> Java > java지도 시간 > 본문

예제를 통해 Java 역직렬화의 반영 메커니즘에 대한 자세한 설명

WBOY
풀어 주다: 2022-03-03 17:45:15
앞으로
1859명이 탐색했습니다.

이 기사에서는 java의 반사 메커니즘과 관련된 문제를 주로 소개하는 Java에 대한 관련 지식을 제공합니다. 프로그램 정보를 동적으로 얻고 객체를 동적으로 호출하는 기능을 Java 언어의 반사 메커니즘이라고 합니다. 모두에게 유용합니다.

예제를 통해 Java 역직렬화의 반영 메커니즘에 대한 자세한 설명

추천 학습: "java tutorial"

대인이 Java 역직렬화 취약점을 배우기 위한 포럼 및 기타 방법에 대해 이야기하거나 보는 것을 들을 때마다 반사 메커니즘이라는 단어가 있을 것이고, 그 큰 사람은 차용합니다. 이 단어를 사용해서 페이로드를 만들어보겠습니다. Java deserialization을 처음 배운 분들은 조금 헷갈리실 수도 있는데, 웨이브를 빨리 배우셨네요. 그리고 큰 사람들은 점점 더 커질 것입니다. 그래서 이 글에서는 주로 Java 반사 메커니즘에 대해 이야기합니다

Java 반사 메커니즘

Java의 반사 메커니즘은 프로그램의 실행 상태에서 모든 클래스의 객체를 생성할 수 있고, 어떤 객체가 속한 클래스를 이해할 수 있다는 것을 의미합니다. 모든 클래스의 멤버 변수와 메서드를 이해할 수 있고 모든 개체의 속성과 메서드를 호출할 수 있습니다. 프로그램 정보를 동적으로 획득하고 객체를 동적으로 호출하는 이러한 기능을 Java 언어의 반영 메커니즘이라고 합니다. Reflection은 동적 언어의 핵심으로 간주됩니다.

저는 말 표현을 잘 못하므로 그림처럼 해보자

반사 메커니즘을 사용하지 않은 예

//定义一个animals接口interface animals {
    public abstract void print();}//定义类来实现animals接口的抽象方法class Dog implements animals {
    public void print() {
        System.out.println("Dog");
    }}class Cat implements animals {
    public void print() {
        System.out.println("Cat");
    }}// 构造一个zoo类// 之后如果我们在添加其他的实例的时候只需要修改zoo类class zoo {

    public static animals getInstance(String animalsName) {
        animals a = null;
        if ("Dog".equals(animalsName)) {
            a = new Dog();
        }
        if ("Cat".equals(animalsName)) {
            a = new Cat();
        }
        return a;
    }}public class reflection {
    public static void main(String[] args) {
        //借助zoo类寻找对应的类来实现接口
        animals a=zoo.getInstance("Cat");
        if(a!=null)
            a.print();
    }}
로그인 후 복사

이때 동물을 추가하려면

  • 만 추가하면 됩니다. class
  • 동물원 수정
  • 주 함수의 동물 클래스 수정

위 내용을 반사 메커니즘으로 수정

//定义一个animals接口interface animals {
    public abstract void print();}//定义类来实现animals接口的抽象方法class Dog implements animals {
    public void print() {
        System.out.println("Dog");
    }}class Cat implements animals {
    public void print() {
        System.out.println("Cat");
    }}// 构造一个zoo类// 之后如果我们在添加其他的实例的时候只需要修改zoo类class zoo {

    public static animals getInstance(String className) {
        animals a = null;
        try {
            //借助Class.forName寻找类名,并用newInstance实例化类似于new
            a = (animals) Class.forName(className).newInstance();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return a;
    }}public class reflection {
    public static void main(String[] args) {
        //借助zoo类寻找对应的类来实现接口(classname为当前包名加类名)
        animals a = zoo.getInstance("com.cc1.Dog");
        if (a != null)
            a.print();
    }}
로그인 후 복사

이번에 동물을 추가하려면

  • 클래스 추가
  • 동물 수정만 하면 됩니다. 메인 함수의 클래스

들어오는 클래스 이름을 제어할 수 있으며, 기존의 모든 클래스를

반사 메커니즘 방법

으로 조정할 수 있는 것 같습니다. 우리가 가장 많이 사용하는 것은 아마도

  • forName( call class)
  • getMethod(클래스 아래 메소드 호출)
  • invoke(실행)
  • newInstance(객체 인스턴스화)
Class.forName(className).getMethod(methodName).invoke(Class.forName(className).newInstance());
로그인 후 복사

다음으로 리플렉션 메커니즘을 사용하여 컴퓨터(calc) 또는 메모장(notepad)을 팝업합니다

팝업할 컴퓨터가 너무 많아서 이번에는 메모장을 띄워보겠습니다. 한마디로 팝업이 되니 신기하네요

Runtime.getRuntime().exec("notepad");
로그인 후 복사

예제를 통해 Java 역직렬화의 반영 메커니즘에 대한 자세한 설명
getRuntime 기능을 살펴보겠습니다
예제를 통해 Java 역직렬화의 반영 메커니즘에 대한 자세한 설명
이 기능을 배웠습니다. 런타임 클래스가 객체를 얻는 방식인데, 개인적으로 매번 호출하는 것이 번거롭다고 느껴서 객체 생성을 위해 함수로 캡슐화합니다

클래스 획득 방법 object

  • Class.forName(클래스 이름 획득)
  • zoo.class(이미 로드된 클래스)
  • obj.class(인스턴스)
    예제를 통해 Java 역직렬화의 반영 메커니즘에 대한 자세한 설명

클래스 초기화

zoo 클래스 수정 및 이니셜 추가 블록, 정적 초기 블록 및 생성자

class zoo {
    //初始块
    {
        System.out.println("1  " + this.getClass());
    }

    //静态初始块
    static {
        System.out.println("2  " + zoo.class);
    }

    public zoo() {
        System.out.println("3  " + this.getClass());
    }

    public static animals getInstance(String className) {
        animals a = null;
        try {
            //借助Class.forName寻找类名,并用newInstance实例化类似于new
            a = (animals) Class.forName(className).newInstance();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return a;
    }}
로그인 후 복사

클래스 초기화 실행 순서: 정적 초기 블록
예제를 통해 Java 역직렬화의 반영 메커니즘에 대한 자세한 설명
클래스 인스턴스화 실행 순서: 정적 초기 블록 - > 초기 블록 - > 클래스 초기화와 클래스 인스턴스화가 다르다는 것을 알고 있습니다
예제를 통해 Java 역직렬화의 반영 메커니즘에 대한 자세한 설명
다음으로 Zoo1 클래스를 추가하여 Zoo 클래스를 상속합니다

class zoo1 extends zoo{
    //初始块
    {
        System.out.println("11  " + this.getClass());
    }

    //静态初始块
    static {
        System.out.println("12  " + zoo.class);
    }

    public zoo1() {
        System.out.println("13  " + this.getClass());
    }}
로그인 후 복사

하위 클래스 초기화 순서

: 상위 클래스 정적 초기화 블록 - > 하위 클래스 정적 초기화 블록

child 클래스 인스턴스화 순서
: 상위 클래스 정적 초기화 블록 - > 상위 클래스 초기화 블록 - > 하위 클래스 초기화 블록 - > 위에서 Class.forName을 사용하고 클래스 정적 초기화 블록을 제어할 수 있으면 모든 코드를 실행할 수 있습니다. 예제를 통해 Java 역직렬화의 반영 메커니즘에 대한 자세한 설명
내부 클래스를 호출하여
예제를 통해 Java 역직렬화의 반영 메커니즘에 대한 자세한 설명
Class.forName("java.lang.Runtime")을 사용하여 클래스( java.lang.Runtime은 런타임 클래스의 전체 경로입니다.)

getMethod

getMethod는 리플렉션을 통해 클래스의 특정 공개 메서드를 얻는 데 사용됩니다.

Java는 클래스 오버로딩을 지원하지만 함수 이름만으로는 함수를 판별할 수 없으므로 getMethod 호출 시 해당 메소드의 매개변수 유형 목록을 전달해야 합니다.
Class.forName("java.lang.Runtime").getMethod ("exec", String.class)

invoke

静态和动态方法的区别
예제를 통해 Java 역직렬화의 반영 메커니즘에 대한 자세한 설명

invoke方法在getMethod类下,作用时传递参数,执行方法
public Object invoke(Object obj, Object… args)
第一个参数是getMethod获取的方法的类对象(如果方法是静态方法则传类)
获取exec函数的类对象
Class.forName(“java.lang.Runtime”).getMethod(“getRuntime”).invoke(Class.forName(“java.lang.Runtime”))
由于getRuntime是静态方法,所以传类
invoke(Class.forName(“java.lang.Runtime”).getMethod(“getRuntime”).invoke(Class.forName(“java.lang.Runtime”)),“calc.exe”)

最后我们合并一下

Class.forName("java.lang.Runtime").
                getMethod("exec", String.class).
                invoke(Class.forName("java.lang.Runtime").getMethod("getRuntime").invoke(Class.forName("java.lang.Runtime")), "notepad");
로그인 후 복사

예제를 통해 Java 역직렬화의 반영 메커니즘에 대한 자세한 설명

指定构造方法生成实例

String str="notepad";ProcessBuilder pb = new ProcessBuilder(str);pb.start();
로그인 후 복사

getConsturctor(函数可以选定指定接口格式的构造函数(由于构造函数也可以根据参数来进行重载)
选定后我们可以通过newInstance(),并传入构造函数的参数执行构造函数

ProcessBuilder类有两个构造函数

  • public ProcessBuilder(String… command)(String…变长的字符串数组String[].class)
  • public ProcessBuilder(List command)

分别使用构造方法

  • Class.forName(“java.lang.ProcessBuilder”).getConstructor(String[].class).newInstance(new String[][]{{“notepad”}})
  • Class.forName(“java.lang.ProcessBuilder”).getConstructor(List.class).newInstance(Arrays.asList(“notepad”))

执行完构造方法实例后,在进行强制转化使用start函数即可

( (ProcessBuilder) Class.forName(“java.lang.ProcessBuilder”).getConstructor(List.class).newInstance(Arrays.asList(“notepad”))).start();

实际中,肯定用不了,哪有这么好的事,还是接着反射把

Class.forName(“java.lang.ProcessBuilder”).getMethod(“start”).invoke(clazz.getConstructor(List.class).newInstance(Arrays.asList(“notepad”)));
예제를 통해 Java 역직렬화의 반영 메커니즘에 대한 자세한 설명
这里可能有人会好奇我写的里那的另一个构造函数,String…command这个传参为什么用new String[][]{{“notepad”}},不应该是new String[]{“notepad”},现在用应该的

((ProcessBuilder) Class.forName(“java.lang.ProcessBuilder”).getConstructor(String[].class).newInstance(new String[]{“notepad”})).start();

在这行打断点调试
예제를 통해 Java 역직렬화의 반영 메커니즘에 대한 자세한 설명
我们传的是一个字符串数组到了实例化的时候变成了一个字符串,再看看另一个构造函数(List)

( (ProcessBuilder) Class.forName(“java.lang.ProcessBuilder”).getConstructor(List.class).newInstance(Arrays.asList(“notepad”))).start();

依旧还是这行打断点

예제를 통해 Java 역직렬화의 반영 메커니즘에 대한 자세한 설명
由此可知,List传入时会被当作Object的第一项,而String[]会被当做Object,所以多加一层[]{}

执行私有方法

通过函数getDeclaredConstructor获取私有方法,再利用setAccessible(true)打破私有方法限制

Class cls = Class.forName("java.lang.Runtime"); 
Constructor m = cls.getDeclaredConstructor();
 m.setAccessible(true); 
 cls.getMethod("exec", String.class).invoke(m.newInstance(), "notepad");
로그인 후 복사

 推荐学习:《java视频教程

위 내용은 예제를 통해 Java 역직렬화의 반영 메커니즘에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:csdn.net
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿