利用sun.misc.Unsafe实现一次类混淆(Type Confusion)

最新推荐文章于 2022-08-29 10:03:28 发布
最新推荐文章于 2022-08-29 10:03:28 发布
阅读量219 收藏
点赞数
分类专栏: 安全 文章标签: java 安全 unsafe 类混淆
unsafe是jdk里面非常有意思的函数,不仅仅是名字。具体功能大家可以搜一下看看,简单来说就是,这个类提供了直接操作硬件的方法。
我这边简单利用unsafe的putObject方法,实现一次类混淆,有点儿意思。
代码如下:
Dingo.java : (作用是跑一个计算器) 
package ding.yang.controller;

import java.io.IOException;
import java.io.Serializable;

public class Dingo implements Serializable {

    /**
     *
     */
    private static final long serialVersionUID = 1L;

    public void fuck() {
        ProcessBuilder pb = new ProcessBuilder("calc");
        try {
            pb.start();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

Yang.java: (作用是跑一个记事本) 
package ding.yang.controller;

import java.io.IOException;
import java.io.Serializable;

public class Yang implements Serializable {

    /**
     *
     */
    private static final long serialVersionUID = 1L;

    public void fuck() {
        ProcessBuilder pb = new ProcessBuilder("notepad");
        try {
            pb.start();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

Hello.java: 
package ding.yang.controller;

public class Hello {

    public Dingo dingo;

    public Hello(Dingo dingo){
        this.dingo  = dingo;
    }

}

接着利用putObject,将hello.java类中的dingo这个field,替换为yang.java 
 package ding.yang.controller;

import java.io.IOException;
import java.lang.reflect.Field;
import java.security.AllPermission;
import java.security.ProtectionDomain;

import sun.misc.Unsafe;

public class TestUnsafe {

    public static void main(String[] avgs) throws NoSuchFieldException,
            SecurityException, IllegalArgumentException,
            IllegalAccessException, IOException {

        // 获取unsafe 的实例
        Field theUnsafe = Unsafe.class.getDeclaredField("theUnsafe");
        theUnsafe.setAccessible(true);
        Unsafe unsafe = (Unsafe) theUnsafe.get(null);

        Hello hello = new Hello(new Dingo());
        Yang yang = new Yang();
        Field f = hello.getClass().getDeclaredField("dingo");
        unsafe.putObject(hello, unsafe.objectFieldOffset(f), yang);
        hello.dingo.fuck();               // 这里是弹计算器呢还是记事本呢?

    }
}


总结:
1、上述代码最后是弹出了记事本,因为我们采用直接操作内存对象的方式,将hello类中的dingo对象,替换成了yang对象。
2、还有一个需要注意的点是,unsafe实例并不能直接获取,因为在unsafe中,判断了当前的classloader如果不是null,也就是root的classloader,会抛出一个securityexception异常,所以我们利用反射的方式,将private置为public,然后获取
3、上述代码当然只能在trust code环境里面运行了。
dingodingy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络空间安全——利用 CVE-2017-0213 提权
Jay
12-22 566
VE-2017-0213 是一个比较冷门的COM 混淆 (Type Confusion)漏洞。巧妙的利用该漏洞,可以实现本地的。以窗口(cmd)形式打开并执行命令查看一下现在权限whoami发现是system权限说明利用成功了。该漏洞由著名的Google Project zero 发现。利用 CVE-2017-0213 简单提权。利用 CVE-2017-0213 简单提权。-2017-0213漏洞简单提权,首先下载CVE-2017-0213。接下来创建一个用户试试吧!下面就简单演示一下利用
深入理解sun.misc.Unsafe原理
热门推荐
Deegue
05-06 3万+
前言 Unsafe在JDK源码中被广泛使用,在Spark使用off-heap memory时也会使用到,该功能很强大,涉及到加载机制(深入理解ClassLoader工作机制),其实例一般情况是获取不到的,源码中的设计是采用单例模式,不是系统加载初始化就会抛出SecurityException异常。 这个的提供了一些绕开JVM的更底层功能,基于它的实现可以提高效率。但是,它是一把双刃剑:正如...
Android常用框架混淆代码
chenhuakang的博客
06-23 345
通常不需混淆的Android -keep public class * extends android.app.Fragment -keep public class * extends android.app.Activity -keep public class * extends android.app.Application -keep public class * extends a
经典内存漏洞简述
weixin_43926330的博客
11-11 1775
Type confusion 型混乱确实是一个很有趣也是很精巧的一个内存漏洞。而type confusion导致RCE(remote code execution)在最近几年也多了起来。 其实就像是控制流劫持(control flow hijack)对象强制型转换后导致虚拟页表的混乱,本来p不能使用的经过强制型转换后,可以使用d的虚函数表并使用其中的函数。 具体到程序中的实际使用情况...
Android 生成Release版本时,混淆问题的解决
weixin_42602900的博客
08-29 747
Android 生成Release版本时,混淆问题的解决
Java中的魔法sun.misc.Unsafe示例详解
08-27
Java中的`sun.misc.Unsafe`是一个特殊的存在,它提供了对Java语言规范之外的底层操作的访问。这个主要用于优化性能和实现一些JVM级别的功能,但同时也因为其潜在的安全风险和不稳定因素,通常不推荐在常规编程中...
unsafe:使用sun.misc.Unsafe的各种Java
05-23
unsafe-helper-包含一些简单的方法,这些方法使使用sun.misc.Unsafe更容易。 unsafe-collection-在ArrayList上建模的示例列表,该列表不存储对集合内对象的引用,而是直接将元素复制到列表中。 这有一些有趣的特性...
JDK8中sun.miscUnSafe源代码 UnSafe.java
05-23
Java编程中,sun.misc.UnSafe是一个非常特殊的存在。这个在JDK8中扮演着一个核心的角色,它提供了对Java语言规范中未公开的底层操作的访问。尽管UnSafe并非设计为公共API的一部分,但它因其强大的功能而被...
sun.misc.BASE64Encoder源码及jar包
07-26
Java编程语言中,`sun.misc.BASE64Encoder`和`BASE64Decoder`是用于进行Base64编码和解码的内部,它们属于`sun.misc`包,这是一个非公开(非标准)的Java库。`sun.misc`包中的主要用于JVM内部使用,因此在官方...
sun.misc.Unsafe源码
12-04
Java编程语言中,`sun.misc.Unsafe`是一个神秘而强大的工具,它提供了对内存的直接操作和访问,绕过了Java的一些安全限制。这个通常不被推荐在生产环境中直接使用,因为它的使用涉及到底层内存操作,可能会...
最新java jar包混淆工具
02-24
java源码加密混淆技术 proguard,可以有效保护java源码
tunsafe-1.5-RC1最新版本2018年12月
12-15
tunsafe最新版,截止2018年12月,虽然是测试版还是挺稳定的,相较上一版本稳定版有所优化
android studio代码混淆注意问题
Dream It Possible
07-08 2万+
Java 是一种跨平台的、解释型语言,Java 源代码编译成中间”字节码”存储于 class 文件中。由于跨平台的需要,Java 字节码中包括了很多源代码信息,如变量名、方法名,并且通过这些名称来访问变量和方法,这些符号带有许多语义信息,很容易被反编译成 Java 源代码。为了防止这种现象,我们可以使用 Java 混淆器对 Java 字节码进行混淆。语法-include {filename}
android混淆傻瓜式教程,直接拿去用
u013444182的博客
11-13 640
# Add project specific ProGuard rules here. # By default, the flags in this file are appended to flags specified # in D:\android-sdk-windows/tools/proguard/proguard-android.txt # You can edit the inc...
5个常用Java 代码混淆器 助你保护你的代码
elimago的专栏
07-31 1091
从事Java编程的人都知道,可以通过逆向工程反编译得到Java程序的源代码,这种反编译工具之一就是JAD。因此,为保护我们的劳动成果,尽可能给反编译人员制造障碍,我们可以使用Java Obfuscator(Java混淆器)保护Java文件。Java Obfuscator的原理就是将字节码转换为一个逻辑上的对等物,这种转换后的版本极难拆散。即使有人试图去反编译,过程将极其艰难复杂,并很难
共有18款Java 代码混淆和加密开源软件
mengzhengjie的专栏
12-28 2万+
http://www.oschina.net/project/tag/167/code-confusion?lang=19&sort=view Java混淆器 ProGuard ProGuard 是一个免费的 Java文件的压缩,优化,混肴器。它删除没有用的,字段,方法与属性。使字节码最大程度地优化,使用简短且无意义的名字来重命名、字段和方法 。ecl
Java代码混淆工具入门——Allatori~
weixin_44433834的博客
08-19 738
Allatori 是什么 Allatori是第二代java代码混淆工具,为你的产品知识产权提供全方位的保护。通过代码混淆,让代码逆向工程几乎变得不可能。 除了代码混淆作用,Allatori还可以最小化应用代码大小,提高应用启动速度。 使用案例 创建一个mixup的maven工程如下图 如上图 在根目录下创建allatori文件夹,放入配置文件allatori.xml,创建lib文件夹,在其下面放入allatori.jar和allatori-annotations.jar。 <config>
sun.misc.unsafe.park(native me
最新发布
09-16
sun.misc.unsafe.park(native me)是Java中的一个方法,它是由sun.misc.Unsafe提供的。该方法主要用于线程的阻塞等待。 在Java中,线程可以通过调用park方法进入阻塞状态,直到某个条件满足或者其他线程唤醒它。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值