[java学习]反射类加载字节码

于 2024-09-24 10:00:00 发布
阅读量1k 收藏 17
点赞数 16
文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LiangYueSec/article/details/142461967
版权

如果觉得该文章有帮助的,麻烦师傅们可以搜索下微信公众号:良月安全。点个关注,感谢师傅们的支持。

免责声明

本号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。

defineClass

defineClass的作用是处理传入的字节码(byte[]),将其处理成真正的Java类(Class)。 Java默认的ClassLoader#defineClass 是一个native方法,逻辑在JVM的C语言代码中,因为系统的ClassLoader#defineClass 是一个保护属性,所以我们无法直接在外部访问,需要使用反射的形式来调用。 以下是常用几种获取 ClassLoader 的方式:

ClassLoader loader = Thread.currentThread().getContextClassLoader();
ClassLoader loader = ClassLoader.getSystemClassLoader();
ClassLoader loader = this.getClass().getClassLoader();

利用defineClass加载类字节码的demo:

import java.lang.reflect.Method;
import java.util.Base64;
​
public class demo1 {
    public static void main(String[] args) throws Exception {
        String evilClassBase64 = "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";
        byte[] bytes = Base64.getDecoder().decode(evilClassBase64);
        Method method = ClassLoader.class.getDeclaredMethod("defineClass", String.class, byte[].class, int.class, int.class);
        method.setAccessible(true);
        Class cc = (Class) method.invoke(ClassLoader.getSystemClassLoader(), "test", bytes, new Integer(0), new Integer(bytes.length));
        cc.newInstance();
​
    }
}

image.png

base64的类字节码内容如下:

image.png

高版本的限制

jdk9版本开始引入Java平台模块系统JPMS,详细介绍可以看Oracle官方对于jdk9的新特性说明:Java Platform, Standard Edition What’s New in Oracle JDK 9, Release 9

在jdk9及以后版本运行会有这种非法反射访问的警告,但不会影响字节码的加载。

image.png

原因是jdk9以上模块不能使用反射去访问非公有的成员/成员方法以及构造方法,除非模块标识为opens去允许反射访问。 jdk17版本及之后使用了强封装直接会ban掉非法反射,运行直接报错。

image.png

可以看报错提示:java.base模块中的java.lang包没有对未命名模块开放反射。

image.png

但是,官方预留了sun.misc和sun.reflect两个包可以进行反射调用。

image.png

Unsafe类

Java 魔法类 Unsafe 详解 | JavaGuide

Unsafe是位于sun.misc包下的一个类,主要提供一些用于执行低级别、不安全操作的方法,如直接访问系统内存资源、自主管理内存资源等。 但由于Unsafe类使Java语言拥有了类似C语言指针一样操作内存空间的能力,不正确使用Unsaf 类会使得程序出错的概率变大,使得 Java 这种安全的语言变得不再“安全”。

Unsafe类中有2个方法可以用来加载字节码.。

defineClass方法,允许程序在运行时动态地创建一个类:

import sun.misc.Unsafe;
​
import java.lang.reflect.Field;
import java.util.Base64;
​
public class demo2 {
    public static void main(String[] args) throws Exception {
        String evilClassBase64 = "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";
        byte[] bytes = Base64.getDecoder().decode(evilClassBase64);
        Field field = Class.forName("sun.misc.Unsafe").getDeclaredField("theUnsafe");
        field.setAccessible(true);
        Unsafe unsafe = (Unsafe) field.get(null);
        Class cc = unsafe.defineClass("test", bytes, 0, bytes.length, ClassLoader.getSystemClassLoader(), null);
        cc.newInstance();
    }
}

image.png

defineAnonymousClass方法,可以用来动态的创建一个匿名类:

import sun.misc.Unsafe;
​
import java.lang.reflect.Field;
import java.util.Base64;
​
public class demo3 {
    public static void main(String[] args) throws Exception {
        String evilClassBase64 = "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";
        byte[] bytes = Base64.getDecoder().decode(evilClassBase64);
        Field field = Class.forName("sun.misc.Unsafe").getDeclaredField("theUnsafe");
        field.setAccessible(true);
        Unsafe unsafe = (Unsafe) field.get(null);
        Class cc = unsafe.defineAnonymousClass(java.lang.Class.forName("java.lang.Class"),bytes,null);
        cc.newInstance();
    }
}

image.png

绕过方式

在8 < jdk <11的jdk版本中,可以反射获取Unsafe对象,利用Unsafe的defineClass方法来加载字节码。

在8 < jdk < 17的jdk版本中,可以反射获取Unsafe对象,利用Unsafe的defineAnonymousClass方法来加载字节码,这样运行时不会有非法反射访问的警告。

image.png

但是,经测试,加载的类需要在java.lang下:

image.png

jdk17,直接移除了Unsafe的defineAnonymousClass方法。

image.png

jdk17调用ClassLoader#defineClass方法时的报错在checkCanSetAccessible方法中。

image.png

定位调试,可以看到通过Reflection.getCallerClass()获取调用者的类的信息和各种方法,随后将获取到的caller与ClassLoader类一同传入到了checkCanSetAccessible方法中。

image.png

image.png

image.png

在checkCanSetAccessible方法中,会先判断获取到的类信息是否是MethodHandle,如果是会抛出异常,接着通过getModule()获取caller和ClassLoader的module,如果它们两个的module是一致的,就会返回true。

image.png

可以通过Unsafe类中的方法来更改当前类的module和ClassLoader类的module一致,来完成绕过。

import sun.misc.Unsafe;
​
import java.lang.reflect.*;
import java.util.Base64;
​
public class demo4 {
    public static void main(String[] args) throws Exception {
        Field unSafeField=Class.forName("sun.misc.Unsafe").getDeclaredField("theUnsafe");
        unSafeField.setAccessible(true);
        Unsafe unSafeClass= (Unsafe) unSafeField.get(null);
        Module baseModule=Object.class.getModule();//获取java.lang.Object的module
        Class<?> currentClass= demo4.class;//获取当前类
        long addr=unSafeClass.objectFieldOffset(Class.class.getDeclaredField("module"));//获取module字段相对Java对象的"起始地址"的偏移量
        unSafeClass.getAndSetObject(currentClass,addr,baseModule); //更改当前运行类的module为java.lang.Object的module (即java.base)
//        unSafeClass.putObject(currentClass,addr,baseModule);//更改当前运行类的module为java.lang.Object的module (即java.base)
        String evilClassBase64 = "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";
        byte[] bytes = Base64.getDecoder().decode(evilClassBase64);
        Method method = ClassLoader.class.getDeclaredMethod("defineClass", String.class, byte[].class, int.class, int.class);
        method.setAccessible(true);
        Class cc = (Class) method.invoke(ClassLoader.getSystemClassLoader(), "test", bytes, Integer.valueOf(0), Integer.valueOf(bytes.length));
        cc.newInstance();
    }
}

image.png

Unsafe类的getAndSetObject和putObject方法都可以更改当前运行类的module,区别是: getAndSetObject方法原子地交换了指定偏移量offset处字段的当前值与新值,然后返回之前的值,这意味着它首先获取字段的当前值,然后将新值设置到字段中,并返回之前的值。

因此,这个方法不仅设置了新值,还返回了之前的值,与之相对的putObject就没返回值。

参考链接

https://xz.aliyun.com/t/15035 https://whoopsunix.com/docs/java/named%20module/#0x03-unsafe-%E7%BB%95%E8%BF%87-jdk-17-%E5%8F%8D%E5%B0%84%E9%99%90%E5%88%B6-named-module

LiangYueSec
关注
java注解_反射_字节码_类加载机制.zip
05-13
Java注解、反射字节码类加载机制是Java编程中的核心概念,它们在实际开发中扮演着重要角色。让我们深入探讨这些知识点。 **Java注解(Annotation)**: Java注解是一种元数据,它提供了在编译时或运行时处理代码的...
java 类加载机制和反射详解及实例代码
08-31
Java 类加载机制是Java运行时环境的一个核心特性,它负责将类的字节码加载到JVM中并对其进行校验、解析和初始化。类加载器是实现这一过程的关键组件。在Java中,类加载分为以下几个步骤: 1. **装载**(Loading):...
java高新技术笔记_Java高新技术视频笔记:反射
weixin_39942037的博客
02-16 130
反射部分笔记记录:反射:就是把Java类中的各种成分,映射成为相应的Java类;把Java类中的组成部分:成员变量、方法、构造方法、包等等都用一个个的Java类表示。如:Field、Method、Constructor、Package 都可以反射为类* 一个类中的每个成员,都可以用相应的反射API类的一个实例对象来表示;通过调用Class类的方法可以得到这些实例对象;反射的基本步骤:1、获得Cla...
Java反序列化/反射/动态生成字节码
公众号shadow sock7
09-08 706
参考: https://mp.weixin.qq.com/s/HskIJZtl4fPRyc2G36JFow 反序列化漏洞中利用到很多反射的知识, 普通的new一个对象: // 先拿到Class对象 Class<?> aClass = Class.forName("org.chabug.entity.ReflectionClass"); // new这个Class对应的对象 Object o = aClass.newInstance(); 普通的public方法可以直接调用:这里是调用set
浅谈JavaDefineClass方法以及ClassLoader
weixin_38526093的博客
04-04 4902
一、反射调用ClassLoader类的defineClass方法直接根据字节数组定义一个类 package org.hope; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; import java.net.URL; import java.net.URLClassLoader; public class Main2{ public static void main(St
简单说说java中的反射
cz2423415723的博客
03-27 764
反射就是把Java类中的各个组成部分进行解剖,并映射成一个个的Java对象,拿到这些对象后可以做一些事情。 既然说反射是解剖Java类中的各个组成部分,所以说咱们得知道一个类中有哪些部分? 一个类里一般有构造函数、方法、成员变量(字段/属性)这三部分组成 Class类 实际上,我们创建的每一个类也都是对象,即类本身是java.lang.Class类的实例对象。 这个实例对象称之为类对象,也就是Class对象。 Class类本身没有构造方法,得到Class类实例的3种方式 **(1)、Cla..
java8+defineclass_[转]了解Java ClassLoader
weixin_31282459的博客
03-07 994
什么是 ClassLoader?在流行的商业化编程语言中,Java 语言由于在 Java 虚拟机 (JVM) 上运行而显得与众不同。这意味着已编译的程序是一种特殊的、独立于平台的格式,并非依赖于它们所运行的机器。在很大程度上,这种格式不同于传统的可执行程序格式。与 C 或 C++ 编写的程序不同,Java 程序并不是一个可执行文件,而是由许多独立的类文件组成,每一个文件对应于一个 Java 类。此...
Java虚拟机JVM类加载初始化
10-03
Java虚拟机JVM类加载初始化是Java程序运行过程中的关键环节,它负责将类的字节码文件加载到内存中并进行相应的处理,以便程序能够正确执行。在Java中,类加载器(Classloader)扮演着核心角色。下面将详细讨论类加载...
Java 将字符串动态生成字节码的实现方法
09-04
Java编程语言中,动态生成字节码是一项高级技术,它允许程序在运行时创建新的类或修改已有的类。这种技术通常用于元编程、AOP(面向切面编程)和性能优化等领域。本文将详细讲解如何使用Java将字符串转换为可执行...
java 反射
12-22
这种动态获取信息以及动态调用对象方法的功能成为java反射机制。 2. java 文件和 .class 文件的关系 java 文件 java文件中包含代码的所有内容,类,接口,成员变量,成员方法.... .class 字节码文件 .class 是由 ...
Java自定义类加载器的详解与步骤
最新发布
一名Java语言狂热分子。
10-07 507
Java自定义类加载器的详解与步骤
JavaDefineClass用例
SHELLCODE_8BIT的博客
07-19 359
【代码】JavaDefineClass用例。
【jvm jdk】类加载器3 ClassLoader中的loadClass(),findClass(),defineClass()
m0_45406092的博客
10-15 1850
1. loadclass 加载指定类的入口,使用双亲委派模型,如果该类没有被加载过或父加载器没有加载成功,那么需要当前类处理器进行加载。加载一个类,那么需要知道类的路径信息,此时会调用findClass方法 protected Class<?> loadClass(String name, boolean resolve) throws ClassNotFoundException { synchronized (getClassLoadingLo
利用ClassLoader#defineClass动态加载字节码
Thunderclap的博客
02-07 2858
利用ClassLoader#defineClass直接加载字节码,底层调用原理。
Java classloader loadClass()、defineClass()
z_dy1的博客
02-21 4543
一、loadClass() findLoadedClass(String) 调用这个方法,查看这个Class是否已经别加载 如果没有被加载,继续往下走,查看父类加载器,递归调用loadClass() 如果父类加载器是null,说明是启动类加载器,查找对应的Class 如果都没有找到,就调用findClass(String) 下面是具体的源码 prote...
java--动态加载
zyer
05-17 3000
Java字节码(ByteCode)指的是Java虚拟机执行使用的一类指令,通常被存储在.class文件中。 但是我们所说的"字节码"可以理解的更广义一些----所有能够恢复成一个类并在JVM虚拟机里加载的字节序列,都在我们的讨论范围之内。 JavaClassLoader是用来加载字节码文件最基础的方法,ClassLoader就是一个"加载器",告诉Java虚拟机如何加载这个类。 ClassLoader就是根据类名来加载类,这个类名是类完整路径。 我们在学习反射的时候利用到的Class.forNam
在运行时刻从文件中调入Class(defineClass 的使用)
u011119684的博客
12-11 1839
了解JAVA的类装载器:    Java 编程语言编译器把源代码代码转换成为一个假定机器(即虚拟机)上的 机器语言。虚拟机代码保存在一个后缀为.class的类文件中。每个类文件保存这 个类的所有方法的虚拟机代码。    当运行时用一个解释程序解释这些类文件,把这些文件内的虚拟机指信信令翻 译成本地的机器语言,分存内存,确定程序入口点。    类装载器功能类似与C
java代码热更新
lxiao_3028的博客
09-24 246
1.测试类 package com.xxx.pojo; public class Person { private String name; private int age; public String getName() { return name; } public void setName(String name) { this.name = name; } public int getAge() {
Java反射机制详解:从字节码Class对象
- 加载到内存的类字节码在代码区中占据了一定的空间,存储了Java源文件的所有内容,包括构造方法、成员变量、成员方法和注解。 3. **Java中的万物皆对象** - 在Java中,每个类在内存中都有一个对应的Class对象,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值