java反序列之CC链的目的

已于 2023-05-09 09:27:52 修改
阅读量310 收藏
点赞数 1
分类专栏: java反序列化之CC链 文章标签: java 开发语言 web安全
于 2023-05-08 14:12:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Go_change/article/details/130557036
版权

java反序列之CC链的目的

为什么要写CC链

CC链的目的是为了将可以命令执行的函数Runtime.getRunti.me().exec(“calc.exe”),序列化为对象流转化为文件流存储在文件中,然后反序列化就是将文件流转化问对象流,执行反序列化
为什么不直接反序列化runtime?直接测试一下
在这里插入图片描述
执行之后发现报错,向上进行排错
在这里插入图片描述
最终找到错误点,这里需要调用私有的成员方法,直接使用恶意反射setAccessible强行调用
在这里插入图片描述
在这里插入图片描述
过报错可知想要反序列化必须要实现Serializable接口,但是runtime并没有实现此接口。
在这里插入图片描述
在这里插入图片描述
所以基于以上分析,我们可以得出,首先反序列化漏洞的漏洞点在于重写readObject(),且反序列化的参数可控,无论可控的参数是什么可以是对象流也可以是文件流,但我们想要并不是想随意反序列化一个东西,我们的目的还是为获取权限,那么基于java的命令执行方法为:Runtime.getRuntime().exec(),所以我们要将此方法通过反序列化放进去,达到命令执行的目的,但是基于以上分析发现,目前最为致命的问题为Runtime并没有实现Serializable接口,那么基于此情况,我们就通过CC链来达到将Runtime进行序列化的目的。

Go_change
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java序列化工具
11-21
java序列化工具,覆盖jboss、weblogic、websphere。
Java安全(七) CC1
WDWAGAAFGAGDADSA的博客
12-24 2280
Commons Collections 1的基本知识
Java安全研究——序列化漏洞之CC
weixin_43889136的博客
04-13 3835
0x01前言 apachecommons-collections组件下的序列化漏洞,自从该组件被爆出漏洞后,许多安全研究员相继挖掘到java多种组件的漏洞,危害严重。本人也是初学Java审计不久,技术薄弱,所以在此做一个cc的学习总结,如有错误还请大佬指出。 若本文有侵权行为,请立即私信,将全面修正。 0x02漏洞环境 JDK1.8 Apache Commons Collections 3.2版本 0x03序列化漏洞 序列化是将对象的状态信息转换为可以存储或传输的形式的过程,通俗的说,.
java-CC1分析
qq_62613905的博客
01-30 424
java-CC分析
关于JavaCC的一些
行风
08-06 2577
(1)官方网址:https://javacc.dev.java.net/(2)JavaCC Grammar Repositoryhttp://cobase-www.cs.ucla.edu/pub/javacc/#Jsection 
Java序列化之CC解析
defeed的博客
05-11 1184
一篇学习介绍javacc的文章,对cc的transform和简单的利用做了一些介绍
Java序列化实战.pdf
08-08
本议题将从那些经典案例入手,分析攻击方和防御方的对抗过程。会从fastjson与weblogic的两个经典漏洞,带大家傲游序列化的世界。 序列化入门 Fastjson Weblogic 序列化防御
基于混合分析的Java序列化利用挖掘方法
05-14
基于混合分析的Java序列化利用挖掘方法 Java 程序开发 软件开发 参考文献 专业指导 计算机 课程资料 学习资料
java序列化利用程序UI版Beta1.1.rar
07-20
java序列化利用程序UI版Beta1.1.a
Java序列化入门之URLDNS1
08-03
1、 java.util.HashMap 重写了 readObject 方法: 2、 java.net.URL 对象的 hashCode 在计算时会调用 get
java安全-CC1(小宇特详解)
小宇的web博客
01-29 2863
java安全-CC1(小宇特详解) CC的前提是序列化和序列序列化需要两个条件 该类必须实现java.io.Serlalizable接口 该类的所有属性必须是可序列化的,如果⼀个属性是不可序列化的,则属性必须标明是短暂的。 比如:static,transient 修饰的变量不可被序列化 注意事项: 不能new 一个Runtime类 package com.CC1; public class Demo { public static void main(String[] arg
java序列cc
wanan的博客
01-24 351
java序列cc
cc(一)
enhengzZ的博客
01-29 938
POC import org.apache.commons.collections.*; import org.apache.commons.collections.functors.ChainedTransformer; import org.apache.commons.collections.functors.ConstantTransformer; import org.apache.commons.collections.functors.InvokerTransformer; import or
java序列cc1 分析
m0_64815693的博客
04-17 1248
java序列cc1 分析
Java序列化之CC1分析
混子
12-17 1万+
可能之前看Java CC1的文章留下了有阴影把,有TransformedMap玩法,还有Lazymap玩法,最终还得借助AnnotationInvocationHandler或这动态代理,看着就头大,所以拖了一段时间,没办法,最终还是来了,洞一直在更新,我不加快节奏干洞,洞要给我说再见,这就很难受,不闹了,这篇文章主要是CC1和那两种玩法
CC入门
最新发布
why811的博客
08-21 229
我们已经知道了序列化和序列化漏洞的基本原理,那么怎么通过构造恶意数据,让序列化产生非预期对象呢?当中有一个组件叫做,主要封装了Java的相关类对象,它提供了很多强有力的数据结构类型并且实现了各种集合工具类。collection是set,list,queue的抽象。作为Apache开源项目的重要组件,Commons Collections被广泛应用于各种Java应用的开发,而正是因为在大量web应用程序中这些类的实现以及方法的调用,导致了序列化用漏洞的普遍性和严重性。
Java设计模式-责任模式
cc_百川
04-01 263
对象由每一个对象对其下家的引用而连接起来形成一条,即责任。职责上的处理者负责处理请求,客户只需要将请求发送到职责上即可,无须关心请求的处理细节和请求的传递,所以职责将请求的发送者和请求的处理者解耦了。
cc1分析
Sk1y的博客
04-08 706
cc1分析 文章目录cc1分析jdk版本依赖测试弹计算器用射去调用Runtime,去弹一个计算器倒序找危险函数InvokerTransformer-->transformerTransformedMapMapEntry入口AnnotationInvocationHandlerRuntime序列化ChainedTransformer类对其简化继续调试 jdk版本 jdk版本:jdk8u65 因为在jdk8u71的时候,已经修复了 下载相应的jdk版本,去下面这个接 https://www.or
Java安全入门(二)——CC1 分析+详解
热门推荐
weixin_45808483的博客
01-29 1万+
背景 在2015年11月6日FoxGlove Security安全团队的@breenmachine 发布了一篇长博客里,借用Java序列化和Apache Commons Collections这一基础类库实现远程命令执行的真实案例来到人们的视野,各大Java Web Server纷纷躺枪,这个漏洞横扫WebLogic、WebSphere、JBoss、Jenkins、OpenNMS的最新版。 从Apache CommonsCollections 说起。 Apache C...
node java库,创建binding.gyp需要填充什么内容
05-27
如果你想创建一个 Node.js 库,用于调用 Java 代码,那么你需要使用 node-java 库,并创建一个 binding.gyp 文件来编译该库。 下面是一个简单的 binding.gyp 文件的示例,用于创建一个 Node.js 模块,调用 Java 代码: ``` { "targets": [ { "target_name": "myaddon", "sources": [ "myaddon.cc" ], "libraries": [ "-lstdc++", "-L<path-to-jni.h-directory>", "-L<path-to-jvm-library>", "-ljvm" ], "include_dirs": [ "<path-to-jni.h-directory>", "<path-to-java-include-directory>", "<path-to-java-include-linux-directory>" ], "defines": [ "JAVA_HOME='<path-to-java-home>'" ], "cflags_cc": [ "-std=c++11", "-fexceptions" ] } ] } ``` 这个文件定义了一个名为 myaddon 的目标,它包含了一个源文件 myaddon.cc,以及需要接的库文件、头文件搜索路径、预处理器宏等信息。其中,需要根据实际情况修改 <path-to-jni.h-directory>、<path-to-jvm-library>、<path-to-java-include-directory>、<path-to-java-include-linux-directory>、<path-to-java-home> 等路径。 你需要将上述路径替换为你自己的 Java 安装路径、JNI 头文件路径以及 JVM 库文件路径等。同时,你需要根据实际情况修改 cflags_cc、libraries、include_dirs 等选项,以满足你的编译需要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值