Java安全 反序列化(2) 链式的命令执行原理分析

于 2024-03-16 00:43:32 发布
阅读量968 收藏 26
点赞数 33
分类专栏: Web学习笔记 文章标签: java 安全 开发语言 网络安全 web安全 笔记 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39947980/article/details/136753106
版权

Java安全 反序列化(2) 链的命令执行原理分析

CC链的命令执行原理的前置学习便于快速学习CC链

文章目录

Transformer实现任意命令执行

import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;

public class Transformer_exec {
    public static void main(String[] args) {
        Transformer[] transformers = new Transformer[]{
                new ConstantTransformer(Runtime.getRuntime()),
                new InvokerTransformer("exec",new Class[] {String.class},new Object[] {"calc"})};
        Transformer transformer= new ChainedTransformer(transformers);
        transformer.transform(123);
    }


}

image-20240316001512502

可以实现任意命令执行

逐行分析

1.新建Transformer 数组

Transformer[] transformers = new Transformer[]

2.Transformer数组内容

{
                new ConstantTransformer(Runtime.getRuntime()),
                new InvokerTransformer("exec",new Class[] {String.class},new Object[] {"calc"})};

涉及Constanttransformer 和 InvokerTransformer

Constanttransformer接受 Object 传递给 this.iConstant

image-20240316001925424

Runtime.getRuntime()通过Runtim静态方法getRuntime获取Runtime对象

将Runtime对象赋值给 iConstant

InvokerTransformer

image-20240316002216302

接受 String methodName="exec", Class[] paramTypes={String.class}, Object[] args={"calc"}

分别赋值给iMethodName,iParamTypes,iArgs

参数1.方法名2.参数类型3.具体参数

3.新建ChainedTransformer具有多态

Transformer transformer= new ChainedTransformer(transformers);

image-20240316002553460

接受Transform[] 传递给iTransformers

4.调用transform方法

transformer.transform(123);

具体实现类是ChainedTransformer相当于调用 ChainedTransformer#transform

image-20240316002913755

动态调试

为了便于理解我们采取调试分析

此时我们传入123 作为 Interger对象

image-20240316003256797

iTransformers就是Constanttransformer 和 InvokerTransformer

1.当i=0时取到Constanttransformer

Constanttransformer#transform

image-20240316003549574

直接返回iConstant也就时Runtime对象

Runtime对象覆盖了Interger对象

2.当i=1时取到 InvokerTransformer

调用IvokerTransformer的transform方法

image-20240316003721119

传入input为Runtime对象

Class cls = input.getClass();
            Method method = cls.getMethod(iMethodName, iParamTypes);
            return method.invoke(input, iArgs);

有没有认为这一段非常眼熟

就是反射调用Runtime.getRuntime.exec()方法(底层实现)

等价于

Class cls = Runtime.getClass();
            Method method = cls.getMethod("exec", "String.class");
            return method.invoke(Runtime, "calc");

所以我们可以执行任意命令

J1rrY_
关注
  • 33
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
fastjson 1.2.24 反序列化导致任意命令执行漏洞复现
薛定谔嘚喵博客
05-30 1092
fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,的作用就是把java对象转换为json形式,也可 以用来将json转换为java对象。fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。
深入分析Java的序列化与反序列化
12-22
序列化是一种对象持久化的手段。普遍应用在网络传输、RMI等场景中。本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:   怎么实现Java的序列化   为什么实现了java.io.Serializable接口才能被序列化   transient的作用是什么   怎么自定义序列化策略   自定义的序列化策略是如何被调用的   ArrayList对序列化的实现有什么好处   Java对象的序列化   Java平台允许我们在内存中创建可复用的Java对象,但一般情况下,只有当JVM处于运行时,这些对象才可能存在,即,这些对象的生命周期不会比
JAVA序列化和反序列化的底层实现原理解析
08-25
主要介绍了JAVA序列化和反序列化的底层实现原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java反序列化实战.pdf
08-08
本议题将从那些经典案例入手,分析攻击方和防御方的对抗过程。会从fastjson与weblogic的两个经典漏洞,带大家傲游反序列化的世界。 反序列化入门 Fastjson Weblogic 反序列化防御
Java反序列化安全漏洞防控
04-19
本文描述了著名的java反序列漏洞的介绍的修补方案,主要是解决了Apache commons-collection的漏洞修补方案。
Java中对象序列化与反序列化详解
09-03
主要介绍了Java中对象序列化与反序列化,较为详细的分析java中对象序列化的概念、原理、实现方法及相关注意事项,具有一定参考借鉴价值,需要的朋友可以参考下
PHP反序列化命令执行及防范
金色%夕阳的博客
05-08 987
PHP反序列化命令执行 1、 序列化与反序列化原理 序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。依照序列化格式重新获取字节的结果时,可以利用它来产生与原始对象相同语义的副本。序列化是一种将对象的状态信息转换为可以存储或传输的形式的过程(转化为信息流)。在序列化期间,对象将其当前状态写入到临时或持久性存储区以后,可以通过从存储区中读取或反序列化对象
关于命令执行反序列化
vvoennvv的博客
11-10 168
Impossible级别的代码加入了Anti-CSRF token,同时对参数ip进行了严格的限制,只有诸如“数字.数字.数字.数字”的输入才会被接收执行,因此不存在命令注入漏洞。当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。然后我们将这串值中的可控变量替换为我们的攻击代码,(即得到序列化值,将正常的值替换为攻击代码,让之后执行替换的攻击代码)
基础知识|反序列化命令执行漏洞
weixin_42282189的博客
11-04 2943
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
PHP反序列化
m0_62451321的博客
11-07 5133
POP即:面向属性编程(Property-Oriented Programing)常用于上层语言构造特定调用链的方法,是从现有运行 些工作了。一般的序列化攻击都在PHP魔术方法中出现可利用的漏洞,因为自动调用触发漏洞,但如果关键代码没在魔术方法中,而是在一个类的普通方法中。这时候就可以通过构造POP链寻找相同的函数名将类的属性和敏感函数的属性联系起来。(1)先要确定起点和终点,如果起点有多个,那么就去尝试最有可能进行相互跳转的一个,起点和终点无法确定,POP链不可能成功。
清晰易懂java反序列化漏洞简介
weixin_56606020的博客
03-16 7672
Java反序列化漏洞 序列化与反序列化: 序列化的数据是方便存储的,而存储的状态信息想要再次调用就需要反序列化 序列化就是把对象的状态信息转换为字节序列(即可以存储或传输的形式)过程 反序列化即逆过程,由字节流还原成对象 字节序是指多字节数据在计算机内存中存储或者网络传输时各字节的存储顺序。 作用: 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中; 2.在网络上传送对象的字节序列。 应用场景: 在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物..
protobuf序列化原理及序列化选型总结
weixin_40980639的博客
06-22 4460
一、protobuf的基本使用 使用protobuf 开发的一般步骤是 配置开发环境,安装protocol compiler 代码编译器 编写.proto 文件,定义序列化对象的数据结构 基于编写的.proto 文件,使用 protocol compiler 编译器生成对应的序列化/反序列化工具类 基于自动生成的代码,编写自己的序列化应用 1、下载 protobuf 工具 下载地址:https://github.com/google/protobuf/releases,我下载的是protoc-3.5.1
JAVA反序列化漏洞原理分析
qq_37019068的博客
10-12 5862
反序列化漏洞原理分析 从序列化和反序列化说起 什么是序列化和反序列化? 简单来讲,序列化就是把对象转换为字节序列(即可以存储或传输的形式)的过程,而反序列化则是他的逆操作,即把一个字节序列还原为对象的过程。 这两个操作一般用于对象的保存和网络传输对象的字节序列等场景。 举个例子:在很多应用中,需要对某些对象进行序列化,让它们离开内存空间,入住物理硬盘,以便减轻内存压力或便于长期保存。抑或是在高并发的环境下将一些对象序列化后保存,等到需要时调出,可减轻服务器的压力 Java中的序列化和反序列化Java
13-java安全——fastjson1.2.24反序列化TemplatesImpl利用链分析
网络安全
08-27 2559
漏洞环境: fastjson1.2.24 jdk1.7.80 新建一个maven项目在pom.xml文件中引入fastjson的依赖: <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.24</v
Java安全研究——反序列化漏洞之CC链
weixin_43889136的博客
04-13 3764
0x01前言 apachecommons-collections组件下的反序列化漏洞,自从该组件被爆出漏洞后,许多安全研究员相继挖掘到java多种组件的漏洞,危害严重。本人也是初学Java审计不久,技术薄弱,所以在此做一个cc链的学习总结,如有错误还请大佬指出。 若本文有侵权行为,请立即私信,将全面修正。 0x02漏洞环境 JDK1.8 Apache Commons Collections 3.2版本 0x03反序列化漏洞 序列化是将对象的状态信息转换为可以存储或传输的形式的过程,通俗的说,.
命令执行(RCE)与反序列化
赤赤三的博客
03-24 5787
命令执行(RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。): 分类: 远程系统命令执行exec()、system()、assert(): 设计者在编写代码时没有做严格的安全控制,导致攻击者通过接口或相关参数提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 。 涉及系统命令:assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,``(反单引号) .
JAVA RMI 反序列化远程命令执行漏洞
热门推荐
LeeHDsniper的博客
05-11 2万+
JAVA RMI 反序列化远程命令执行漏洞 漏洞资料 背景 原理 Payload构造 搭建本地测试环境 开启包含第三方库的RMI服务 测试RMI客户端 攻击测试 升级版攻击 Weblogic Commons-Collections反序列化RCE漏洞CVE-2015-4852JAVA RMI 反序列化远程命令执行漏洞漏洞资料Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-324
利用Vulnhub复现漏洞 - Fastjson 反序列化导致任意命令执行漏洞
JiangBuLiu的博客
07-03 9033
Fastjson 反序列化导致任意命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境生成字节码本环境目录结构解压war漏洞复现生成字节码构造POC漏洞利用本地测试 Vulnhub官方复现教程 https://vulhub.org/#/environments/fastjson/vuln/ 漏洞原理 http://xxlegend.com/2017/04/29/title-%20fas...
Java序列化和反序列化的实现原理是什么?
最新发布
11-23
2. 反序列化:当字节序列被反序列化时,Java运行时系统将字节序列转换为对象。它使用字节流中的类信息来确定对象的类,并使用该信息创建新的对象。然后,它将字节流中的数据传递给对象,以便恢复对象的状态。 Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值