如何绕过类的权限检查访问private变量?

最新推荐文章于 2021-08-17 00:06:10 发布
最新推荐文章于 2021-08-17 00:06:10 发布
阅读量549 收藏
点赞数
分类专栏: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darmao/article/details/80779447
版权 
主要原理就是:首先搞明白对象的内存布局,然后直接用对象的首地址加上某个成员变量在对象中的偏移值去访问。

下边代码中的这个例子,对象的内存布局为:


直接用首地址加上偏移值去访问即可。

#include <iostream>
using namespace std;
class CNumber
{
public:
	CNumber()
	{
		this->nums=10;
		this->nums1=20;
	}
	void setNums()
	{
		this->nums=10;
	}
private:
	int nums;
	int nums1;

};
void main()
{
	CNumber a;
	//不调用this指针访问对象的,绕过权限检查访问private变量
	printf("%d\n",a);//nums在a对象中的偏移为0
	printf("%d\n",*((int *)(((char*)(&a))+4)));//nums1在a对象中的偏移为4
	system("pause");
}

melon_eater
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于变量访问权限(Java/C++基本一致)
weixin_46594154的博客
04-12 1248
变量访问权限
突破访问权限
郁郁
12-20 3679
我们在写代码的时候,按约定都是把成员数据放到private访问区中,然后在通过相应的函数来存取。那又有什么样的代码可以突破访问权限来直接操作类中private区段中的成员数据呢?首先,我们想到了指针,对吧~指针可是万能之王,然而也是万恶之源。那我们就先来看看指针如何突破马其诺防线的。先定义一个测试类class X{private: int m_nPrivate;public:
类的私有变量访问权限
baidu_34549562的博客
05-14 497
class CLStatus { public: CLStatus(long lReturnCode,long lErrorCode); CLStatus(const CLStatus& s); virtual ~CLStatus(); bool IsSuccess(); const long &m_clReturnCode; const long &m_clErrorCo...
绕过权限检查新增数据
fenyu8的专栏
09-12 429
protected Connection getConnection(Context ctx) throws SQLDataException { try { return EJBFactory.getConnection(ctx); } catch(SQLException sqle) { throw ne
C++通过宏定义绕过private访问权限<技巧>
神立代码图书馆
04-14 2690
博主看了wangjieest的《C++ 突破私有成员访问限制》 之后 想自己进行尝试用宏定义替换的方式突破访问限制 却发现原作者使用的编译器都是VC2008 而目博主使用的是VC2015 直接#define private public是无法通过编译器检查的 但在编译器的报错信息中 博主发现了下面的两条1>d:\sdk1\vc\include\xkeycheck.h(214): warn
C#公共变量测试,多类访问
07-25
在C#编程语言中,公共变量...然而,为了保证代码质量,应当适度控制变量访问权限,合理设计类的接口,避免过度使用公共变量。在实际编程中,更多地考虑使用属性来代替直接的公共变量,以提供更好的数据封装和保护。
解决Java提示正在尝试分配更低的访问权限问题
08-25
4. **Private**:私有访问权限,只能在声明它的类内部访问,不允许其他类访问。 当我们在子类中重写父类的方法时,如果父类方法是public或protected,那么子类重写的方法也必须保持相同的或更高级别的访问权限。在...
Java反射访问私有变量和私有方法.doc
06-09
代理类是 Java 语言中的一种机制,使得我们可以在运行时创建一个代理类,继承自原始类,并且可以访问原始类的非公有成员变量或方法。 优点:这种方法可以在运行时创建一个代理类,继承自原始类,非常灵活。 缺点:...
java反射_改变private中的变量及方法的简单实例
09-02
这行代码使得反射调用时可以绕过Java的访问控制检查。 4. 调用方法:然后我们就可以使用`invoke()`方法来执行这个私有方法,并传入所需的参数: `method.invoke(test, new Object[]{"王五"});` 同样的,对于私有...
访问私有变量,私有方法
ltnb的专栏
02-04 2528
我们都知道Java的访问权限分为public,包,protected,privated。没有相应的访问权限是无法访问类,对象,变量,方法等。我们都知道单例模式,是把构造方法私有化,其它类就无法创建该类的新对象,只能获得已经产生的对象。但是通过反射,我们可以访问到原来无法访问变量,方法等。 package com.test.reflection; public class Customer {
绕过private成员函数访问限制
aliu1986的专栏
11-13 519
先写个类来说明问题, class Test
如何访问一个对象的私有变量
kaqi
06-13 450
如何访问一个对象的私有变量 Filed under: 项目日志 — zhangruimin @ 22:12 Edit This 为什么要访问一个对象的私有变量呢?在单元测试时可能要查看私有变量是否被正确赋值,也有可能单元测试时要用到一个对象让它的一个私有变量为特定值,但又没有set方法。 私有变量不能通过对象直接访问,但是并不是说一个类的私有变量就不能访问。有一个绝招就是利用反射机制。 /** ...
如何突破类private访问控制限制
Ahuier21
08-14 491
如何突破类private访问控制限制 类的访问控制权限如下: 访问 public protected private 同一个类 yes yes yes 派生类 yes yes no 外部及外部类类 yes no no 接下来主要说一下外部函数及外部类几种突破private访问权限的方法。 调用公共成员函数 #include <iostream> using...
一些权限绕过
HoAd'blog
08-17 435
一些权限绕过URI绕过后台URI绕过403 URI绕过后台 这是通过以下方式URI来访问后台的技巧: https://target.com/admin/ –> HTTP 302(重定向到登录页面) https://target.com/admin…;/ –> HTTP 200 OK https://target.com/…/admin https://target.com/whatever/…;/admin target.com/admin –> HTTP 302 (重定向到登陆页面
借助指针突破访问权限的限制,访问private、protected属性的成员变量
songbai220
05-22 2347
正常情况下,我们没有办法通过对象访问,protected 和 private变量,但是借助指针,我们依然可以实现访问所有变量,只要我们拿到 对象的收地址,再根据数据类型推导指针地址变化长度,就可以实现突破限制访问protected 和 private变量。 PS:要注意的是,在成员边两种含有char类型变量时,由于内存对齐的存在,我们不能只加上数据的长度 sizeof(char) 而是要增加 4 也就是 sizeof(int) 请看下面的代码: 访问第三个变量时,要加上第一个和第二个
PHP花式绕过大全
热门推荐
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过的php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
java访问private 变量_Java to String 方法访问private变量
weixin_36180385的博客
02-26 126
import java.util.ArrayList;public class ObjectAnalyzerTest {public static void main (String [] args){ArrayList squares = new ArrayList();for (int i = 1; i <= 5; i++){squares.add (i * i);System.out....
Java如何访问private变量
白色咖啡
07-01 1万+
大家都知道private变量是无法访问的,一编译就报错根本无法访问啊。本文教你如何破解这种限制。 实现的原理是利用了Java的反射机制。 首先定义一个最简单的类,只有一个私有变量和一个公开的方法。代码如下: class Foo { private String message = "This is a Foo."; public void show()
java的unsafe类访问私有变量和方法
最新发布
03-26
Unsafe类是Java中提供的一个可以绕过Java安全检查的类,它提供了直接操作内存和执行非法操作等功能。通过使用Unsafe类,我们可以访问某些私有变量和方法。 访问私有变量: Unsafe类提供了一个getObject方法和putObject方法,可以用来操作对象的字段。通过这两个方法,我们可以获取和设置对象的私有字段。下面是一个示例代码: ``` public class User { private int age; public User(int age) { this.age = age; } } // 使用Unsafe类访问User对象的私有变量 public class Demo { public static void main(String[] args) throws Exception { Unsafe unsafe = Unsafe.getUnsafe(); User user = new User(18); long ageOffset = unsafe.objectFieldOffset(User.class.getDeclaredField("age")); int age = unsafe.getInt(user, ageOffset); System.out.println(age); unsafe.putInt(user, ageOffset, 20); System.out.println(user.getAge()); } } ``` 在上面的代码中,我们定义了一个User类,它有一个私有字段age。然后在Demo类中,我们使用Unsafe类的getObject和putObject方法来获取和设置User对象的age字段。使用unsafe.objectFieldOffset方法获取age字段的偏移量,这个偏移量是用来定位age字段的地址。通过使用unsafe.getInt和unsafe.putInt方法,我们可以对User对象的age字段进行读写操作。 访问私有方法: Unsafe类还提供了一个allocateInstance方法,可以在堆中为一个类分配内存,并且不会调用类的构造函数。通过这个方法,我们可以创建一个对象,并且访问它的私有方法。下面是一个示例代码: ``` public class User { private void hello() { System.out.println("hello"); } } // 使用Unsafe类访问User对象的私有方法 public class Demo { public static void main(String[] args) throws Exception { Unsafe unsafe = Unsafe.getUnsafe(); User user = (User)unsafe.allocateInstance(User.class); Method method = User.class.getDeclaredMethod("hello", null); method.setAccessible(true); method.invoke(user, null); } } ``` 在上面的代码中,我们定义了一个User类,它有一个私有方法hello。然后在Demo类中,我们使用Unsafe类的allocateInstance方法创建了一个User对象,并且使用反射机制访问了它的hello方法。使用method.setAccessible(true)可以将hello方法的访问权限修改为可访问。通过使用method.invoke方法,我们可以调用User对象的hello方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值