基于java字节码改写的安全拦截技术实战

已于 2024-05-30 08:04:10 修改
阅读量111 收藏
点赞数
分类专栏: java 字节码 文章标签: 安全
于 2019-03-27 18:29:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wh0426/article/details/88851901
版权

XSS、SQL注入是WEB安全防御的基本点,一些系统常常会使用WEB Filter过滤器技术进行特征字符检测与过滤,但是存在拦截规则过于统一,一些个性化的业务被错误拦截的情况。基于字节码改写技术的拦截,能够精确做到方法级别、针对具体的内容进行定向的检测与拦截。以SQL安全检测为例,描述java字节码的能力。

                                         watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3doMDQyNg==,size_16,color_FFFFFF,t_70

 

java字节码拦截技术使用jvm新参数-javaagent,在jvm虚拟机启动项中加入-javaagent:agent.jar。

最低0.47元/天 解锁文章
lantu0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
谈网页木马
言出必行
05-16 3407
当今网络,反病毒软件日益增多,使用的反病毒技术越来越先进,查杀病毒的能力逐渐提高,但病毒制作者并不会罢休,反查杀手段不断升级,新的病毒层出不穷,形式也越来越多样化,为了躲避查杀,病毒自身的隐蔽性越来越高,针对反病毒软件对传统的病毒传播途径的监控能力提高,造成病毒传播困难的问题,越来越多的病毒,利用多数反病毒软件产品对恶意脚本监控能力的缺陷,开始利用网页木马这一危害面最广泛,传播效果最佳的方式来传播
Java字节码修改神器HiBeaver:黑掉你的SDK
最新发布
Dream It Possible
06-07 27
有时候我们在Java开发过程中可能有这样的需求:需要研究或者修改工程依赖的Jar包中的一些逻辑,查看代码运行中Jar包代码内部的取值情况(比如了解SDK与其服务器通信的请求报文加密前的情况)。这个需求类似于Hook。但是往往这些依赖的Jar包中的代码已经被混淆过,删去了本地变量表和代码行号等debug信息,所以无法直接断点调试,其内部逻辑和运行情况也几乎无法触及,研究更难以下手。这时候,一般的办法有二:1.将Jar反解为Java源码,以module方式引入,便可自由修改调试;
[Java安全]Java动态加载字节
cosmoslin的博客
04-07 726
什么是java字节码 严格来说,Java字节码(ByteCode)其实仅仅指的是Java虚拟机执行使用的一类指令,通常被存储在.class文件中。 这里所有能够恢复成一个类并在JVM虚拟机里加载的字节序列,都在我们的探讨范围内。 利用URLClassLoader加载远程class文件 这个很基础,直接上代码: 先编写一个evil.java并编译为class文件,python开一个http服务 import java.io.IOException; public class evil { publi
如何修改字节
qq_37391214的博客
05-30 1104
asmtools 躲开 java 语言规范 你可能还记得 boolean 类型在 java 中只有 true 或 false 两个选项,但是这是 Java 语言规范的,但是对于 Java 虚拟机就不同了。boolean 会被映射为 int 类型。准确是 true 映射为整数 1,false 映射为 0。 接下来。通过 asmtools.jar(或者点击 这里 下载压缩包) 反编译字节码文件。然后我们对字节码文件修改,躲开 java 语法规范的约束。把 boolean 变量赋值其他值。 书写一个 Test
详解Java动态字节技术
heikeb的专栏
10-12 1077
详解Java动态字节技术
基于Java字节码的混淆技术研究.pdf
01-01
"基于Java字节码的混淆技术研究" 基于Java字节码的混淆技术研究是指在发布Java应用程序之前,对中间字节码文件进行保持语义的变换,使得变换后的程序和原来的程序在功能上相同或相近,但是更难被静态分析和逆向工程...
Java字节码指令集的使用详细
09-05
理解并掌握Java字节码指令集对于优化Java代码性能、编写字节码级别的工具,或者进行代码分析和安全审计都是非常重要的。通过深入研究字节码指令,开发者可以更好地理解JVM如何执行程序,从而编写更高效、更可靠的...
Java字节码简单说明.docx
03-10
Java 字节码简单说明 Java 字节码是 Java 跨平台的基础,它使得 Java 程序可以在不同的平台上运行,而不需要重新编译。Java 字节码是平台无关性的基石,也是语言无关性的基础。 Class 文件结构是 Java 字节码的...
java字节码框架ASM操作字节码的方法浅析
08-31
Java字节码框架ASM是一个强大的库,它允许程序员在运行时动态生成和修改Java类和接口的字节码。ASM提供了对JVM字节码的底层访问,这使得开发者能够实现诸如AOP(面向切面编程)或者元编程等高级功能。 首先,我们...
基于Java字节码增强技术实现的协程Demo.zip
03-24
基于Java字节码增强技术实现的协程Demo
Java 动态代理与class字节码动态修改技术
lxlmycsdnfree的博客
05-08 8044
代理分两种技术,一种是jdk代理(机制就是反射,只对接口操作),一种就是字节码操作技术。前者不能算技术,后者算是新的技术。未来将有大的动作或者较为广泛的应用和变革,它可以实现代码自我的编码(人工智能,代码智能)。 先看看jvm class技术字节改写: (一)jdk 动态代理: 1.定义业务逻辑 public interface Service { //
Java三大器之拦截器(Interceptor)的实现原理及代码示例
热门推荐
reggergdsg的博客
10-29 25万+
过滤器与拦截器的区别 过滤器可以简单的理解为“取你所想取”,过滤器关注的是web请求;拦截器可以简单的理解为“拒你所想拒”,拦截器关注的是方法调用,比如拦截 敏感词汇。 4.1,拦截器是基于java反射机制来实现的,而过滤器是基于函数回调来实现的。(有人说,拦截器是基于动态代理来实现的) 4.2,拦截器不依赖servlet容器,过滤器依赖于servlet容器。 4.3,拦截器只对Action起作用,过滤器可以对所有请求起作用。 4.4,拦截器可以访问Action上下文和值栈中的对象,过滤器不能。 4
java字节技术
程序员杂谈
08-08 1202
什么是java字节技术 Java之所以可以“一次编译,到处运行”,一是因为JVM针对各种操作系统、平台都进行了定制,二是因为无论在什么平台,都可以编译生成固定格式的字节码(.class文件)供JVM使用。因此,也可以看出字节码对于Java生态的重要性。之所以被称之为字节码,是因为字节码文件由十六进制值组成,而JVM以两个十六进制值为一组,即以字节为单位进行读取。在Java中一般是用javac命令编译源代码为字节码文件,一个.java文件从编译到运行的示例如图1所示。 字节技术应用场景 AO...
字节码增强和AOP
wanglei0622的专栏
04-05 3942
字节码增强技术:AOP技术其实就是字节码增强技术,JVM提供的动态代理追根究底也是字节码增强技术。 应用场景:某一天系统出现OOM,通过工具分析,是莫各类的对象占用了很大空间,但是这个对象被许多程序访问,那么就很难找到,工程的全文匹配也只能找到自己的业务代码调用的地方,深入的反射,三方包调用无法匹配。这个时候AOP就可以帮助完成。 两种实现机制:一种是通过创建原始类的一个子类,也就是动
java安全--字节码校验
shareing
03-17 6453
1.先来了解下字节码校验在类加载流程中的位置        当类加载器将新加载的Java平台类的字节码传递到虚拟机时,这些字节码首先要接受校验器的校验。校验器负责检查那些无法执行的明显有破坏性的操作。除了系统类之外,其他类都要被校验。2.字节码校验器主要做的事情变量要在使用之前进行初始化方法调用与对象引用类型之前要匹配访问私有数据和方法的规则没有被违背对本地变量的访问落在运行时堆栈内运行时堆栈没有...
修改Java字节
跟派大星学编程
03-24 1566
下载工具asmtools 下载链接:https://pan.baidu.com/s/1iNHJKK9Ndsag_gqi2PYAkQ 提取码:72ke 操作字节 public class Foo { public static void main(String[] args) { boolean flag = true; if (flag) { System.out.prin...
【实践】搭建agent服务+javassist字节码操作
阿利在努力
05-19 4797
写测试框架必备技术,agent+javassist。 对于agent,是在vm启动,执行方法前,将字节码修改的服务代理。 对于javassist,是修改字节码具体实现。 字节码处理工具,bcel,asm与虚拟机指令打交道。Javassist采用java编码的方法处理字节码,性能相对较低,但方便。
插桩java_字节码插桩技术
06-06
字节码插桩技术是指在Java程序运行时修改Java字节码的过程。它可以用于实现一些高级的功能,如性能分析、代码覆盖率测试、代码安全检查等。字节码插桩技术通常需要借助第三方工具,例如ASM、Javassist、Byte Buddy等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值