java基础--反射2

已于 2022-05-04 12:50:33 修改
阅读量607 收藏 2
点赞数 10
分类专栏: 代码审计学习 文章标签: 学习
于 2022-05-03 11:09:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44769520/article/details/124550694
版权

上篇文章对java反射有了一些基本的了解,对反射的理解可以是通过奇技淫巧来执行自己要执行的代码,但表达肯定没有实际操作来的明白,下面就使用使用反射来进行命令执行

一. 环境版本

JDK:1.8.0_311.jdk

二.实验过程

1.Runtime

新建一个reflection.java

首先是最基本的调用

Runtime.getRuntime().exec("/System/Applications/Calculator.app/Contents/MacOS/Calculator");

然后下面是使用反射执行,可以发现使用反射的话就不会出现Runtime类的定义

Class name = Class.forName("java.lang.Runtime");
Method method = name.getMethod("exec", String.class);
Method getruntime = name.getMethod("getRuntime");
Object obj = getruntime.invoke(getruntime);
method.invoke(obj,"/System/Applications/Calculator.app/Contents/MacOS/Calculator");

这里就出现了问题,为啥要获取getRuntime方法!invoke咋用!

首先是第一个问题,这里就涉及到Runtime这个类的定义了,我们先看一下定义

发现了吧,其实Runtime.Runtime是个私有方法!如果依照我们上篇文章的使用正常的反射来构建

Class name = Class.forName("java.lang.Runtime");
Runtime run = (Runtime) name.newInstance();
run.exec("/System/Applications/Calculator.app/Contents/MacOS/Calculator");

那么会报错,说反射不能调用私有方法 

所以我们不能将其实例化成Runtime对象,那我们就需要从Runtime本身入手,发现其存在getRuntime()方法,会返回currentRuntime,而currentRuntime会new Runtime(),这种就是一个简单的gadget,就需要上面的那种反射调用了。

invoke的用法具体的理解就是:method.invoke(obj,args),我的理解就是想使用某个类的某个方法,前提是能获取到,通过invoke就可以执行这个类方法,invoke中的第一个参数是获取的class,第二个参数是给这个要执行的方法的参数

例:Runtime.getRuntime    exec()

获取到class=Runtime.getRuntime.

获取到method=exec()

执行exec  method.invoke(class,"calc.exe")

2.ProcessBuilder

其实使用Runtime执行命令最终也会来到ProcessBuilder中,最后调用start()方法

根据这个的利用,我们可以知道需要在新建ProcessBuilder时传入我们的命令,然后调用start函数即可,那么我们需要先看一下ProcessBuilder.start()是不是私有的,或者有其它方法使用,发现是public,那么可以直接使用。

那么问题来了,我们怎么给获取的class来传参呢?

问的好!据我所知,我不会!但是我们可以找ProcessBuilder其中的方法,就比如 ProcessBuilder(List<String> command)

那么我们有什么方法获取这个函数呢?

可以使用getConstructor来获取特征类型或者个数的参数的函数

 

那么我们可以这样,获取List类型的ProcessBuilder

Class name = Class.forName("java.lang.ProcessBuilder");
Method method = name.getMethod("start");
Constructor cons = (Constructor) name.getConstructor(List.class);
Object obj = cons.newInstance();

但是,运行报错了,可能有人会问,为啥还有别的参数类型和个数和这个的一样,你咋能确定获取到这个呢?

因为:

根据这我们可以大致知道, getConstructor会获取与类名相同的方法,具体原因还不是很能说明白,等稍微我去找找资料。

那么回到上面的话题,报错了!且错误是参数个数不对

这证明我们需要添加参数,那么只能往newInstance中添加了,这正好能达到我们传参数的目的吧,但参数类型还需要为List.class,那么可以使用Arrays.asList();那么最终为 

Class name = Class.forName("java.lang.ProcessBuilder");
Method method = name.getMethod("start");
Constructor cons = (Constructor) name.getConstructor(List.class);
Object obj = cons.newInstance(Arrays.asList("/System/Applications/Calculator.app/Contents/MacOS/Calculator"));
method.invoke(obj);

 在看p神的文章的时候学习到了一些有用的知识,正好也可以使用。

在ProcessBuilder中有两个ProcessBuilder

 两者的差异就是参数不同,第一个好理解,但第二个是String...  ,这个其实也好理解,就是支持传入多个参数,也是为了方便使用,这种我们可以传参字符串数组即String[],看这函数中对传入的command也是放在一个ArrayList中,于是我们传入字符串数组即可,在这个中利用如下

Class name = Class.forName("java.lang.ProcessBuilder");
Method method = name.getMethod("start");
Constructor cons = (Constructor) name.getConstructor(String[].class);
Object obj = cons.newInstance(new String[][] {{"/System/Applications/Calculator.app/Contents/MacOS/Calculator"}});
method.invoke(obj);

到这也可能会有疑问,为啥传入的是二位数组啊?

问的好!

因为这个newInstance也是个...,即可变长参数,所以需要二维数组传参数。

3.ProcessImpl 

其实在使用ProcessBuilder中,其最终还是调用ProcessImpl的start方法

首先我们看一下它的内置方法

发现start是static(关于这些将在下一篇文章写写如static,public... )的,我们试试直接调用看看,这些参数就是定义名加class即可

Class name = Class.forName("java.lang.ProcessImpl");
Method method = name.getDeclaredMethod("start", String[].class, Map.class, String.class, ProcessBuilder.Redirect[].class, boolean.class);
method.invoke(name);

报错说不能调用static方法 

那么我们可以使用setAccessible(true),设置作用域

Class name = Class.forName("java.lang.ProcessImpl");
Method method = name.getDeclaredMethod("start", String[].class,Map.class,String.class,ProcessBuilder.Redirect[].class,boolean.class);
method.setAccessible(true);
method.invoke(null, new String[]{"/System/Applications/Calculator.app/Contents/MacOS/Calculator"}, null, null, null, false);

然后即可实现成功。

有了这个,那么我们再回到Runtime

首先我么使用getDeclaredConstructors获取到该类的与类名相同的方法,即Runtime()

 可以看到是private类型,那么我们使用setAccessible(true),然后构造发现可以执行了!

Class name = Class.forName("java.lang.Runtime");
Constructor cons = name.getDeclaredConstructor();
cons.setAccessible(true);
Object obj = cons.newInstance();
Method method = name.getMethod("exec", String.class);   

method.invoke(obj,"/System/Applications/Calculator.app/Contents/MacOS/Calculator");

那么可以使用这种方法来执行private类型的方法

4.ScriptEngineManager

本质还是上面三种方法,主要是体现命令执行哈,没体现反射

public class EvalTest {
    public static void main(String[] args) throws ScriptException {
        Object result = new ScriptEngineManager().getEngineByExtension("js").eval("java.lang.Runtime.getRuntime().exec(\"calc\")");
        System.out.println(result);
    }
}

——————————————————————————————————————————

需要同款IDEA背景可以评论哦!

zyer1
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
使用 Spring Boot 中的 Java ProcessBuilder 的 start() 方法
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
12-11 814
在 Spring Boot 应用程序开发中,使用 ProcessBuilder 类的 start() 方法能够启动新的本机进程。该方法提供了与外部环境交互的能力,允许开发者执行系统级任务和处理外部命令。以下将详细探讨这个方法的语法、使用场景以及它在 Spring Boot 应用程序中的实际应用。
java基础--反射
Elv1s的笔记
05-04 154
反射什么是反射反射的应用场景反射的缺点反射机制类加载过程类加载过程:Class对象反射的使用**java.lang.reflect 包**获取Class对象(1)使用 Class 类的 forName 静态方法(2)直接获取某一个对象的 class(3)调用 Object 的 getClass 方法判断是否为某个类的实例判断是否为某个类的实例有两种方式:创建实例FieldMethod 什么是反射 ...
Java Process详解
杜海的博客
03-18 9814
Process简介 我们在实际Java开发工作中可能会遇到调用操作系统命令的场景,比如查看下文件夹,执行下sh/exe文件等等,那么我们就要用到Process了! 首先,打开API来认识下Processjava.lang 类 Process java.lang.Object 继承者 java.lang.Process public abstract class Process extends Object
Java ProcessBuilder start()方法与示例
cumubi7552的博客
07-13 2182
ProcessBuilder类的start()方法 (ProcessBuilder Class start() method) start() method is available in java.lang package. start()方法在java.lang包中可用。 start() method is used to kick or start a new process using ...
Runtime、ProcessBuilder的区别(Java中,两种方法来启动其他程序)
sun0322
01-10 3902
ProcessBuilder.start() 和 Runtime.exec()传递的参数有所不同, ・Runtime.exec()可接受一个单独的字符串,这个字符串是通过空格来分隔可执行命令程序和参数的; ・ProcessBuilder的构造函数是一个字符串列表或者数组。列表中第一个参数是可执行命令程序,其他的是命令执行是需要的参数。
浅析ProcessBuilder
weixin_33853827的博客
01-18 1042
概述 ProcessBuilder类是J2SE 1.5在java.lang中新添加的一个新类,此类用于创建操作系统进程,它提供一种启动和管理进程(也就是应用程序)的方法。在J2SE 1.5之前,都是由Process类处来实现进程的控制管理。每个 ProcessBuilder 实例管理一个进程属性集。它的start() 方法利用这些属性...
java基础知识【第18期】-- 反射
小郭的博客
05-25 79
导读: 本篇是JAVA基础系列的第19篇,今天我们梳理java反射机制的相关知识点。Java反射机制在框架设计中极为广泛,需要深入理解。 1.java反射机制 Java反射机制是Java语言的一个重要特性。在学习Java反射机制前,大家应该先了解两个概念,编译期和运行期。 编译期是指把源码交给编译器编译成计算机可以执行的文件的过程。在Java中也就是把Java代码编成 class文件的过程。编译期只是做了一些翻译功能,并没有把代码放在内存中运行起来,而只是把代码当成文本进行操作,比如检...
Java基础--反射机制
08-31
2. 访问Java对象的属性:反射机制允许我们获取任何类的属性,包括私有属性。使用`Class.getDeclaredFields()`方法可以获取类的所有声明的字段,包括私有和受保护的。然后,通过`Field`对象,我们可以读取或设置属性...
Java基础-注解和反射
09-11
从JDK5开始,Java增加对元数据的支持,也就是注解,注解与注释是有一定区别的,可以把注解理解为代码里的特殊标记,这些标记可以在编译,类加载,运行时被读取,并执行相应的处理。通过注解开发人员可以在不改变原有...
Java基础[08-反射].ppt
12-09
JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。...
大学课程讲义-Java基础-反射.pptx
08-14
Java基础-反射机制详解 本文将详细介绍Java基础中的反射机制,包括Class类、ClassLoader类、Constructor、Method、Field类的用法,以及动态代理机制。 ClassClass类是Java中一个特殊的类,用于描述类本身的...
Java基础-经典入门教程
11-27
这个“Java基础-经典入门教程”旨在帮助初学者掌握Java编程的核心概念和技能,为深入学习和应用Java打下坚实的基础。 1. **Java简介**:Java以其“一次编写,到处运行”的特性而闻名,它使用JVM(Java虚拟机)作为...
进程与线程(一)=====>进程
weixin_30708329的博客
12-30 111
Java提供了两种方法用来启动进程或其它程序:(1)使用Runtime的exec()方法(2)使用ProcessBuilder的start()方法 2.1.1 ProcessBuilder ProcessBuilder类是J2SE 1.5在java.lang中新添加的一个新类,此类用于创建操作系统进程,它提供一种启动和管理进程(也就是应用程序)的方法。在J2SE 1.5之前,都是由P...
从cc链认识java反序列化
m0_73973498的博客
09-30 161
基于commons Collection apache组织发布的开源库,里面主要对集合的增强以及扩展类,被广泛使用。大致概括cc链,就是有反序列化入口,同时有cc库的情况下,如何进行rce或者文件读取。
java process started_Java ProcessBuilder start()方法与示例
weixin_36026999的博客
03-06 843
ProcessBuilder类start()方法start()方法在java.lang包中可用。start()方法用于使用流程构建器的设置属性来启动或启动新流程,并且它检查调用命令是否是有效的操作系统命令,并检查与系统相关的命令是否无效。start()方法是一个非静态方法,只能通过类对象访问,如果尝试使用类名称访问该方法,则会收到错误消息。start()方法在启动新进程时可能会引发异常。Secur...
ProcessBuilder方法
李爱涛的博客
09-22 1020
java.lang 类 ProcessBuilder 原文链接:https://download.oracle.com/technetwork/java/javase/6/docs/zh/api/java/lang/ProcessBuilder.html java.lang.Object java.lang.ProcessBuilder public final class ProcessBuilder extends Object 此类用于创建操作系统进程。 每个ProcessBu.
java项目-ProcessBuilder执行命令或者调用脚本
毅香雪海的博客
06-10 9460
ProcessBuilder执行命令或者调用脚本
Java和Js之间的调用、java8新特性:ScriptEngineManager
qq_37336110的博客
10-23 2730
## Java和Js之间的调用时基于ScriptEngineManager类,这个类是jdk8新增的 /** * @Author Evan * @Description //TODO Java和Js之间的调用时基于ScriptEngineManager类,这个类是jdk8新增的 * @Date 9:45 2019/10/14 * @Param * @return **/ pub...
css样式学习样例之边框
最新发布
abments的博客
07-07 827
css样式学习样例之边框
Java 基础(7-8) - 反射机制详解.pdf
06-29
本文综合多篇相关文章,总结了Java反射基础知识,希望能够提高读者对Java反射机制的理解和认知效率。 在Java反射机制中,主要涉及到Class类、类加载、反射的使用等方面。Class类是Java反射机制中的核心类,它代表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值