Java中的Unsafe在安全领域的一些应用总结和复现

最新推荐文章于 2024-04-17 00:49:08 发布
最新推荐文章于 2024-04-17 00:49:08 发布
阅读量264 收藏
点赞数
分类专栏: 计算机 文章标签: postgresql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuhss_com/article/details/123220416
版权
本文介绍了Java中的Unsafe类在安全领域的应用,包括内存级别修改值、创建对象、创建VM Anonymous Class,以及如何利用这些特性绕过防御措施,如关闭RASP、实现webshell、创建内存马等。同时探讨了相关风险,如文件落地可能被监控以及内存马的隐蔽性。
摘要由CSDN通过智能技术生成

Python微信订餐小程序课程视频

https://edu.csdn.net/course/detail/36074

Python实战量化交易理财系统

https://edu.csdn.net/course/detail/35475
目录* 0 前言

0 前言

unsafe里面有很多好用的方法,比如allocateInstance可以直接创建实例对象,defineAnonymousClass可以创建一个VM匿名类(VM Anonymous Class),以及直接从内存级别修改对象的值。

1 基本使用

首先是获取Unsafe对象,一般使用反射获取Unsafe,否则会被Java安全机制拦截,代码如下

public static Unsafe getUnsafe() throws Exception{
        Class aClass = Class.forName("sun.misc.Unsafe");
        Constructor declaredConstructor = aClass.getDeclaredConstructor();
        declaredConstructor.setAccessible(true);
        Unsafe unsafe= (Unsafe) declaredConstructor.newInstance();
        return unsafe;
    }

1.1 内存级别修改值

这里首先要提到的是,在jvm中,对实例的Field进行了有规律的存储,具体可见JVM相关知识,而通过一个偏移量可以从内存中找到相应的Field值。在Unsafe中获取偏移量的方法是staticFieldOffset(Field var1)和objectFieldOffset(Field var1)这两个方法,输入一个Field对象后,会返回该Field在其相应的类中的内存偏移量是多少。通过获得的偏移量可进一步调用putInt、putLong、putObject等方法对实例的field进行修改。

例如:

package com.bitterz.unsafe;

import sun.misc.Unsafe;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;

public class UnsafeTest {
    private int a = 1;
    private String string = "whoami";
    public UnsafeTest(){}

    public void test(){    }

    public static void main(String[] args) throws Exception {
        Unsafe unsafe = getUnsafe();
        UnsafeTest unsafeTest = new UnsafeTest();
        
        // 修改int
        Field f = Class.forName("com.bitterz.unsafe.UnsafeTest").getDeclaredField("a");
        long l = unsafe.objectFieldOffset(f);
        unsafe.putInt(unsafeTest, l, 9999);
        System.out.println(unsafeTest.a);

        // 修改string
        Field f2 = Class.forName("com.bitterz.unsafe.UnsafeTest").getDeclaredField("string");
        long l2 = unsafe.objectFieldOffset(f2);
        unsafe.putObject(unsafeTest, l2, "bitterz");
        System.out.println(unsafeTest.string);
    }

    public static Unsafe getUnsafe() throws Exception{
        Class aClass = Class.forName("sun.misc.Unsafe");
        Constructor declaredConstructor = aClass.getDeclaredConstructor();
        declaredConstructor.setAccessible(true);
        Unsafe unsafe= (Unsafe) declaredConstructor.newInstance();
        return unsafe;
    }
}

其输出结果为

但对final和static修饰的field这种修改方法无效。另外还可以通过偏移量使用getInt()、getObject()等方法获取实例的field值,这种方法也可以作为反射被限制时的一种绕过。

1.2 创建对象

Unsafe中有个allocateInstance方法,可以无视构造方法,直接利用类对象构建实例,这种方法往往能够减少反射创建实例时可能遇到的各种阻碍,比如类的依赖关系。

比如前面创建Unsafe时使用了反射,不能直接进行创建,那么可以使用unsafe进行创建(

最低0.47元/天 解锁文章
xuhss_com
关注
专栏目录
Java面试宝典
qq_54753411的博客
11-19 638
还在担心面试找不到工作吗! 2021年最新面试宝典,还不赶紧背下来!!!
JDK 11 新特性实战,答案整理,最新面试题
最新发布
Miss_SunHengYang的博客
07-24 859
支持在编译时和运行时动态定义模块,使得模块化应用更加灵活。JDK 11对模块系统的这些改进,提高了Java应用的封装性、性能和灵活性,促进了模块化开发的实践。
netty-unsafe总结
11-18
对NettyUnsafe做了简单的总结,构建自己的知识网!!!
Unsafe总结
ayupch的博客
08-09 249
前几天下班回家的路上一个客户端同事问我,java能自己控制内存吗?再加上这几天在看disruptor源码,也遇到了Unsafe相关的东西,抽个时间总结一下。 Unsafe类,下面来介绍一下这个类 Unsafe类是final类,并且构造方法是私有的 public final class Unsafe { private static native void registerNatives(); static { registerNatives(); }
Java魔法类:Unsafe应用解析
琦彦
05-02 279
目录 前言 基本介绍 功能介绍 内存操作 CAS相关 线程调度 Class相关 对象操作 数组相关 内存屏障 系统相关 结语 参考资料 作者简介 前言 Unsafe是位于sun.misc包下的一个类,主要提供一些用于执行低级别、不安全操作的方法,如直接访问系统内存资源、自主管理内存资源等,这些方法在提升Java运行效率、增强Java语言底层资源操作能力方面起到了很大的作用。但由于Unsafe类使Java语言拥有了类似C语言指针一样操作内存空间的能力,这无疑也增加了程序发.
Javasun.misc.Unsafe的用法及应用场景
IT- 研究者
02-27 461
Unsafe是位于sun.misc包下的一个类,主要提供一些用于执行低级别、不安全操作的方法,如直接访问系统内存资源、自主管理内存资源等,这些方法在提升Java运行效率、增强Java语言底层资源操作能力方面起到了很大的作用。但由于Unsafe类使Java语言拥有了类似C语言指针一样操作内存空间的能力,这无疑也增加了程序发生相关指针问题的风险。 Unsafe类的详细介绍与使用场景请参见:https...
Javaunsafe操作实例总结
08-27
本篇文章给大家分享了关于Javaunsafe操作的相关知识点以及相关的实例代码,有需要的朋友可以学习参考下。
面试题-JVM性能调优
javalingyu的博客
05-31 1479
目录 前言 JVM性能调优 内存溢出错误 堆溢出错误和预判堆溢出的错误 虚拟机栈和本地方法栈溢出错误 方法区(元数据区)和运行时常量池溢出 直接内存区域的溢出 实践案例 如何正确利用大内存-高性能硬件上的程序部署策略 如何排查内存溢出错误 如何排查系统CPU性能指标异常-外部命令导致系统缓慢 返回目录 前言 JVM性能调优是一个很大的话题,很多小企业的业务规模受限,没有迫切的性能调优需求,但是如果不知道JVM相关的理论知识,写出来的代码或
2019年度优秀安全内容合集
热门推荐
anquanzushiye的博客
01-06 3万+
2019信息源与信息类型占比微信公众号推荐昵称_英语weixin_no标题网址安全祖师爷PowerShell渗透–帝国https://mp.weixin.qq.com/s/giBR-rn...
Java杂记】魔术类:Unsafe 的四种核心功能及应用场景
A minor
04-14 527
Unsafe是位于sun.misc包下的一个类,主要提供一些用于执行低级别、不安全操作的方法,如直接访问系统内存资源、自主管理内存资源等,这些方法在提升Java运行效率、增强Java语言底层资源操作能力方面起到了很大的作用。 但由于Unsafe类使Java语言拥有了类似C语言指针一样操作内存空间的能力,这无疑也增加了程序发生相关指针问题的风险。在程序过度、不正确使用Unsafe类会使得程序出错的概率变大,使得Java这种安全的语言变得不再“安全”,因此对Unsafe的使用一定要慎重。 Unsafe类为一单
JavaUnsafe类的原理详解与使用案例
youpccc的博客
04-17 853
分享一份自己整理好的Java面试手册,还有一些面试题pdf。
JavaUnsafe的介绍与使用
金鳞踏雨
12-09 917
Unsafe是位于sun.misc包下的一个类,主要提供一些用于执行低级别、不安全操作的方法,如直接访问系统内存资源、自主管理内存资源等,这些方法在提升Java运行效率、增强Java语言底层资源操作能力方面起到了很大的作用。
java】 如何自己写一把多线程锁 上 创建 Unsafe类对象
纸上得来终觉浅,绝知此事要躬行
03-17 4405
1.先看lock接口 看下这个接口有几个方法等着我们重写 六个方法 加锁,尝试加锁,定时尝试加锁,解锁 主要是这是个方法 其他两个骚方法放一边 不玩这么骚的 2. 准备工作 创建一个类 我这里取名叫 MyReentrantLock 我的可重入锁 实现 lock接口 import java.util.concurrent.TimeUnit; import java.util.concurrent.locks.Condition; import java.util.concurrent.loc
重温java知识(三十五、反射机制之九:Unsafe工具类)
yuzhiboyouzhu的博客
05-13 216
Unsafe类的最大特点是可以利用反射来获取对象,并且直接使用底层C++语言来代替JVM执行,即可以绕过JVM的相关对象的管理机制。一旦使用了Unsafe类,那么项目将无法继续使用JVM的内存管理机制以及垃圾回收处理。 使用Unsafe类绕过实例化对象管理来过去对象实例的例子: package com.mydemo; import sun.misc.Unsafe; import java.lang.reflect.Field; public class UnsafeDemo { publi
Java邪恶的Unsafe,一半天使一半魔鬼-刘宇
刘宇的博客
07-31 365
作者:刘宇。一、什么是Unsafe二、获取Unsafe三、Unsafe的功能汇总1、内存操作2、CAS相关3、线程调度4、Class相关5、对象操作6、内存屏障7、系统相关四、邪恶的Unsafe1、通过unsafe绕过构造函数2、通过unsafe修改对象的属性3、通过unsafe加载类五、Lock、synchronized、Atomic、Unsafe在多线程下的性能比较1、无任何锁时2、加上synchronized锁时3、加上lock锁时4、加上Atomic原子类型时5、通过Unsafe自定义CAS算法
字体对话框java实验_Java Web安全 || Java基础 sun.misc.Unsafe
weixin_39609170的博客
11-21 220
点击上方“凌天实验室”,“星标或置顶公众号”漏洞、技术还是其他,我都想第一时间和你分享“【历史】已连载更新全部内容:【菜单栏】-【JAVA SEC】sun.misc.UnsafeJava底层API(仅限Java内部使用,反射可调用)提供的一个神奇的Java类,Unsafe提供了非常底层的内存、CAS、线程调度、类、对象等操作、Unsafe正如它的名字一样它提供的几乎所有的方法都是不安全...
Java为什么会引入及如何使用Unsafe
Java 技术
01-18 252
 sun.misc.Unsafe至少从2004年Java1.4开始就存在于Java了。在Java9,为了提高JVM的可维护性,Unsafe和许多其他的东西一起都被作为内部使用类隐藏起来了。但是究竟是什么取代Unsafe不得而知,个人推测会有不止一样来取代它,那么问题来了,到底为什么要使用Unsafe?   做一些Java语言不允许但是又十分有用的事情   很多低级语言可用的技巧在Jav...
Java虚拟机关闭钩子ShutdownHook
u010898743的博客
03-28 299
java程序部署在服务器上时,Ctrl+C关闭,或者service Servicename stop关闭时(不包括 kill -9 操作),会有一些关闭资源等操作来不及执行。 这时为了程序安全退出,我们可以使用Shutdown Hook来实现。 使用方法: 比如,添加一个方法 public void start() {      Runtime.getRuntime().addS
java unsafe 告警,Java安全Unsafe
weixin_42382944的博客
03-13 501
搜索热词Java安全Unsafe类0x00 前言前面使用到的一些JNI编程和Javaagent等技术,其实在安全里面的运用非常的有趣和微妙,这个已经说过很多次。后面还会发现一些比较有意思的技术,比如ASM和Unsafe这些。这下面就先来讲解Unsafe这个类的使用和实际当的一些运用场景。0x01 Unsafe概述Unsafe是位于sun.misc包下的一个类,主要提供一些用于执行低级别、不安全...
Java Unsafe类详解:风险与使用技巧
Unsafe类在Java是一个特殊的存在,它绕过了Java的一些安全性机制,允许程序员执行诸如指针操作、内存分配、直接字段访问等低级别的操作。这个类主要存在于`sun.misc`包下,它并不是Java标准API的一部分,而是Java ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值