理解java虚拟机的加载机制

于 2023-03-15 10:03:21 发布
阅读量273 收藏
点赞数
文章标签: java jvm servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/129536402
版权 
// 反射加载TestHelloWorld示例
Class.forName("com.anbai.sec.classloader.TestHelloWorld");

// ClassLoader加载TestHelloWorld示例
this.getClass().getClassLoader().loadClass("com.anbai.sec.classloader.TestHelloWorld");

forName默认会初始化被加载类的静态属性和方法,如果不希望初始化类可以使用Class.forName("类名", 是否初始化类, 类加载器),而ClassLoader.loadClass默认不会初始化类方法。

package com.cxk.load;

public class Student {
    public Student() {
        System.out.println("进行了初始化构造器");
    }
    static {
        System.out.println("进入了静态方法");
    }
}进入了静态方法

Java自定义类的加载器 

java的加载机制是双亲委派机制,即从Bootstrap ClassLoader 、Extension ClassLoader、App ClassLoader的顺序,如果要加载一个类时,会先委托它的父类加载器尝试加载,一直网上,如果最上面的父类也没找到该类,那么才会在本加载器加载。

注意这个父类并不是真的继承关系,只是为了方便说明!

 1.为什么要自定义ClassLoader

 因为系统的ClassLoader只会加载指定目录的class文件,如果我们想加载自己的class文件,就可以自定义一个,里面也可以进行一些特殊的操作例如加密解密。

2.调用流程

ClassLoader::loadclass->ClassLoader::findClass->ClassLoader::defineclass

 我们只需要修改中间的findClass就可以了,自定义加载器继承ClassLoader重写findclass方法,然后里面的classDate字节码是我们可控的类,最后调用loadclass方法即可。

package com.cxk.Loader;

import java.io.*;

public class MyClassLoader extends ClassLoader {
    //指定路径
    private String path ;


    public MyClassLoader(String classPath){
        path=classPath;
    }

    /**
     * 重写findClass方法
     * @param name 是我们这个类的全路径
     * @return
     * @throws ClassNotFoundException
     */
    @Override
    protected Class<?> findClass(String name) throws ClassNotFoundException {
        Class log = null;
        // 获取该class文件字节码数组
        byte[] classData = getData();

        if (classData != null) {
            // 将class的字节码数组转换成Class类的实例
            log = defineClass(name, classData, 0, classData.length);
        }
        return log;
    }

    /**
     * 将class文件转化为字节码数组
     * @return
     */
    private byte[] getData() {//主要实现的功能其实就是读取出文件的内容

        File file = new File(path);
        if (file.exists()){
            FileInputStream in = null;
            ByteArrayOutputStream out = null;
            try {
                in = new FileInputStream(file);
                out = new ByteArrayOutputStream();

                byte[] buffer = new byte[1024];
                int size = 0;
                while ((size = in.read(buffer)) != -1) {
                    out.write(buffer, 0, size);
                }

            } catch (IOException e) {
                e.printStackTrace();
            } finally {
                try {
                    in.close();
                } catch (IOException e) {

                    e.printStackTrace();
                }
            }
            return out.toByteArray();
        }else{
            return null;
        }


    }
}

 这个就是定义类的路径,然后用自定义的加载器加载。

package com.cxk.Loader;

import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;

public class ClassLoaderMain {

    public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, NoSuchMethodException, SecurityException, IllegalArgumentException, InvocationTargetException {
        //这个类class的路径
        String classPath = "E:\\2022java-servlet\\11\\javassist-learn\\src\\main\\java\\com\\cxk\\Loader\\Paul.class";

        MyClassLoader myClassLoader = new MyClassLoader(classPath);
        //类的全称
        String packageNamePath = "com.cxk.Loader.Paul";

        //加载Log这个class文件
        Class<?> Log = myClassLoader.loadClass(packageNamePath);

        System.out.println("类加载器是:" + Log.getClassLoader());

        //利用反射获取main方法
        Method method = Log.getDeclaredMethod("main", String[].class);
        Object object = Log.newInstance();
        String[] arg = {"ad"};
        method.invoke(object, (Object) arg);
    }


}

URLClassLoader 提供了远程加载类的功能

除此之外,跨类加载器调用类方法时需要特别注意一个基本原则:ClassLoader A和ClassLoader B可以加载相同类名的类,但是ClassLoader A中的Class A和ClassLoader B中的Class A是完全不同的对象,两者之间调用只能通过反射

 BCEL FastJson攻击链分析

 JavaClass cls = Repository.lookupClass(Evil.class);
            String code = Utility.encode(cls.getBytes(),true);
            System.out.println("$$BCEL$$"+code); 加密


int    index    = className.indexOf("$$BCEL$$");解密
String realName = className.substring(index + 8);

// BCEL解码类字节码
byte[] bytes = com.sun.org.apache.bcel.internal.classfile.Utility.decode(realName, true);

分析漏洞点在于,

com.sun.org.apache.bcel.internal.util.ClassLoader中的loadclass
if(class_name.indexOf("$$BCEL$$") >= 0)
  clazz = createClass(class_name);   进行取出前面BCEL标志的操作,

然后createClass中有解码的操作,并且

defineClass(class_name, bytes, 0, bytes.length);中的bytes可控,就是通过调用loadclass中的第一个参数就可以获得。

Java IO/NIO多种读写文件方式

使用Inputstream读取

package com.cxk.input;

import java.io.*;

public class FileInputStreamDemo {
    public static void main(String[] args) throws IOException {
        File file = new File("E:\\123.txt");
        FileInputStream fis = new FileInputStream(file);
        int a=0;  byte[] bytes = new byte[1024];

        // 创建二进制输出流对象
        ByteArrayOutputStream out = new ByteArrayOutputStream();

        // 循环读取文件内容
        while ((a = fis.read(bytes)) != -1) {
            // 截取缓冲区数组中的内容,(bytes, 0, a)其中的0表示从bytes数组的
            // 下标0开始截取,a表示输入流read到的字节数。
            out.write(bytes, 0, a);
        }

        System.out.println(out.toString());
    }

}

 很容易理解,这里的out.write其实就是往缓冲区中输入内容,最后out.toString输出出来。

使用OutputStream写入

package com.cxk.input;

import java.io.File;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;

public class FIleoutput {
    public static void main(String[] args) throws IOException {
        File file = new File("E://123.txt");
        FileOutputStream strea = new FileOutputStream(file);
        String content="who am i jia you xiao zi发给对方 ";
        strea.write(content.getBytes());
        strea.flush();
        strea.close();
    }
}

RandomAccessFile

是一个既可以读取也可以写入文件的类,

  // 创建RandomAccessFile对象,r表示以只读模式打开文件,一共有:r(只读)、rw(读写)、
            // rws(读写内容同步)、rwd(读写内容或元数据同步)四种模式。
            RandomAccessFile raf = new RandomAccessFile(file, "r");
偶尔躲躲乌云334
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java虚拟机加载机制
qq_30228707的博客
10-08 105
三级加载 A 启动类加载器(Bootstrap ClassLoader) 加载根目录下的 B 扩展类加载器(Extension ClassLoader) 加载扩展 C 应用程序类加载器(Application ClassLoader) 加载应用 加载模式 双亲委派模型 当一个类加载器收到类加载任务,会先交给其父类加载器去完成,因此最终加载任务都会传递到顶层的启动类加载器,只有当父类加载器无法...
java加载及启动机制
u014534566的博客
08-27 1149
java加载及启动机制
BCEL ClassLoader
混子
12-12 8947
在复现漏洞时,反弹shell始终不成功,后来在一位大佬帖子下看到了这个方法进行写webshell,最终使用蚁剑连接,上线,出于好奇,就自己学习了下,这篇文章主要讲解BCEL
fastjson BCEL不出网打法
遇事不决冲冲冲
04-30 6509
BasicDataSource 如果目标服务器没有外网、无法反连,自然就用不了JdbcRowSetImpl利用链这种JNDI注入的利用方式,而TemplatesImpl利用链虽然原理上也是利用了 ClassLoader 动态加载恶意代码,但是需要开启Feature.SupportNonPublicField,并且实际应用中其实不多见,这里就引出BasicDataSource,我们可以直接在Payload中直接传入字节码并且不需要出网,不需要开启特殊的参数,适用范围较广,目标需要引入tomcat依赖,虽说也是
BCEL类代码解析工具
最新发布
06-26
BCEL代码解析工具 ,执行java -jar BCELCode.jar -d file.txt 即可解密。
Java高级之虚拟机加载机制的实例讲解
08-28
Java虚拟机JVM)的加载机制Java程序运行的核心组成部分,它负责将类的二进制数据转换为运行时的Java类型。本篇将详细解释这一机制。 首先,加载阶段是整个过程的起点,虚拟机负责从指定位置读取二进制流,这个...
深入理解Java虚拟机-虚拟机加载机制.xmind
03-15
虚拟机把描述类的数据从Class文件中加载到内存,并对数据进行校验、转换解析和初始化,最终形成可被虚拟机直接使用的Java类型,这就是虚拟机加载机制
Java JVM虚拟机运行机制
08-30
Java JVM虚拟机运行机制Java程序执行的核心,它允许Java代码在任何支持Java的平台上运行,无需重新编译。...通过深入学习JVM,开发者可以更好地理解Java程序在内存中的行为,从而编写出更高效、更稳定的代码。
java虚拟机源码-DeepInJVM:深入理解Java虚拟机第二版
05-21
《DeepInJVM:深入理解Java虚拟机第二版》是一本深入探讨Java虚拟机JVM)工作原理和技术细节的专业书籍。在这个压缩文件中,含的资源是该书的源码,对于学习和理解JVM有着极大的帮助。"系统开源"的标签表明这些...
java编写的解码器
03-11
java实现的MP3解码器,装逼使用,面试使用,很好的实现。
本地编码解码工具
11-09
自己写的一款本地编码解码工具,aes/base64/ASCII/URL编解码 另可以计算文本的md5和crc32
编码转换工具.tar
09-22
多种编码互相转换,例如utf8和gb2312间互相转换,unicode 转utf8或GB2312........
bcel-5.2
06-09
bcel-5.2,字节码编辑器。
Javaweb安全——Java加载机制
weixin_43610673的博客
04-01 3205
前言 参照https://javasec.org/以及p神的Java安全漫谈的路线进行学习,类似读书笔记那种吧。之前都是ctf遇到Java的题才学一点,像是反序列化这种,没系统化的学过Java Web安全,这次从头来好好学一遍。 Java平台版本 Java平台共分为三个主要版本Java SE(Java Platform, Standard Edition-Java平台标准版)、Java EE(Java Platform Enterprise Edition-Java平台企业版)、和Java ME(Java
[虎符CTF 2021]Internal System
feng的博客
04-06 1880
前言 这道题当时比赛的时候拿到hint之后就不会做了,当时大致也查到了CVE-2020-9296-Netflix-Conductor-RCE这个洞,主要还是那个内网的ip不知道,此外就算知道了内网的ip,发post那里我也会被卡住,还是太菜了。 现在复现环境放在了buuctf上面,一些师傅也发了复现的WP,我参考了一下赵总和miaotony师傅的复现文章来学习了一波。拿到hint之前的内容可能会一概而过,因为比较简单,主要的难点还是后面打内网8080端口的Netflix-Conductor设备。 WP 访
bcel_BCEL的字节码工程
cusi77914的博客
06-29 2755
在本系列的最后三篇文章中,我向您展示了如何使用Javassist框架进行类工作。 这次,我将使用Apache字节码工程库(BCEL)来介绍一种非常不同的字节码操作方法。 BCEL在实际的JVM指令级别上运行,这与Javassist支持的源代码接口不同。 当您确实想控制程序执行的每个步骤时,低级方法使BCEL非常有用,但是对于两种情况都可以使用的情况,使用BCEL的工作也比使用Javassist...
shiro----编码解码(加密)(加salt盐)
userzou的博客
05-21 362
<dependency> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> <version>1.1.3</version> </dependency> <dependency> <groupId>org.apache.s.
深入理解JAVA虚拟机加载机制
JAVA 虚拟机JVM)的类加载理解Java程序运行机制的关键部分。它涉及到如何将类从磁盘或网络加载到内存中,使得JVM能够执行其中的代码。类加载不仅仅是简单地读取.class文件,它还括类的初始化、链接以及实例化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值