java动态代理(RMI 基础)

已于 2023-03-22 22:32:55 修改
阅读量646 收藏 1
点赞数 1
文章标签: java spring 开发语言
于 2023-03-22 20:19:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/129656028
版权

目录

javaRMI基础

服务端

RemoteObj,继承Remote,定义了一个接口

 RemoteObjImpl,实现了接口

RMIServer,创建注册中心默认端口1099,然后绑定对象

客户端

RMIClient,锁定代理中心然后查询对象名

从 IDEA 断点分析 RMI 通信原理 

创建注册中心

绑定的流程

 服务端的流程

 获取远程对象

 客户端连接服务端

 ​编辑

客户端请求注册中心(客户端攻击注册中心)

只要创建了远程对象就会生成DGC,DGC的服务端和客户端都可以被攻击。

高版本jdk绕过

 

java动态代理其实就是方便了开发人员的工作量, 不需要一层一层的修改代码。

一般来说会有四个类来实现,

  1. 接口类 FileSystemProxyTest.java
  2. 实现接口类  UnixFileSystem.java
  3. 实现注解类 JDKInvocationHandler
  4. 主类   FileSystemProxyTest.java
UnixFileSystem fileSystem = new UnixFileSystem();//new的实现接口的类
        // 使用JDK动态代理生成FileSytem动态代理类实例
        FileSystem proxyInstance=(FileSystem) Proxy.newProxyInstance(
                FileSystem.class.getClassLoader(),//指定动态代理类的类加载器
                new Class[]{FileSystem.class},//定义动态代理生成的类实现的接口
                new JDKInvocationHandler(fileSystem)//动态代理处理类
        );

其实关键信息就是这几行。

javaRMI基础

前提:JDK<=8u121

RMI全称(远程方法调用),即在一个JVM中java程序调用在另一个远程JVM中运行的java程序,两者之间通过网络进行通信。

RMI 依赖的通信协议为 JRMP(Java Remote Message Protocol,Java 远程消息交换协议),该协议为 Java 定制,要求服务端与客户端都为 Java 编写。

RMI包括三部分

Server----------服务端:服务端通过绑定远程对象,这个对象可以封装很多网络操作,Socket

Client----------客户端:客户端调用服务端的方法

Registry-------注册端:提供服务注册与服务获取。

先简单的创建一个Demo

服务端

RemoteObj,继承Remote,定义了一个接口

package com.cxk.RMI;

import java.rmi.Remote;
import java.rmi.RemoteException;

public interface RemoteObj extends Remote{
    public String sayHello(String keywords) throws RemoteException;
}

 RemoteObjImpl,实现了接口

package com.cxk.RMI;

import com.sun.org.apache.xpath.internal.compiler.Keywords;

import java.rmi.RemoteException;
import java.rmi.server.UnicastRemoteObject;
import java.util.Locale;

public class RemoteObjImpl extends UnicastRemoteObject implements RemoteObj{
    protected RemoteObjImpl() throws RemoteException {
    }

    public String sayHello(String keywords) throws RemoteException {
        String upKeywords = keywords.toUpperCase();
        System.out.println(upKeywords);
        return upKeywords;
    }
}

RMIServer,创建注册中心默认端口1099,然后绑定对象

package com.cxk.RMI;

import java.rmi.AlreadyBoundException;
import java.rmi.RemoteException;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;

public class RMIServer {
    public static void main(String[] args) throws RemoteException, AlreadyBoundException {
        RemoteObjImpl remoteObj = new RemoteObjImpl();//new一个实现类,好像动态代理  实例化远程对象
        Registry registry = LocateRegistry.createRegistry(1099);//绑定对象示例到注册中心
        registry.bind("remoteObj",remoteObj);
    }
}

客户端

RMIClient,锁定代理中心然后查询对象名

package com.cxk.RMI;


import java.rmi.NotBoundException;
import java.rmi.RemoteException;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;

public class RMIClient {
    public static void main(String[] args) throws RemoteException, NotBoundException {
        Registry registry = LocateRegistry.getRegistry("127.0.0.1", 1099);
        RemoteObj remoteObj = (RemoteObj) registry.lookup("remoteObj");
        remoteObj.sayHello("hello");
    }
}

服务端和客户端同时运行,发现结果输出在服务端,不难理解因为我们在客户端实现的功能其实就是远程操作服务端。

ps :实现类的接口,发现没 implements接口,一直报错代理错误,搞了一个小时 md气死

从 IDEA 断点分析 RMI 通信原理 

首先会调用父类的方法, port=0发送到一个随机的端口,然后调用exportObject

7f9b76204ce04072823ffa05fd8a27c8.png

这里的obj是我们传入的对象,前面函数是实现接口的方法,猜测后面的是处理网络接口的 

f59e5e26b3ba47148d7477b6bb4838ce.png 跟进new LiveRef中去

65a2ee4780bf4532ba0de4c2f8b38e6c.png

 跟进this看一下构造函数f61cd18a08d94eabae3bde4a40329139.pngf9bd5c7aebb442789877524bbfacce85.png

 之后就是各种封装,感觉不太重要就不 记录了。

创建注册中心

首先创建注册中心,默认端口为1099 

44fbadf067834118ad80b65e0518993e.png

 15ab9fe08ba34d38ad6720e623113b54.png

 这里发现最后一个值为true,而我们上面调用的是false,true的作用说明是永久的83920a74403f4ad983e2e7b1d3b01f41.png 跟进exportObject

abbf5016b3ca4ef894dd79e33c1a5be9.png

 然后里面有判断跟进去看以下,2d1ec31d3f6d48999ea9dd506eae0046.png

 如果当前文件名+_Stub在系统中存在就返回true,这里的remoteClass=Registrylmpl,系统中存在Registrylmpl_stub是反编译出来的。5566eb0ea3a045d4a69b8819269fb5a9.png

 满足条件调用createStub方法f0ec260b8f2441df85f91b6baf1458a9.png

 获取类名然后获取构造器,d63e1e11d5ef4d5e88ed3387d432ece2.png

 返回回来发现stub5ee135487d0e4be3a88d3a89497a8735.png

 82bfd99c05244319b1ff4ffa5b7985f9.png

 然后用Target封装我们有的东西

绑定的流程

089ad61070a24749b215d0251caabc40.png

bindings.get就是里面看有没有重复的名字。checkAccess限制了本地 

 服务端的流程

第一步需要从注册中心获取代理的远程对象

第二步通过代理向服务端获取调用。

首先

LocateRegistry.getRegistry,getRegistry也很神奇,这里采用了生成liveRef本地对象

e03db4c67952450f90d83252e1373665.png

 之后的操作和创建服务端一模一样 ,也就是说,客户端并不是直接运用服务端的东西,而是获取对象在客户端自己创建了一个,9aa5f5faf1474565bba7327d1d4b4b7e.png

 客户端自己 创建的对象,f0f98ca98376478b8ac9c533097cf2e8.png

 获取远程对象

90563f592d2b4f1dbb785f2a9b3235b9.png

 传一个字符串进来就是在注册中定义的名字,然后进行序列化输出,这里注册中心肯定有反序列化 的点

里面会调用一个executeCall()方法

51859157cff6471cbe8faea0550155d7.png

 是一个真正处理网络请求的方法,客户端的请求都是它来处理

a3ac0a847a524e929f1275710ae96ed8.png

 通过反序列化来获取代理,客户端向注册中心获取代理的过程是通过反序列化得来的,如果有一个恶意的注册 中心,那么就可以危害客户端a9d03d39c801420e8450ae92a4059170.png

 在executecall()方法中有反序列化的点,如果注册中心返回一个恶意的流,这个危害性很高因为很多方法都会调用它,因为它是处理 网络请求的,所以很多人访问ff8f4e13be0d468e85e23e33c5a974e4.png

 发现 invoke中就调用了executeCall()方法,所以只要调用invoke都有可能有漏洞,所以客户端很危险17a523217aa14db492f9bc9aad58d516.png

 7f75e851fdd340d5a0d15ecd216dee75.png

 客户端连接服务端

remoteObj.sayHello("hello");

这里直接进入了invoke方法

063e1ea1e1614ceaaff4ff995fde86d0.png

 因为remoteObj是代理对象,代理不论调用什么都会先调用invoke方法

marshalValue会序列化对象的 值

fc6a508ed6e64d609045bad32152aaf2.png

 会把参数值序列化进去f3b08d7b331f4fc6a69aa44f990c0dee.png

 在下面又调用了executeCall,3eb2e40a28ac443a8a2300fc8a9f0af0.png

这里的返回值如果不是空的话,会调用 

e17d8488afea46469abbaba41f42cf62.png

刚好我们的sayHello有返回值所以说就会进去 

a6c4f8fa5af349d698715ee90f86ed16.png umarshaValue里面会进行 反序列化e0f1e67d04d7454395f5ec36be8e2f30.png

 漏洞有两个点,一个是有返回值调用in.readobject一个是处理协议的excutecall(协议叫做JRMP协议) RMI自定的客户端来攻击

 9cca6b3860544a418e1929d32bc40b59.png

客户端请求注册中心(客户端攻击注册中心)

a7762244ed694fb3b8cf63018e1db9d5.png

发现case0 1 2中都有readobject,都是可能被攻击的,是客户端序列化的数据。 

只要创建了远程对象就会生成DGC,DGC的服务端和客户端都可以被攻击。

高版本jdk绕过

jdk8u121左右跟新

注册中心和DGC里面的反序列类做了限制,只要规定的类才能进行反序列化。

 

Registrylmpl::反序列化---->readExternal::LiveRef.read----->LiveRef::stream.saveRef--->Connectioninputstream::incomingRefTable.put赋值--->8bad81f99faa43949ed65c2e8d7af01f.png

然后为了调用,DGCClient.registerRefs-->register b54c9845213e4401a0aca1c16945a4ca.png

31e3576cfb864869bac0ebf53ba8d8ff.png

 

 

偶尔躲躲乌云334
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java rmi端口_RMI IP绑定和端口固定
weixin_39861624的博客
02-21 906
这里描述的是RMI服务端怎么绑定到IP和固定端口。当机器有多个IP,并且防火墙要求固定服务端口时就有用了这个过程包括了RMI的基本典型应用,既有服务端的远程对象导出也有客户端的远程对象导出.完整地固定了两段的IP和端口.原理是在创建远程对象注册表和导出远程对象时使用自己写的SocketFactory来创建Socket和ServerSocket。1.写个类,实现RMIClientSocketFact...
RMI 两个端口
xiaomin1991222的专栏
09-04 322
在项目中使用rmi,发布到linux,unix,由于开了防火墙。需要配置防火墙端口。刚开始配置了一个固定端口,死都连接不通,后来同netstat -antup |grep pid 查看进程监听的端口,,发现原来rmi有2个端口一个是固定的。一个是随机的。 RMI之所以使用的范围受限制主要有两方面原因,其一:必须要是java,平台的异构性受到限制;其二:穿越防火墙不方便。这里主要谈谈RMI如何通...
java rmi 两种方式 固定端口设置
xiaomin1991222的专栏
09-10 574
Registry  绑定方式 UserManagerImpl userManager=new UserManagerImpl();              UserManagerInterface userManagerI=(UserManagerInterface)UnicastRemoteObject.exportObject(userManager,0); //固定端口设置 ...
Spring-RMI固定端口
weixin_30955617的博客
04-20 176
Spring-RMI固定端口 最近接到一个需求项目所应用的RMI端口(数据传输端口)为随机指定的,项目要求对其端口固定,费劲周折找了很多资料,最后解决了问题。 其实解决问题的方法及其简单,只需要在服务端配置文件中进行配置即可。 附上代码片段: 转载于:https://www.cnblogs.com/hedianwei/p...
rmi端口问题
tcxianggg的专栏
05-14 1155
RMI之所以使用的范围受限制主要有两方面原因,其一:必须要是java,平台的异构性受到限制;其二:穿越防火墙不方便。这里主要谈谈RMI如何通过固定分配端口来穿越防火墙。     RMI穿越防火墙不方便主要是因为除了RMI服务注册的端口(默认1099)外,与RMI的通讯还需要另外的端口来传送数据,而另外的端口是随机分配的,所以要想RMI的客户能通过防火墙来与RMI服务通讯,则需要能让随机分配的端...
RMI.rar_Java RMI
09-24
在这个"RMI.rar_Java RMI"压缩包中,包含了一些基础RMI示例程序,可以帮助初学者理解和实践Java RMI的基本概念和用法。 1. **RMI架构**:RMI的核心思想是客户端和服务器之间的通信。客户端通过调用远程对象的接口...
rmi-demo.zip_DEMO_Java RMI_rmi
09-22
RMIJava分布式计算的基础,适用于构建分布式应用、服务和组件。它简化了跨网络的对象交互,但需要注意的是,由于其基于TCP/IP,所以可能会受到网络延迟和安全性等问题的影响。在实际项目中,可能需要结合其他技术...
java 动态代理机制综合分析
04-29
Java 动态代理机制是Java语言提供的一种在运行时创建代理类和代理对象的机制,主要涉及`java.lang.reflect.Proxy`和`java.lang.reflect.InvocationHandler`这两个核心类及接口。这种机制允许开发者在不修改原有代码...
OReilly Java RMI
最新发布
06-24
动态类下载使得远程客户端可以获取运行时需要的类,HTTP隧道则允许RMI通信通过防火墙或代理。 分布式垃圾收集是RMI中的重要特性,它处理了远程对象生命周期的问题。JNDI(Java Naming and Directory Interface)为...
RMI基础代码小程序
07-15
Java RMI(Remote Method Invocation,...学习这个RMI基础代码小程序,可以帮助理解RMI的基本工作原理,为进一步探索Java的分布式计算打下基础。此外,理解并掌握RMI有助于开发跨JVM的应用,例如分布式系统、云服务等。
RMI 监听本地端口
weixin_30856965的博客
07-30 374
如何让RMI端口真正只监听本地端口?127.0.0.1 【1】添加启动参数。-Djava.rmi.server.hostname = 127.0.0.1 这个方法并不会使监听生效, java.rmi.server.hostname:Hostname string; default value is the local host's IP address in "do...
RMI的简单介绍。
IT修真院:初学者转行到互联网的聚集地
05-20 1887
这里是修真院后端小课堂,本篇分析的主题是 【RMI的简单介绍。】 每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析后端知识/技能,本篇分享的是: 【RMI的简单介绍。】 大家好,我是IT修真院郑州分院第11期的学员何爽,一枚正直纯洁善良的后端程序员,今天给大家分享一下,修真院官网java(职业)任务8,...
RMI 服务接口 例子
jxluoix的专栏
03-13 127
import java.net.MalformedURLException; import java.rmi.AlreadyBoundException; import java.rmi.Naming; import java.rmi.Remote; import java.rmi.RemoteException; import java.rmi.registry.LocateRegis...
java rmi端口,Java RMI连接使用什么端口?
weixin_39834090的博客
02-15 124
May I know what port is used by Java RMI connection?If I want to connect a Java client application to a Java server application using RMI connection, what port I need to open at the server machine so ...
rmi接口在实际项目中配置说明
weixin_43830468的博客
05-07 354
rim接口配置
RMI随机生成端口解决方法(结合spring)
iteye_19495的博客
04-20 720
RMI有一个网络端口和一个数据端口,网络端口我们在程序里可以指定,数据端口会在程序启动的时候随机生成。如果产品现场环境有网络防火墙的限制将会是你的RMI数据端口无法正常使用。 之前同事说需要修改rmi代码,我使用jvm监视器发现结合spring设置servicePort(随机端口)、registryPort(网络端口)和修改代码结果是一样的,具体方法如下:(已在客户现场测试可用) ...
Java安全(八) RMI
WDWAGAAFGAGDADSA的博客
12-25 2135
RMI基本知识
端口渗透篇:Java RMI 远程代码执行漏洞
weixin_50464560的博客
11-26 1695
持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值