JAVA反序列化CC1分析

最新推荐文章于 2024-05-29 07:38:38 发布
最新推荐文章于 2024-05-29 07:38:38 发布
阅读量5.5k 收藏 1
点赞数 2
分类专栏: JavaSec 代码审计 文章标签: java 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Re_ly0n/article/details/123751335
版权

反序列化的原理

        首先是要继承Serialize类只有继承了这个类菜能够进行序列化,如果某一个类没有继承serialize类并在一条利用链中所需要的地方,我们就可以通过反射来进行处理。例如在java中Runtime.getRuntime()是没有继承seralize类的

但是Runtime.class是继承了的

这样以来就可以通过反射来进行序列化和反序列化,反射核心代码如下 

上面的代码都是可以成功弹出计算器的。利用链的构造尝试使用同名不同类的方法来进行调用。在这里就是复习一下反射的基本知识点,下面就开始进入正题

CC1链分析

        

分析之前还是要先记录下自己的想法以便于后续查看,在Java的序列化和反序列化中最终的目的就是达到任意命令执行,与其相关以及利用链的最终目的地就是找到可控的readObject(),从而成功利用,如下图所示

只要循序渐进的去找就能够得到一条利用链,可控的输入方法为transform,往前找不同类的相同方法,在org/apache/commons/collections/functors/InvokerTransform.java中看到了一个transform的调用,而且传入的参数也是可控的,可以通过反射调用来实现任意命令执行。分析下其中的代码

传入的三个参数

第一个参数传入的为方法名,后买那两个都是数组,成功的弹出计算器

然后再去逆推后面的链,发现 TranformedMap 中的 checkSetValue 方法调用了 transform

最低0.47元/天 解锁文章
ly0n
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对象序列化与反序列化
呼卓宇的博客
02-12 272
对象序列化 哈喽大家好这里是狗蛋子,今天让我们讨论一下对象序列化的知识体系。 我现在就是想问大家一个问题,大家众所周知,new出来的对象是在内存中存放着,但是假如我现在要通过网络传输给你,我该怎么做?这样说未免太生涩了,我举个例子理解一下:假如你在一家餐馆,你在前台点菜了,老板通过网络将你想吃的菜肴发送给了后厨,后厨就能将你的饭菜做好,你知道这怎么实现的么?不知道就对啦! 当然你知道肯定是更好哈哈...
commons-collections1(cc1)反序列化分析
遇事不决冲冲冲
01-30 5108
commons-collections1也就是常说的cc1,网上一般有两条链子,一个就是ysoserial中的lazymap链,还有transformedmap链,刚开始碰到cc1链子感觉有点麻烦,但只要迈出第一步后面就会挺流畅的,首先在细跟之前一定要有一个大的框架,哪一步完了再跟进到哪一步,像cc1这里主要就是Transformer接口里三个主要的实现类来实现命令执行,然后通过两个不同方法调用执行,即可!
Java安全 反序列化(3) CC1链-TransformedMap版
最新发布
Innocence_0的博客
05-29 1116
核心概念入口类必须重写readObject通过不同类的同名方法进行跳转连接下一篇我们从LazyMap出发实现RCE接下来我将给各位同学划分一张学习计划表!
java反序列之CC1
Go_change的博客
05-09 230
序列化是将对象的状态信息转换为可以存储或传输的形式的过程,通俗的说,就是将对象转换成另一种形式,以方便跨平台存储和网络传输。反序列化则是将上述过程反过来进行的操作。在Java中任何一个对象必须要实现Serializable接口才可以执行序列化和反序列化操作。
Java反序列化之CommonsCollections(CC1)基础篇
qq_44029310的博客
11-14 1159
本文包括:Java反序列化之CommonsCollections篇(CC1)的一些基础知识概念。
Java安全学习笔记--反序列化利用链CC1链(1)
m0_64685672的博客
01-16 1046
测试环境 jdk1.7(jdk7u80) CommonCellection3.1 预备知识简述 反射 每个类在第一次创建时会生成一个class实例,这个class实例保存着类的所有信息,可以通过: public Field[] getFields(); //返回类的成员方法 public Method[] getMethods(); //返回类的构造方法 public Constructor<T> getConstructor(Class<?>... para
RMIDeserialize:RMI 反序列化环境 一步步
04-22
RMI反序列化学习环境,细节请参考博客、 java -cp RMIDeserialize.jar com.lala.ServerAndRegister :起一个包含CC链可以被攻击的RMI服务 java -jar RMI-Bypass290.jar <攻击目标IP> <攻击目标端口> <本地...
如何利用Jackson序列化忽略指定类型的属性详解
08-26
Jackson 序列化是 Java 世界中最流行的序列化框架之一,对于 Apache Avro 对象的序列化提供了详细的解决方案。在本文中,我们将介绍如何利用 Jackson 序列化忽略指定类型的属性,以避免序列化时的 exception。 首先...
内存高效序列化库谷歌/ FlatBuffers
01-27
FlatBuffersFlatBuffers is a cross platform serialization library architected formaximum memory efficiency. It allows you to directly access serialized data without parsing/unpacking it first, while ...
protocol测试用例.zip
09-19
在测试用例中,`server.cc`和`client.cc`会通过protobuf进行通信,验证序列化和反序列化的正确性。这通常涉及到创建一个`Person`对象,填充其字段,序列化为字节流,然后在网络中发送。服务器接收到字节流后,反序列...
GsonQuick:Gson的辅助工具类, 方便Gson的序列化
07-08
GsonQuickGson的辅助工具类, 方便Gson的序列化使用可以看Test里面的代码.示例Json如下: { "data": [{ "d": 771133, "a": 856813, "bigHash": "392b979d9568b2c9cc693ce577d7fadf" },{ "d": 123, "a": 43234, ...
Java安全入门(二)——CC链1 分析+详解
热门推荐
weixin_45808483的博客
01-29 1万+
背景 在2015年11月6日FoxGlove Security安全团队的@breenmachine 发布了一篇长博客里,借用Java反序列化和Apache Commons Collections这一基础类库实现远程命令执行的真实案例来到人们的视野,各大Java Web Server纷纷躺枪,这个漏洞横扫WebLogic、WebSphere、JBoss、Jenkins、OpenNMS的最新版。 从Apache CommonsCollections 说起。 Apache C...
CC1分析与复现
weixin_42974824的博客
08-16 1461
CC1分析与复现
一文带你搞懂CC1链(小白入门必看文章)
maple_leaf
12-03 2131
CC链是利用Java反序列化漏洞进行攻击的一种方式。CC链利用Apache Commons Collections库中的Transformer接口的实现类,通过巧妙的设计,将恶意代码序列化为一个对象,然后将该对象传递给一个反序列化函数,从而触发恶意代码的执行。
CC1分析
sunyufei_666的博客
06-15 252
第一个是memberType类型不为空值,这里type是传入的Override.class,annotationType.memberTypes()为调用出入class的成员方法,所以,传入的class类中必须存在成员方法,且成员变量的key值必须与map中的key值相同,而Override.class的成员方法为空值,所以这里可以选择Target.class作为参数。这里有两个if,如果这两个if的条件为false时,无法调用里面的setValue方法。
Java反序列化CC1分析
混子
12-17 1万+
可能之前看Java CC1链的文章留下了有阴影把,有TransformedMap玩法,还有Lazymap玩法,最终还得借助AnnotationInvocationHandler或这动态代理,看着就头大,所以拖了一段时间,没办法,最终还是来了,洞一直在更新,我不加快节奏干洞,洞要给我说再见,这就很难受,不闹了,这篇文章主要是CC1链和那两种玩法
Java反序列化CC1
一剑开天门!的博客
03-02 463
Apache Commons 当中有⼀个组件叫做 Apache Commons Collections ,主要封装了Java 的 Collection(集合) 相关类对象,它提供了很多强有⼒的数据结构类型并且实现了各种集合工具类。作为Apache开源项⽬的重要组件,Commons Collections被⼴泛应⽤于各种Java应⽤的开发,⽽正 是因为在⼤量web应⽤程序中这些类的实现以及⽅法的调⽤,导致了反序列化⽤漏洞的普遍性和严重性
序列化反序列化源码分析以及Mybatis中的实际运用
技术分享
04-29 816
目录 序列化 反序列化 Mybatis中的实际使用 主要知识点: writeObject writeReplace readObject readResolve 序列化与反序列化的定义 序列化就是将对象转为字节码的过程,反序列化则是将字节码转换为对象的过程 序列化 JAVA序列化 java.i.........
java反序列化 cc链1 分析_java反序列化cc1分析,2024年最新面试分享一次失败的经历
2401_84424649的博客
04-20 700
我个人认为,如果你想靠着背面试题来获得心仪的offer,用癞蛤蟆想吃天鹅肉形容完全不过分。想必大家能感受到面试越来越难,想找到心仪的工作也是越来越难,高薪工作羡慕不来,却又对自己目前的薪资不太满意,工作几年甚至连一个应届生的薪资都比不上,终究是错付了,错付了自己没有去提升技术。这些面试题分享给大家的目的,其实是希望大家通过大厂面试题分析自己的技术栈,给自己梳理一个更加明确的学习方向,当你准备好去面试大厂,你心里有底,大概知道面试官会问多广,多深,避免面试的时候一问三不知。
java的bean对象通过注解在set方法实现自定义序列化
05-26
Java 中,我们可以通过实现 Serializable 接口来实现对象的序列化和反序列化。不过,有时候我们可能需要对某些属性进行自定义序列化,这时可以使用注解来实现。 假设有一个 Person 类,其中包含了 name、age 两个属性,我们希望在序列化时只序列化 name 属性。那么我们可以在 name 属性的 set 方法上添加 @JsonProperty 注解,同时在 age 属性的 set 方法上添加 @JsonIgnore 注解,具体代码如下: ```java import com.fasterxml.jackson.annotation.JsonIgnore; import com.fasterxml.jackson.annotation.JsonProperty; public class Person { private String name; private int age; @JsonProperty("name") public void setName(String name) { this.name = name; } @JsonIgnore public void setAge(int age) { this.age = age; } // 省略 getter 和其他方法 } ``` 在上面的例子中,@JsonProperty 注解指定了序列化时使用的属性名为 name,@JsonIgnore 注解则表示该属性不参与序列化。 当我们需要将 Person 对象序列化为 JSON 字符串时,只会序列化 name 属性,而 age 属性则被忽略。反序列化同理,只会将 JSON 中的 name 属性赋值给 Person 对象的 name 属性,age 属性则不会赋值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值