如何绕过类的权限检查访问private变量?

最新推荐文章于 2022-05-17 20:19:22 发布
最新推荐文章于 2022-05-17 20:19:22 发布
阅读量542 收藏
点赞数
分类专栏: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darmao/article/details/80779447
版权 
主要原理就是:首先搞明白对象的内存布局,然后直接用对象的首地址加上某个成员变量在对象中的偏移值去访问。

下边代码中的这个例子,对象的内存布局为:


直接用首地址加上偏移值去访问即可。

#include <iostream>
using namespace std;
class CNumber
{
public:
	CNumber()
	{
		this->nums=10;
		this->nums1=20;
	}
	void setNums()
	{
		this->nums=10;
	}
private:
	int nums;
	int nums1;

};
void main()
{
	CNumber a;
	//不调用this指针访问对象的,绕过权限检查访问private变量
	printf("%d\n",a);//nums在a对象中的偏移为0
	printf("%d\n",*((int *)(((char*)(&a))+4)));//nums1在a对象中的偏移为4
	system("pause");
}

melon_eater
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于变量访问权限(Java/C++基本一致)
weixin_46594154的博客
04-12 1229
变量访问权限
绕过private成员函数访问限制
aliu1986的专栏
11-13 506
先写个来说明问题, class Test
PHP花式绕过大全
热门推荐
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,记录一下各种可能会存在绕过的php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
如何访问private变量
qq_34107003的博客
07-22 2159
只有中的成员函数和友元(函数)可以访问中的private变量!!! routine class Apple { friend class Banana; public: Apple(double input) //constructer { m_a = input std::cout<<m_a<<std::endl; } private: double m_a; } class Banana
private关键字(如何在别的访问private所修饰的变量详解)
weixin_43586713的博客
09-13 2650
如何在别的访问private所修饰的变量成员变量和局部变量private关键字 成员变量和局部变量 成员变量:Java中最小单位是class().所以,如果一个变量(属性)定义在中,那么这个变量(属性)在中的任意位置可以使用。是的一部分。 局部变量:在方法中或是方法参数列表中的变量就是局部变量。因为这个变量只能在该方法中使用。离开该方法就不存在了。 定义的位置上区别: 成员变量是定义在方法之外,之内的。 局部变量是定义在方法之内。 作用上的区别: 成员变量的作用是用于描述一事物的公共 属性的
Java访问权限(public、protected、友好的、private)定义
LagerSwan的博客
02-06 9878
访问权限定义: 1、访问权限指:对象是否可以通过 “ . ” 运算符操作自己的变量 或 通过 “ . ” 运算符调用中的方法; 2、访问权限修饰符:private、public、protected; 3、private、public、protected 都是Java关键字,用于修饰 成员变量方法 ; Java访问权限private (私有的): 1、用 private 关键字...
java 面试题 总结
09-16
继承了原始的特性,新称为原始的派生(子),而原始称为新的基(父)。派生可以从它的基那里继承方法和实例变量,并且可以修改或增加新的方法使之更适合特殊的需要。 3.封装: 封装是把...
JAVA面试题最全集
03-13
访问修饰符“public/private/protected/缺省的修饰符”的使用 47.用关键字final修饰一个或者方法时,有何意义? 48.掌握和对象的概念,掌握面向对象编程的本质 49.静态变量和静态方法的意义,如何引用一个...
超级有影响力霸气的Java面试题大全文档
07-18
继承了原始的特性,新称为原始的派生(子),而原始称为新的基(父)。派生可以从它的基那里继承方法和实例变量,并且可以修改或增加新的方法使之更适合特殊的需要。 3.封装:  封装...
PHP和MySQL Web开发第4版pdf以及源码
10-13
6.7.1 通过继承使用private和protected访问修饰符控制可见性 6.7.2 重载 6.7.3 使用final关键字禁止继承和重载 6.7.4 理解多重继承 6.7.5 实现接口 6.8 的设计 6.9 编写代码 6.10 理解PHP面向对象新的...
语言程序设计课后习题答案
12-27
什么叫做全局变量,如何使用全局变量? 解: 作用域是一个标识符在程序正文中有效的区域。局部变量,一般来讲就是具有块作用域的变量;全局变量,就是具有文件作用域的变量。 2-16 已知x、y两个变量,写一条简单...
使用this指针访问对象的数据成员
10-11
#include<iostream> using namespace std; class Test { public: Test(int = 0); void print()const; private: int x; }; Test::Test(int value) :x(value) { }....
私有成员变量访问
m0_62996018的博客
05-17 969
java练习题
如何访问中的private成员变量
boboboke
05-23 1万+
总所周知,中的private属性的成员变量外是无法访问的,今天我们探讨的就是如何在访问private属性的成员变量。我们先来看一个简单的例子:class STU { public: STU() { x = 5; y = 10; } private: int x; int y; };int main() { ST
关于private访问权限的使用技巧之一
zy103118的博客
08-02 2598
 非static成员变量并且与子共享,必须是 protected    4) 非static成员变量并且仅在本使用,必须是 private。  5) static成员变量如果仅在本使用,必须是 private。  6) 若是static成员变量,必须考虑是否为 final。  7) 成员方法只供内部调用,必须是 private。    8) 成员方法只对继承公开,那么限制...
【c++】private里面的变量可以间接访问和修改嘛?
海砸的博客
06-02 8122
五月出差频繁 只有趁着周末不加班拿出一点时间记录下最近学到的东西~ ——————————————下面是正文———————————————— 我们都知道,C++中有一个访问权限的知识点 被定义在“private"中的方法或者对象理论上是无法直接访问的 被定义在“public"中的方法或者对象理论上是可以访问的 用以下一个简单的来说明: #include<iostream&g...
java 跳过private限制,访问对象的成员属性、成员方法
yuzfengxu的博客
05-11 1199
实体:public class Person { private String name = "aaa"; private String sex = "bbb"; private void doSomethingPrivate() { System.out.println("啪啪啪"); } @Override public String toString() { r...
java访问private 变量_Java如何访问private变量
weixin_39840111的博客
02-26 692
class Foo {private String message = "This is a Foo.";public void show() {System.out.println(message);}}正常情况下调用show函数会输出“This is a Foo.”。下面这段代码通过setAccessible方法绕过了Java的权限检测。Class fooClass = (Class) foo...
java的unsafe访问私有变量方法
最新发布
03-26
Unsafe是Java中提供的一个可以绕过Java安全检查,它提供了直接操作内存和执行非法操作等功能。通过使用Unsafe,我们可以访问某些私有变量方法访问私有变量: Unsafe提供了一个getObject方法和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值