Day2-javasec-Reflection-sun.misc.Unsafe

最新推荐文章于 2023-04-14 13:46:02 发布
最新推荐文章于 2023-04-14 13:46:02 发布
阅读量151 收藏
点赞数
分类专栏: JAVA 文章标签: java 开发语言 后端
原文链接:https://zhishihezi.net/b/5d644b6f81cbc9e40460fe7eea3c7925
版权

java反射机制

0x01 获取Class对象

方法:

  • 类名.class
  • classLoader.loadClass
  • Class.forName()

🅰️注意

获取数组类型的对象

Class<?> doubleArray = Class.forName("[D");//相当于double[].class
Class<?> cStringArray = Class.forName("[[Ljava.lang.String;");// 相当于String[][].class

获取内部类

com.dem0.test$Hello

0x02 反射Runtime

普通执行

Runtime.getRuntime().exec("whoami")

反射执行

Class runtimeClass = Class.forName("java.lang.Runtime");//反射拿到class
Constructor constr = runtimeClass.getDeclaredConstructor();//获取构造方法
constr.setAccessible(true);//将构造方法的属性设置未public
Obejct runtimeIns = constr.newInstance();//创建新示例
Method runtimeMethod = runtimeClass.getMethod("exec",String.class);//反射获取方法
Process process = (Process) runtimeMethod.invoke(runtimeIns,cmd);//反射调用方法

0x03 反射调用类方法

获取所有类方法

Method methods = cla.getDeclaredMethods()

获取当前类指定的成员方法

Method method = clazz.getDeclaredMethod("方法名", 参数类型如String.class,多个参数用","号隔开);

🚡 getMethod和getDeClaredMethod区别:

第一个只能获取到public和父类方法

第二个所有方法都能获取

🈂️调用方法

method.invoke(方法实例对象, 方法参数值,多个参数值用","隔开);

第一个参数时实例化的对象,如果时static类型的可以直接传递null。

第二个参数, 有参数那么就必须严格的依次传入对应的参数类型

0x04 反射调用成员变量

成员变量: fields

获取所有成员变量

Field fields = clazz.getDclaredFields();

获取当前类指定的成员变量

 clazz.getDclaredField(“name”);

获取值

filed.get(Object)

修改

filed.set(Object,value)

field.setAccessible(true)

yyds!

sun.misc.Unsafe

底层API 提供关于内存、CAS、线程调度、类、对象

0x01 获取Unsafe对象

 public final class Unsafe {
 private Unsafe() {
    }

    @CallerSensitive
    public static Unsafe getUnsafe() {
        Class var0 = Reflection.getCallerClass();
        if (!VM.isSystemDomainLoader(var0.getClassLoader())) {
            throw new SecurityException("Unsafe");
        } else {
            return theUnsafe;
        }
    }

发现他的源码不难看出来,这个类不能被继承,而且通过getUnsafe必须时跟加载器才行。

// 反射获取Unsafe的theUnsafe成员变量
Field theUnsafeField = Unsafe.class.getDeclaredField("theUnsafe");

// 反射设置theUnsafe访问权限
theUnsafeField.setAccessible(true);

// 反射获取theUnsafe成员变量值
Unsafe unsafe = (Unsafe) theUnsafeField.get(null);

当然我们也可以反射拿到构造方法最后新建实例

Constructor constructor = Unsafe.class.getDeclaredConstructor();
constructor.setAccessible(true);//设置可以被访问
Unsafe unsafe1 = (Unsafe) constructor.newInstance();

0x02 NB方法-allocateInstance

假如我们现在有一个类,因为一些原因我们既不可以通过new和反射来新建实例。那么allocateInstance可以绕过这个限制。

UnSafeTest test = (UnSafeTest) unsafe1.allocateInstance(UnSafeTest.class);

这样我们就可以绕过RASP的一些限制

0x02 NB方法-defineClass

之前我学过可以通过defineClass0/1/2直接向JVM注册一个类。那么我们在ClassLoader被限制的情况下使用这个方法。

unsafe.defineClass(Test_class_name,test_class_byte,0,length)

🅰️ 或者调用传入类加载器和保护域

// 获取系统的类加载器
ClassLoader classLoader = ClassLoader.getSystemClassLoader();

// 创建默认的保护域
ProtectionDomain domain = new ProtectionDomain(
    new CodeSource(null, (Certificate[]) null), null, classLoader, null
);

// 使用Unsafe向JVM中注
Class helloWorldClass = unsafe1.defineClass(
    TEST_CLASS_NAME, TEST_CLASS_BYTES, 0, TEST_CLASS_BYTES.length, classLoader, domain
);

defineAnonymousClass方法还可以创建内部类

🏷 注意!

这个实例只在java8之前版本的,在java8中应该使用第二种方法。

Java 11开始Unsafe类已经把defineClass方法移除了(defineAnonymousClass方法还在)。但是可以使用Lookup.defineClass代替,但是只是间接调用Loader的define,所以没得玩了。

测试sun.misc.unsafe

image-20211229011503686

image-20211229011718838
fineAnonymousClass`方法还在)。但是可以使用Lookup.defineClass代替,但是只是间接调用Loader的define,所以没得玩了。

测试sun.misc.unsafe

image-20211229011503686

image-20211229011718838

Dem0@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 魔法类: sun.misc.Unsafe详细讲解
weixin_53341657的博客
01-29 1061
Java是一门安全的编程语言,防止程序员犯很多愚蠢的错误,它们大部分是基于内存管理的。但是,有一种方式可以有意的执行一些不安全、容易犯错的操作,那就是使用Unsafe类。 本文是sun.misc.Unsafe公共API的简要概述,及其一些有趣的用法。 Unsafe 实例 在使用Unsafe之前,我们需要创建Unsafe对象的实例。这并不像Unsafe unsafe = new Unsafe()这么简单,因为Unsafe的构造器是私有的。它也有一个静态的getUnsafe()方法,但如果你直接调用Unsafe
升级springboot2.7+JDK17, 导致:springSecurityFilterChain -- sun.misc.Unsafe.defineClass
随风飘絮
11-29 3560
升级springboot2.7+JDK17, 导致:springSecurityFilterChain -- sun.misc.Unsafe.defineClass 感觉应该是版本的问题 JAXB能够使用Jackson对JAXB注解的支持实现(jackson-module-jaxb-annotations),既方便生成XML,也方便生成JSON,这样一来可以更好的标志可以转换为JSON对象的JAVA类。
Caused by: java.lang.NoSuchMethodException: sun.misc.Unsafe.defineClass(java.lang.String,[B,int,int,...
weixin_42588555的博客
02-08 1590
出现此异常的原因是:java.lang.NoSuchMethodException:sun.misc.Unsafe.defineClass(java.lang.String,[B,int,int,java.lang.ClassLoader,java.security.ProtectionDomain)
sun.misc.Unsafe介绍
wyaoyao93的博客
04-20 387
juc包下的原子类型和并发容器都依赖了sun.misc.Unsafe这个类,该类是可以直接对内存进行相关操作的,甚至还可以通过汇编指令直接进行CPU的操作。 文章目录1 sun.misc.Unsafe介绍2 如何获取Unsafe3 Unsafe应用3.1 绕过类构造函数完成对象创建3.2 直接修改内存数据3.3 类的加载 1 sun.misc.Unsafe介绍 sun.misc.Unsafe提供了非常多的底层操作方法,这些方法更加接近机器硬件(CPU/内存),因此效率会更高。不仅Java本身提供的很多AP
如何在Java中分配超过-Xmx限制的内存
spidercoco的专栏
03-21 1211
本文主要介绍Java中几种分配内存的方法。我们会看到如何使用sun.misc.Unsafe来统一操作任意类型的内存。以前用C语言开发的同学通常都希望能在Java中通过较底层的接口来操作内存,他们一定会对本文中要讲的内容感兴趣。 如果你对Java内存优化比较感兴趣,可以看下[url=http://java-performance.info/memory-allocation-in-java...
JavaSec1Project2:Java pt.1项目2
04-29
计算机科学概论1项目2 该项目评估以下技能。 学生应该能够: 编写代码以执行简单的重复编写静态方法使用静态方法该项目需要以下技能。 学生应该已经知道如何: 声明并定义原始数据类型的标识符提示用户输入数据并...
JavaSec1Project4:Java pt.1项目4
04-29
在本项目"JavaSec1Project4:Java pt.1项目4"中,我们将深入探讨Java编程语言的一个实际应用,特别是关注一个名为`BookOrder`的类。这个类是Java编程基础的重要组成部分,它代表了一个书籍订单系统的核心概念。在本...
JavaSec2.2Project1b:Java第2.2节项目1b
04-29
在本项目"JavaSec2.2Project1b:Java第2.2节项目1b"中,我们将深入探讨Java编程语言的关键概念和技术,这可能是针对初学者或中级开发者的一个实践练习。项目标题暗示了这是Java安全相关的第二部分,具体到第2.2小节的...
javaweb-sec
03-25
尽管我在写文章的时候已经解决了避免出现错误或问题,但难免不会有描述不清或者错误的地方,如果您在阅读文章的时候发现任何问题都可以通过微信或提issue与我们联系,也欢迎大家加入javasec微信群一起交流。...
个人学习Java安全的笔记.zip
11-02
在“JavaSec-master”这个目录下,可能包含了关于这些知识点的详细笔记、代码示例或实验,供学习者深入理解和实践Java安全。通过阅读和学习这些资料,开发者可以提升自己在Java安全领域的知识和技能,更好地保障应用...
Unsafe类看着一篇就够了
赵睿宇的博客
02-02 649
文章目录UnsafeUnsafe简介Unsafe对象的创建一、内存操作(包括分配内存、释放内存等)二、操纵对象属性三、操纵数组元素1. unsafe操作数组相关方法介绍四、线程挂起与恢复五、CAS1.什么是CAS?2.典型应用六、内存屏障 Unsafe类 java版本JDK1.8 Unsafe简介 在正式的开讲 juc-atomic框架系列之前,有必要先来了解下Java中的Unsafe类。 Unsafe类是在sun.misc包下,不属于Java标准。但是很多Java的基础类库,包括一些被广泛使用的高性能开
Java魔法类 Unsafe应用解析
Wis57的博客
04-14 534
Unsafe是位于sun.misc包下的一个类,主要提供一些用于执行低级别、不安全操作的方法,如直接访问系统内存资源、自主管理内存资源等,这些方法在提升Java运行效率、增强Java语言底层资源操作能力方面起到了很大的作用。但由于Unsafe类使Java语言拥有了类似C语言指针一样操作内存空间的能力,这无疑也增加了程序发生相关指针问题的风险。在程序中过度、不正确使用Unsafe类会使得程序出错的概率变大,使得Java这种安全的语言变得不再“安全”,因此对Unsafe的使用一定要慎重。
OpenJDK1.8 :java/lang/NoSuchMethodError‘: Method sun.misc.Unsafe.defineClass(Ljava/lang/String;[BII)
张伯毅的专栏
03-17 2924
记录一个OpenJDK1.8的一个BUG : Crash日志 报错信息 : Event: 0.078 Thread 0x00007f1160055800 Exception <a 'java/lang/NoSuchMethodError': Method sun.misc.Unsafe.defineClass(Ljava/lang/String;[BII)Ljava/lang/Class; name or signature does not match> (0x0000000080007cc8
Eclipse导入sun.misc.Unsafe类报错的解决方法
随笔
11-21 3939
在eclipse中导入sun.misc.Unsafe类后,错误如图所示: 错误很明显,提示找不到这个类。具体解决方案如下: 一、更改Workspace default JRE 点击Windows-Preferences-Java-Installed JREs,选择右边默认的JRE,点击Edit,在弹出的界面中,更改JRE home为JDK目录下面的那个JRE。具体如图所示 原来的JRE ho...
Java sun.misc.Unsafe
zhshuai1的专栏
06-18 1058
Java中的AtomicInteger 等Atomic类型是通过sun.misc.Unsafe 来实现的。 Unsafe类包含108个方法,这些方法中绝大部分都是native方法,是对底层硬件、内存等C语言才能进行的操作的封装。Atomic只是使用了其中的CAS功能。 Unsafe提供了许多实例化对象的方法,例如对于仅有私有构造方法的类,或者修改方法的私有变量。这些通过java的反射也可以实现。
sun.misc.unsafe类的使用
热门推荐
冯立彬的博客
12-05 4万+
Java是一个安全的开发工具,它阻止开发人员犯很多低级的错误,而大部份的错误都是基于内存管理方面的。如果你想搞破坏,可以使用Unsafe这个类。这个类是属于sun.* API中的类,并且它不是J2SE中真正的一部份,因此你可能找不到任何的官方文档,本文介绍Unsafe的非常规使用场景。
关闭tomcat时 log4j2 报错: sun.misc.Unsafe.park(Native Method)
smallblood的专栏
12-06 1万+
异常信息:06-Dec-2017 12:04:34.521 警告 [localhost-startStop-1] org.apache.catalina.loader.WebappClassLoaderBase.clearReferencesThreads The web application [ROOT] appears to have started a thread named [Log4j
Unsafe
蝉之洞
11-17 354
目录 转自:Java魔法类:Unsafe应用解析 - 美团技术团队 前言 一、基本介绍 二、功能介绍 2.1、内存操作 2.2、CAS相关 2.3、线程调度 2.4、Class相关 2.6、对象操作 2.7、数组相关 2.8、内存屏障 2.9、系统相关 结语 参考资料 前言 Unsafe是位于sun.misc包下的一个类,主要提供一些用于执行低级别、不安全操作的方法,如直接访问系统内存资源、自主管理内存资源等,这些方法在提升Java运行效率、增强Java语言底层资源操作能力方
step 3/6 : ADD ./target/ javasec-1.7 .jar app. jar lstat target/javasec-1.7.jar: no such file or directory
最新发布
07-15
这个错误提示表明在当前目录下找不到名为 "target/javasec-1.7.jar" 的文件。可能是由于以下原因之一导致的问题: 1. 该文件不存在:请确保在当前目录下存在名为 "target/javasec-1.7.jar" 的文件。你可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值