JDWP通信解析格式

最新推荐文章于 2024-02-06 15:00:48 发布
最新推荐文章于 2024-02-06 15:00:48 发布
阅读量432 收藏 10
点赞数 12
分类专栏: eSE 文章标签: java ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudong200618/article/details/135876063
版权
本文详细介绍了JDWP(JavaDebugWireProtocol)在Java应用调试中的作用,指出其缺乏认证导致的安全隐患,以及在特定情况下如何被利用进行远程代码执行(RCE)。通过TCP握手分析了其通信过程和潜在漏洞点。
摘要由CSDN通过智能技术生成

JDWP

其实上述的知识都是为了分析JDWP的反弹shell的铺垫。 根据JDWP 协议及实现

JDWP 是 Java Debug Wire Protocol 的缩写,它定义了调试器(debugger)和被调试的 Java 虚拟机(target vm)之间的通信协议。

换句话说,就是JDWP就是JAVA的一个调试协议。本质上我们通过IDEA或者eclipse通过断点的方式调试JAVA应用时,使用的就是JDWP.之前写过的Nuxeo RCE漏洞分析中的 第一步Docker远程调试用的是JDWP.而JDWP的漏洞的危害就如同之前写过的文章xdebug的攻击面。因为是调试协议,不可能带有认证信息,那么对于一个开启了调试端口的JAVA应用,我们就可能利用JDWP进行调试,最终执行命令。在什么时候会使用到JDWP这种协议呢?比如你在线上跑了一个应用,但是这个问题只有在线上才会出现问题,那么这个时候就必须开启远程调试功能了,此时就有可能被攻击者利用RCE。

JDWP是通过一个简单的握手完成通信认证。在TCP连接完之后,DEBUG的客户端就会发送JDWP-Handshake,而服务端同样会回复JDWP-Handshake.通过抓包分析:

JDWP通信解析格式

JDWP通信解析格式如下所示:

SofterICer
关注
专栏目录
java jdwp_利用 JAVA 调试协议 JDWP 实现反弹 shell
weixin_35971708的博客
02-13 827
说明前面已经有两篇文章介绍了有关反弹shell的内容,使用Java反弹shell和绕过exec获取反弹shell。之前的文章主要聚焦如何使用java来反弹shell。网上的各种文章也是将各种反弹shell的一句话的写法。但是鲜有文章分析不同反弹shell的方式之间的差异性,以及反弹shell之间的进程关联。初识BASH还是以最为简单的反弹shell为例来说明情况:bash -i >&...
Java程序调试:启动命令解析
江湖中人的专栏
01-07 3593
Java调试线协议(Java Debug Wire Protocol, JDWP) 可以用来调试Java应用(application)及小程序(applets)。 1 以debugging模式启动应用 要使用JDWP调试Java应用,首先需要以debugging模式启动应用(假设应用启动类名为Test): 在 Oracle Solaris 及 Linux 系统上: java -Xdebug -...
IDEA远程调试与JDWP调试端口RCE漏洞
道阻且长,行则将至。
12-10 1492
在对一些 Java CVE 漏洞的调试分析过程中,本地 IDEA 搭建漏洞环境的话既麻烦又不安全,这个时候如果能直接在虚拟机运行 Vulhub 提供的 Docker 靶场并使用物理机 IDEA 对其进行远程调试,那么这项工作就显得安全便捷了。本文来学习下如何通过 IDEA 远程调试远程 Docker 服务的靶场环境,同时学习此类调试环境衍生的服务器安全风险——JDWP调试接口对外开放导致RCE漏洞。
Android逆向系列--JDWP协议
Tasfa的博客
05-05 1779
jdwp协议分析;jdwp附加调试;jdb调试
Web安全漏洞之:JDK1.5环境下扫描远程调试端口导致JVM崩溃【JDWP exit error JVMTI_ERROR_NONE(0)】
热门推荐
老唐 的专栏
08-21 1万+
问题描述:<br />对运行在JDK 1.5版本下的java应用服务器进行端口扫描,扫描的方式可以用相关扫描软件,最简单的是直接用ping/telnet命令,有闲情还可以自己写一段代码进行socket连接,扫描时会发现java进程crash,经测试百发百中;查看运行日志显示:<br />ERROR: transport error 202: handshake failed - received >GET / HTTP/1.0< - excepted >JDWP-Handshake< ["transport
JDWP 远程调试使用教程
u012149894的专栏
07-08 2090
一: 什么是 JDWP ? 它的全称是: java debug wire protocol (java 调试协议), 二: JDWP 使用说明 : java -agentlib:jdwp=help 查看 jdwp 的使用说明 jdwp usage: java -agentlib:jdwp=[help]|[<option>=<value>, ...] Option Name and Value Description .
Linux平台JDWP解析源码分析
资源摘要信息:"Java调试线协议JDWP)是Java虚拟机(JVM)间用于调试的协议JDWP是一个在调试器和目标JVM之间传输调试信息的协议,它是Java平台调试架构(JPDA)的一部分。本文档分析了一个特定的JDWP数据包,它...
Java调试体系详解:JDWP协议与实现解析
"深入理解Java调试体系,特别是第三部分关于JDWP协议及其实现的解析" 在Java调试领域,JDWPJava Debug Wire Protocol)扮演着至关重要的角色,它定义了调试器与被调试的Java虚拟机(target VM)之间如何交换信息...
深入解析Java调试体系JPDA:JVMTI, JDWP与JDI
2. **Java调试线协议JDWP)**:JDWPJava Debug Wire Protocol的简称,它规定了调试器和虚拟机之间数据传输的格式和规则。通过JDWP,调试器可以跨网络与远程虚拟机通信,实现远程调试。JDWP确保了调试信息的高效...
JPDA框架和JDWP协议
liudong200618的博客
01-26 952
在逆向开发中,一般都需要对目标App进行代码注入。主流的代码注入工具是,这个工具能稳定高效实现java代码hook和native代码hook,不过缺点是需要使用Root设备,而且用js开发,入门门槛较高。最近发现一种非Root环境下对Debug App进行代码注入的方案,原理是利用Java调试框架,通过调试器与目标虚拟机之间通讯,实现对虚拟机进程的修改。
深入Java调试体系(JPDA-JDWP)
03-13
JPDA(Java Platform Debugger Architecture)是 Java 平台调试体系结构的缩写,通过 JPDA 提供的 API,开发人员可以方便灵活的搭建 Java 调试应用程序。 JPDA 主要由三个部分组成:Java 虚拟机工具接口(JVMTI),Java 调试线协议JDWP),以及 Java 调试接口(JDI),本系列将会详细介绍这三个模块的内部细节、通过实例为读者揭开 JPDA 的面纱。
JDWP 远程命令执行 检查工具
04-26
JDWP 远程命令执行检查工具,JDWPJava DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是JVM或者类JVM的虚拟机都支持一种协议,通过该协议,Debugger 端可以和 target VM 通信,可以获取目标 VM的包括类、对象、线程等信息,在调试Android应用程序这一场景中,Debugger一般是指你的 develop machine 的某一支持 JDWP协议的工具例如 Android Studio 或者 JDB,而 Target JVM是指运行在你mobile设备当中的各个App(因为它们都是一个个虚拟机 Dalvik 或者 ART),JDWP Agent一般负责监听某一个端口,当有 Debugger向这一个端口发起请求的时候,Agent 就转发该请求给 target JVM并最终由该 JVM 来处理请求,并把 reply 信息返回给 Debugger 端。
Java安全』初试JDWP攻击
Ho1aAs‘s Blog
08-30 1326
Java Debug Wire Protocol(JDWP)是一种通信协议,是Java Platform Debugger Architecture的一部分。它用于调试器和Java虚拟机之间的通信Java虚拟机进行调试。它允许在其他计算机上调试进程,可以通过网络套接字或共享内存工作。平常使用IDEA debug就是把上面的过程简化。...
jdwp命令执行
公众号shadow sock7
10-18 8789
利用脚本: https://github.com/IOActive/jdwp-shellifier 命令成功执行 用wireshark抓包发现
JDWP 协议及实现
最新发布
liudong200618的博客
02-06 1345
这里首先要说明一下 debugger 和 target vm。Target vm 中运行着我们希望要调试的程序,它与一般运行的 Java 虚拟机没有什么区别,只是在启动时加载了 Agent JDWP 从而具备了调试功能。而 debugger 就是我们熟知的调试器,它向运行中的 target vm 发送命令来获取 target vm 运行时的状态和控制 Java 程序的执行。Debugger 和 target vm 分别在各自的进程中运行,他们之间的通信协议就是 JDWP
如何编写自己的Java / Scala调试器
最佳 Java 编程
05-16 257
通过这篇文章,我们将探讨Java / Scala调试器的编写和工作方式。 诸如Windows的WinDbg或Linux / Unix的gdb之类的本机调试器通过操作系统直接提供给它们的钩子来获取其强大功能,以监视和操纵外部进程的状态。 JVM充当OS之上的抽象层,它提供了自己的独立体系结构来调试字节码。 该框架及其API是完全开放的,有文档的和可扩展的,这意味着您可以轻松编写自己的调试...
JDWP原理分析与漏洞利用
liudong200618的博客
01-26 1469
JDWPJava DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式
java JDWP调试接口任意命令执行漏洞
tangshuangsss的专栏
12-16 5714
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介JDWPJava DEbugger Wire Protocol):即Java调试线协议,是一个为Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值