自定义ClassLoader 绕过沙箱权限验证

已于 2023-09-15 09:37:39 修改
阅读量927 收藏
点赞数
分类专栏: java ClassLoader java se技术 文章标签: java classloader
于 2014-07-15 19:52:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javasha/article/details/37827389
版权

项目中在一些特定的场景需要自定义classLoader来满足 需求。

JAVA 中的权限的验证都是通过SecurityManager类来进行验证管理的,那么我们想绕过其验证,就要从这个类进行入手,顺藤摸瓜就能找到java的api里面提供了

System.setSecurityManager(final SecurityManager s)这个方法来设置用户的一个权限验证管理器。

详细代码见下方:


public class CustomURLClassLoader extends URLClassLoader {


    public CustomURLClassLoader(URL[] urls, ClassLoader parent) {
        super(urls, parent);
        
        //特权代码 设置验证管理器
        AccessController.doPrivileged(new PrivilegedAction() {
            @Override
            public Object run() {
                //设置权限验证器
                System.setSecurityManager(CustomSecurityManager.INSTANCE);
                return null;
            }
        });
    }


    @Override
    protected PermissionCollection getPermissions(CodeSource codesource) {
        Permissions p = new Permissions();
        p.add(new AllPermission());
        return super.getPermissions(codesource);
    }


    @Override
    protected Class<?> loadClass(String name, boolean resolve) throws ClassNotFoundException {
        return super.loadClass(name, resolve);
    }
    /**
     * 自定义权限管理
     */
    static class CustomSecurityManager extends SecurityManager {


        public static CustomSecurityManager INSTANCE = new CustomSecurityManager() {
        };


        private CustomSecurityManager() {
        }


        /**
         * 策略权限查看 当执行操作时调用,如果操作允许则返回,操作不允许抛出SecurityException
         */
        private void sandboxCheck(Permission perm) throws SecurityException {
            // 设置只读属性 
            //以下操作不做权限验证  Property属性读取,文件读写,运行时访问,反射权限
            if (perm instanceof SecurityPermission && perm.getName().startsWith("getProperty")) {
                return;
            } else if (perm instanceof PropertyPermission) {
                return;
            } else if (perm instanceof FilePermission) {
                return;
            } else if (perm instanceof RuntimePermission || perm instanceof ReflectPermission) {
                return;
            }
            super.checkPermission(perm);
        }


        @Override
        public void checkPermission(Permission perm) {
            this.sandboxCheck(perm);
        }


        @Override
        public void checkPermission(Permission perm, Object context) {
            this.sandboxCheck(perm);
        }
    }


}

没睡醒的眼睛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 沙箱_java沙箱绕过
weixin_34737066的博客
02-12 616
0x00 前言最近两年CTF比赛中出现了Python沙箱绕过,关于Python沙盒的文章比较多,其实Java也有沙箱。而恰好笔者在做安全测试的时候遇到了Java沙箱,于是研究了一下Java沙箱绕过。虽然Java不像PHP和python那么灵活,但是Java沙箱能玩的地方还是挺多的。文章脑图如下,配合食用效果更佳。有错误或者疏漏的地方请各位指出,欢迎联系c0d3p1ut0s@gmail.com。0...
自定义ClassLoader
犀利的代码总是很精炼
06-16 228
[code="java"] package com.classloader.util; import java.io.IOException; import java.net.MalformedURLException; import java.net.URL; import java.net.URLClassLoader; import java.net.URLStreamHa...
一次尝试绕过ClassLoader双亲委派的实验
This is bill的专属博客
07-19 5228
一、文章来由来阿里玩Java也有一个多月了,一直对Java虚拟机比较感兴趣,而ClassLoader是整个class载入过程中很重要的组件。而classloader有个双亲委派模型,师兄说这个模型不能破坏,于是打赌一试。相信如果问:为什么要双亲委派,可能有人可以侃侃而谈,但是说到为什么要这么分层,为什么要分三层,如何绕过双亲委派模型。。。这就不是那么容易了,这个时候就需要一些专研了。二、classl
安卓高手之路之ClassLoader(总结篇)
daojin505的专栏
04-15 158
安卓系统对ClassLoader的设计可谓别有用心。前面分析过,赋值的地方如下: const char* envStr = getenv("CLASSPATH"); if (envStr != NULL) { gDvm.classPathStr = strdup(envStr); } else { gDvm.classPathStr...
java沙箱安全_JAVA沙箱安全总结
weixin_32312913的博客
02-16 233
1.概述本文介绍了JAVA虚拟机一些安全基础,第四节介绍了两个非常著名的JAVA 0day,分析了cve-2012-0507 漏洞原理和jdk1.70day漏洞,这两个漏洞被广泛应用于浏览器挂马。第五节介绍了java大牛lxlzx对新浪云平台SAE的五次绕过Java从JDK 1.0开始实现了一套沙箱环境,主要应用于Applet,使远程的非可信代码只能在受限的环境下执行。Java沙箱 安全建立在 ...
关于Android中自定义ClassLoader耗时问题的追查
08-27
在Android开发中,自定义ClassLoader是一项关键技能,尤其在实现热修复和插件化技术时。本文主要探讨了Android中自定义ClassLoader导致的性能问题,特别是冷启动速度的影响。问题的核心在于,通过插入自定义的...
自定义classloader的使用
09-20
因此,当创建自定义Classloader时,必须谨慎处理类的加载过程,避免加载未经验证的代码。 八、优化与性能 在实现自定义Classloader时,要注意性能问题。过度复杂的加载逻辑可能导致性能下降。同时,避免不必要的...
MyCLRepl:自定义 Scala REPL 示例以添加自定义 ClassLoader自定义 REPL 命令
07-08
自定义 ClassLoader 加载任何类时的类名。 ":myCommand" 命令位于默认 REPL 命令之上。 scala > val hello = " hello " MyClassLoader loads classOf < root>.$line3 <<中略>> MyClassLoader loads classOf ...
Java实现热加载完整代码;Java动态加载class;Java覆盖已加载的class;Java自定义classloader
07-19
Java支持热加载是个不错的想法。如何做到的呢? 1. 定义好接口和实现类 2. 让代理类通过反射的方式调用实现类,对外暴露的是代理类。 3. 自定义URLClassLoader检查实现类.class文件的...Java自定义classloader
VM中不同ClassLoader权限的限制
cantalou的专栏
11-29 708
package com.wy.classloader; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.lang.reflect.Field; import java.lang.reflect.Method; import sun.reflect.Refle
Java自定义类加载器
x_i_y_u_e的专栏
02-09 1453
JVM支持两种类型类加载器,分别为引导类加载器(Bootstrap ClassLoader)和自定义类加载器(User-Defined ClassLoader)。在此大家需要注意。从概念上来讲,自定义类加载器一般指的是程序中由开发人员自定义的一类类加载器,但是Java虚拟机规范却没有这么定义,而是将所有派生于抽象类ClassLoader的类加载器都划分为自定义类加载器。无论类加载器的类型如何划分,
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
文公子的博客
11-03 3363
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。 漏洞详情 腾讯安全玄武实验室研究员发现在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过。 漏洞发现者 该漏洞由腾讯安全玄武实验室的Ruilin发现并报告,此外来自边界无限的淚笑也独立向官方报
java7 安全漏洞_Java7最新安全漏洞临时解决方法
weixin_32153867的博客
02-13 655
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。 Oracle JRE7环境中的jmx.mbeanserver.JmxMBeanServer类存在沙盒绕过漏洞使得远程攻击者可以绕过java securityManager检查远程执行任意java代码控制用户系统。 目前Oracle Java Runtime Enviro...
Spring源码--关于AccessController.doPrivileged
laiwenqiang的专栏
01-11 6835
AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受”privileged(特权的)”,它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。 DefaultListableBeanFactory的preInstantiateSingl
SecurityManager安全管理器
luoxun11的专栏
08-02 315
权限设定文件F:/my.policy类容如下: [code="file"]grant{ permission java.io.FilePermission "F:/*", "read"; };[/code] 作用:在应用程序中访问F:盘符下的所有文件时只能读取不能写入。 在这里其实有很多的权限设定如: [color=blue][list] [*]AllPermission [*]...
Class.newInstance()与new、Constructor.newInstance()的区别
Stay Hungry, Stay Foolish
06-21 2660
在初始化一个类,生成一个实例的时候,newInstance() 和 new 有什么区别?用newInstance与用new是区别的,区别在于创建对象的方式不一样,前者是使用类加载机制,那么为什么会有两种创建对象方式?这个就要从可伸缩、可扩展,可重用等软件思想上解释了。 Java中工厂模式经常使用newInstance来创建对象,因此从为什么要使用工厂模式上也可以找到具体答案。 例如: Class ...
java 反射 静态_如何使用反射检查方法是否是静态的?
weixin_26833205的博客
02-16 1029
问题我想在运行时发现一个类的静态方法,我该怎么做?或者,如何区分静态和非静态方法。#1 热门回答(160 赞)UseModifier.isStatic(method.getModifiers())。/*** Returns the public static methods of a class or interface,* including those declared in super ...
简单聊聊javaSecurityManager
最新发布
valsong的专栏
12-15 402
简单介绍JavaSecurityManager
Shiro遇到的SecurityManager红色警告
abxiao1026的博客
03-30 981
问题如图 需要添加一个导入 import org.apache.shiro.mgt.SecurityManager; 这样就不会报错了 转载于:https://www.cnblogs.com/sinclairni/p/10624978.html

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值