`

利用反射hacking java程序

阅读更多
一般来说,client程序不能直接调用private方法,但是通过反射,可以实现。
package chentao;

public class A
{
	private static String getPassword() {
		return "call the method!";
	}
}

package chentao;

import java.lang.reflect.InvocationTargetException;

public class Test
{

	/**
	 * @param args
	 * @throws ClassNotFoundException 
	 * @throws InvocationTargetException 
	 * @throws IllegalAccessException 
	 * @throws IllegalArgumentException 
	 */
	public static void main(String[] args) throws ClassNotFoundException, IllegalArgumentException, IllegalAccessException, InvocationTargetException
	{
		// ERROR
		/*String password = A.getPassword();
		System.out.println("I got it:" + password);*/
		
		Class cl = Class.forName("chentao.A");
		java.lang.reflect.Method[] m = cl.getDeclaredMethods();
		m[0].setAccessible(true);
		String password = (String) m[0].invoke(null, null);
		System.out.println("I got it:" + password);
		
	}	
}

/*output:
I got it:call the method!*/


OK,singleton模式可以保证获取的实例唯一性,下面通过反射可以改变这一限制。
package chentao;

public class B
{
	public static final B singleton = new B("I'm the only instance of class B");
	private String name; 
	private B(String name) {
	    this.name = name;
	}
	public String toString() {
	    return this.name;
	}
}
package chentao;

package chentao;

import java.lang.reflect.InvocationTargetException;

public class TestB
{

	/**
	 * @param args
	 * @throws ClassNotFoundException 
	 * @throws InvocationTargetException 
	 * @throws IllegalAccessException 
	 * @throws IllegalArgumentException 
	 * @throws InstantiationException 
	 */
	public static void main(String[] args) throws ClassNotFoundException, IllegalArgumentException, IllegalAccessException, InvocationTargetException, InstantiationException
	{
		Class cl = Class.forName("chentao.B");
		java.lang.reflect.Constructor[] c = cl.getDeclaredConstructors();
		c[0].setAccessible(true);
		B anotherB  = (B) c[0].newInstance(new Object[]{"Not anymore!!"});
		System.out.println(B.singleton);
		System.out.println(anotherB);
	}	
}

/*output:
	I'm the only instance of class B
	Not anymore!!
	*/


最后一个例子,Runtime类有一个private static field用来表示当前的runtime实例。我们首先获得当前的runtime实例并打印。然后,因为currentRuntime在class初始化时会被初始化,所以我们设置Runtime.currentRuntime静态域为null,为了验证这次修改,我们再次获取runtime实例并打印。最后,我们通过当前runtime实例调用dos命令dir试试看...
package chentao;

import java.lang.reflect.InvocationTargetException;

public class TestRuntime
{

	/**
	 * @param args
	 * @throws ClassNotFoundException 
	 * @throws InvocationTargetException 
	 * @throws IllegalAccessException 
	 * @throws IllegalArgumentException 
	 * @throws InstantiationException 
	 */
	public static void main(String[] args) throws Exception
	{
		Runtime r = Runtime.getRuntime();
		System.out.println("Before: Runtime.getRuntime() yields " + r);

		Class cl = Class.forName("java.lang.Runtime");
		java.lang.reflect.Field f = cl.getDeclaredField("currentRuntime");
		f.setAccessible(true);
		f.set(null, null);
		
		r = Runtime.getRuntime();
		System.out.println("After: Runtime.getRuntime() yields " + r);
		
		r.exec("dir"); //raises NullPointerException!!
		
	}	
}

/*Output:

	 Before: Runtime.getRuntime() yields java.lang.Runtime@cac268
	 After: Runtime.getRuntime() yields null
	 Exception in thread "main" java.lang.NullPointerException
	       at Test.main(Test.java:59)
	 */

分享到:
评论

相关推荐

    Hacking Team flash 0day利用

    Hacking Team Flash 0Day 利用代码分析

    hacking hacking hacking

    作者Jon Erickson不仅介绍了如何运行现有的漏洞利用程序,更重要的是他解释了这些复杂黑客技术是如何工作的。 ### 三、目标读者与定位 这本书的目标读者是对计算机安全和技术感兴趣的任何人,特别是那些希望深入...

    Hacking_ A 101 Hacking Guide

    Hacking_ A 101 Hacking Guide,hack参考书,值的一看。

    google hacking

    Google Hacking是一种利用Google搜索引擎的强大功能,来获取网络上敏感信息的技术。它不仅仅是用于查找未修改过的数据库或遗留的WebShell那么简单,而是能够挖掘出更为深层的信息,对网络安全构成潜在威胁。通过掌握...

    Attacking_JAVA_Serialized_Communication_wp_java_hacking_源码

    《Attacking JAVA Serialized Communication》这篇文档深入解析了Java序列化攻击的原理、方法和防范措施,对于理解Java安全以及提高应用程序安全性具有很高的参考价值。对于从事Java开发或者安全研究的人员来说,这...

    hacking hello world 3-3

    通过这些技术手段,读者可以更深入地理解程序是如何与操作系统交互的,以及如何利用虚拟化技术进行开发和测试。对于想要深入了解操作系统原理和编程实践的人来说,《Hacking Hello World 3-3》是一份非常有价值的...

    Google Hacking

    “Google Hacking”就是一种通过利用搜索引擎(特别是Google)来查找网站的安全漏洞或者敏感信息的方法。下面将详细介绍Google Hacking的相关概念、原理及其可能带来的风险。 #### 一、Google Hacking定义 Google ...

    hacking the art of exploitation 2nd edition

    8. **Web应用程序安全**:涵盖了一些常见的Web应用漏洞,如SQL注入、跨站脚本(XSS)和跨站请求伪造(CSRF),并展示了如何利用这些漏洞。 9. **二进制逆向工程**:介绍了反汇编器和动态调试工具的使用,帮助读者...

    存在漏洞的基于 Java 的 Web 应用程序.zip

    完整的课程内容现在可以在 Github 上免费获取https://github.com/CSPF-Founder/JavaSecurityCourse有关黑客和保护 Web Java 程序的完整课程可在https://www.udemy.com/hacking-secure-java-web-programming/警告请勿...

    Hacking Tutorials

    Hacking Tutorials

    HackingTeam RCSAndroid sample

    HackingTeam RCSAndroid sample

    Hacking - The Art of Exploitation

    Hacking is the art of creating problem solving, whether used to find an unconventional solution to a difficult problem or to exploit holes in sloppy programming. Many people call themselves hackers, ...

    Ethical Hacking & Countermeasures

    Ethical Hacking & Countermeasures

    Hacking the next generation

    比较新的Hacking攻防的概念和技术,具有很好的指导价值。

    Web Hacking 101: How to Make Money Hacking Ethically

    Web Hacking 101: How to Make Money Hacking Ethically By 作者: Peter Yaworski Pub Date: 2018 ISBN: n/a Pages: 255 Language: English Format: PDF Size: 10 Mb With a Foreword written by HackerOne Co-...

    GOOGLE_HACKING技术手册

    - **定义**:Google Hacking是指利用Google搜索引擎的功能来查找安全漏洞或敏感信息的一种技术手段。通过特定的搜索语法,用户可以深入挖掘互联网上的数据,发现通常不易被发现的信息。 - **目的**: - 安全审计:...

    Hacking - The Art of Exploitation, 2nd Ed

    The goal of this book is to share the art of hacking with everyone. Understanding hacking techniques is often difficult, since it requires both breadth and depth of knowledge. Many hacking texts seem ...

    WiFi Hacking for Beginners 2017

    WiFi Hacking for Beginners - Learn Hacking by Hacking WiFi networks (2017) (Azw3)

Global site tag (gtag.js) - Google Analytics