");
                Object ret = methodProxy.invokeSuper(o,objects);
                System.out.println("我要收取一个月的中介费");
                return ret;
            }
        });
        Landlord iHouseServer = (Landlord)enhancer.create();
        iHouseServer.address("房子的地址是xx市,某某区");
    }
}
  • 文字说明
    • 通过继承的方式去获取到目标对象的方法
    • 通过传递方法拦截器MethodInterceptor实现方法拦截,在里面做具体增强
    • 调用生成的代理类对象具体执行重写的save方法,直接去调用方法拦截器里面的intercept方法
    • 前后加上增强操作,从而实现了不修改代码实现业务增强
代理类型实现机制回调方式使用场景效率
JDK动态代理通过实现接口,通过反射机制获取到接口里面的方法,并且自定义InvocationHandler接口,实现方法拦截调用 invoke 方法实现增强目标类有接口实现1.8高于CGLIB
CGLIB动态代理继承机制,通过继承重写目标方法,使用Methodlnterceptor 调用父类的目标方法从而实现代理调用interceptor方法不能使用final修饰的类和方法第一次调用生成字节码比较耗时间,多次调用性能还行

学习链接:06-cglib 动态代理_哔哩哔哩_bilibili

      | 1.8高于CGLIB                                     |

| CGLIB动态代理 | 继承机制,通过继承重写目标方法,使用Methodlnterceptor 调用父类的目标方法从而实现代理 | 调用interceptor方法 | 不能使用final修饰的类和方法 | 第一次调用生成字节码比较耗时间,多次调用性能还行 |

学习链接:06-cglib 动态代理_哔哩哔哩_bilibili

ZZ58
关注
  • 14
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 开发的基于 xray-core 的多用户代理后端,支持用户动态管理和流量统计+源代码+文档说明
12-01
简介 Python 开发的基于 的多用户代理后端,支持用户动态管理和流量统计,暂不支持限速和审计。 ## 特性 - xray-core 提供的完整特性 - VMess - VLESS - SS(支持单端口多用户) - Trojan - 自动安装、更新 xray-core - 支持多种用户管理系统(开发中) - SSPanel - django-sspanel - v2board -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
奇安信数据库审计V6.0_用户手册v1.0.docx
02-02
奇安信数据库审计V6.0_用户手册v1.0
corba:CORBA程序代码
05-26
科巴 程式码 CORBA是一种中间件设计,它使应用程序可以相互通信,而无需考虑其编程语言,硬件和软件平台,它们之间进行通信的网络以及其实现者。 应用程序是从CORBA对象构建的,这些对象实现了以CORBA的接口定义语言IDL定义的接口。 客户端通过RMI访问CORBA对象的IDL接口中的方法。 支持RMI的中间件组件称为对象请求代理或ORB。 CORBA规范是由对象管理组(OMG)的成员发起的。 从规范中已经实现了许多不同的ORB,它们支持包括Java和C ++在内的各种编程语言。 CORBA服务提供了可在多种应用程序中使用的通用功能。 它们包括命名服务,事件和通知服务,安全服务,交易和并发服务以及交易服务。 IDL模块 module Whiteboard { struct Rectangle{ ...} ; struct GraphicalObject { ...
DongTai-agent-java:“火线〜洞态IAST”是成套专为甲方安全人员,代码审计工程师和0挖掘0天
04-01
洞态IAST 原“灵芝IAST”,后更称为“洞态IAST”,产品更改为SaaS版,代理端收集与污点相关的数据并发送到服务器端,服务器端接收数据并重组成污点方法图,再根据深度优先算法搜索污点调用链 项目介绍 “火线〜洞态IAST”是成套专为甲方安全人员,甲乙代码审计工程师和0自动化挖掘0天。 “火线〜洞态IAST”具有五大模块,分别是dongtai-webapi dongtai-openapi , dongtai-webapi dongtai-openapi , dongtai-openapi dongtai-engine , dongtai-web , agent ,其中: dongtai-webapi用于与dongtai-webapi dongtai-web交互,负责用户相关的API请求; dongtai-openapi用于与agent交互,处理agent上报的数据,向agent下
Java代码审计——JNDI
王嘟嘟的博客
02-16 2917
0x00 前言 反序列化总纲 对JNDI基础以及常见利用方式进行总结 0x01 JNDI基础知识 JNDI(The Java Naming and Directory Interface,Java命名和目录接口) 通俗的来讲,JNDI就是通过命名来访问对象的。 再简单的将,就是JNDI实际上是作为一个代理商,对外公开名称,对内对接对象,这样就实现了解耦合,降低项目中的依赖。 1、JNDI基本使用方式 Context context = new InitialContext();
代码审计思路之PHP代码审计
kali_Ma的博客
01-13 2207
00×0 前言 最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 00×1 前期工作,需要的工具(我使用的) PHPStorm|是PHP编程语言开发的集成环境。 Fotify|代码审计静态扫描工具,商业化静态代码扫描工具,误报率相对较低。 seay|源代码审计工具 CodeQl | 高效的QL非商业的开源代码自动化审计工具。 xcheck| Xcheck 是一款静态应用安全测试工具,旨在及时发现业务代码
Java代码审计——Commons Collections AnnotationInvocationHandler 动态代理调用链
王嘟嘟的博客
11-25 1681
0x00 前言 顺序还是:迭代链-调用迭代链-触发调用迭代链 这里和Transformed的区别在于这里用到了Java动态代理。动态代理可以参考:https://www.cnblogs.com/gonjan-blog/p/6685611.html 或者网上随便搜索资料。 0x02 动态代理调用链 1.简述动态代理 简单的说就是执行被代理对象的任何方法都会先触发代理类的invoke方法。 比如map.get 就会触发代理对象.invoke方法。 2.poc 先上 poc Transformer[] trans
代码审计指南
HAOYIFAN961229的博客
11-05 539
在了解这些功能的存在形式后,可以先寻找经常会出问题的功能点,简单黑盒测试一下,如果没有发现很普通、很常见的漏洞,再去读这个功能的代码,这样读起来就可以略过一些刚才黑盒测试过的点,提高审计速度。前面提到的根据敏感关键字来回溯传入的参数,是一种逆向追踪的思路,我们也提到了这种方式的优缺点,实际上在需要快速寻找漏洞的情况下用回溯参数的方式是非常有效的,但这种方式并不适合运用在企业中做安全运营时的场景,在企业中做自身产品的代码审计时,我们需要了解整个应用的业务逻辑,才能挖掘到更多更有价值的漏洞。
ivs:开放式生物识别代理(集线器)原型
07-03
以下代码是开源开发的生物识别换乘枢纽。 该中心利用最佳的开源标准、面部、指纹和语音的生物识别交换信息,并将支持数据格式转换和完整的审计日志。 它旨在简化实施和与现有遗留系统的连接。 该解决方案可扩展以...
Java Web安全之代码审计
Fly_鹏程万里
02-13 8178
信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。 一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以即便只有class文件的情况下我们依然可以对Java代码进行审计。对于未编译的Java源代码文件我们可以直接阅读其...
JAVAWEB代码审计技巧方法
weixin_41872749的博客
07-27 986
JAVA代码审计技巧方法 在JAVA WEB代码审计中,首先要做的就是确定项目的依赖库组织形式,其次就是确定项目所使用的框架。 1.依赖库组织形式确定。组织形式一般有两类,maven与lib文件夹的依赖形式。maven组织形式必然存在pom.xml配置文件,该配置文件中标识了项目中所使用到的各类框架以及工具集,名称与版本。lib组织形式一般在src\main\webapp\WEB-INF\lib下存在大量jar包,其命名方式未库名+版本号形式。 **2.**项目所使用的框架确定。 如果是maven组织形式,
PHP代码审计实战之盾灵CMS
Mi1k7ea
10-20 1657
先下载一套盾灵投稿系统吧,可以在站长下载中下载。下载好之后放到自己的Web服务器相应的目录中安装配置好即可,然后使用Sublime等工具来进行白盒审计吧。 通常后台是挖掘漏洞的重要地方,这里我们只挖掘后台的一些漏洞,所以就只打开后台目录admin: 一、绕过前端JS过滤的SQL注入漏洞登录后台漏洞: 首先是访问盾灵的主页面,然后直接在URL后添加admin跳转到后台登陆界
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8275
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
rockyou.txt
06-06
rockyou
ASP+ACCESS网上人才信息管理系统(源代码+论文)【ASP】.zip
06-06
ASP+ACCESS网上人才信息管理系统(源代码+论文)【ASP】
河北金融学院经济大数据课设2024年 软科学校爬虫课设
06-06
河北金融学院经济大数据课设2024年 软科学校爬虫课设
widgetsnbextension-4.0.0b0-py3-none-any.whl
最新发布
06-06
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
协同过滤服务+源代码+文档说明
06-06
- 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
代码审计工具学习之RIPS
04-02
除了基本的代码审计功能之外,RIPS还提供了一些高级功能,例如自定义规则、漏洞利用演示、代码跟踪和调试等。这些功能可以帮助开发人员更深入地了解代码的运行情况,更精准地发现漏洞和安全问题。 总的来说,RIPS是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值