2. 程式人生 > 其它 >JAVA安全基礎之代理模式(二)

JAVA安全基礎之代理模式(二)

阿新 發佈:2021-06-26

上篇講到靜態代理模式,這時候我們發現,一個代理類只能為一個類服務,如果需要代理的類很多,那麼就需要編寫大量的代理類,比較繁瑣。所以就有了動態代理

動態代理

動態代理的代理類,是在記憶體中構建代理物件,從而實現對目標物件的代理功能。

在這裡我們需要知道兩個類:1.InvocationHandler(介面)、2.Proxy(類)

來看下具體使用步驟

1.(介面)建立Person介面:

public interface Person {
    //上交班費
    void giveMoney();
}

2.(被代理類)Student類實現了Person介面。Student可以具體實施上交班費的動作。

public class Student implements Person{
    private String name;

    public Student(String name) {
        this.name = name;
    }

    @Override
    public void giveMoney() {
        System.out.println(name + "上交了班費");
    }

    public String getName() {
        return name;
    }
}

3.(InvocationHandler類)建立一個物件ProxyHandler,實現了InvocationHandler介面

。也要持有一個Student類物件(這裡換成了Object)。他可以通過反射來執行Student類的giveMoney()方法

public class ProxyHandler implements InvocationHandler {
	//這裡寫的是Object類
    private Object object;

    public ProxyHandler(Object object) {
        this.object = object;
    }

    @Override
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
        System.out.println("--------------begin-------------");
        method.invoke(object, args);
        System.out.println("--------------end-------------");
        return null;
    }
}

InvocationHandler物件可以通過Proxy.newProxyInstance()來獲得代理類物件,下面的proxyStudent就是代理類物件。

Person proxyStudent = (Person) Proxy.newProxyInstance(Student.class.getClassLoader(), Student.class.getInterfaces(), proxyHandler);

1.被動態代理的物件呼叫任意方法都會通過對應InvocationHandler的invoke方法觸發

2.代理物件的每個執行方法都會去執行到InvocationHandler中的invoke方法

4.測試動態代理:

public class ProxyTest {
    public static void main(String[] args) {
        //例項化被動態代理的物件
        Student student = new Student("xiaoming");
        //例項化實現了InvocationHandler介面的類
        InvocationHandler proxyHandler = new ProxyHandler(student);
        //建立代理類proxyStudent
        Person proxyStudent = (Person) Proxy.newProxyInstance(Student.class.getClassLoader(), Student.class.getInterfaces(), proxyHandler);
        //代理類物件呼叫被代理類的方法
        proxyStudent.giveMoney();
    }
}

執行結果:

加入來了個新的代理類mon

public interface Mom {
    void here();
}
public class MomImpl implements Mom {
    @Override
    public void here() {
        System.out.println("mom來了");
    }
}

測試類應該這麼寫:

public class ProxyTest {
    public static void main(String[] args) {

        Student student = new Student("xiaoming");
        MomImpl mom = new MomImpl();

        InvocationHandler proxyHandler = new ProxyHandler(student);
        InvocationHandler momHandler = new ProxyHandler(mom);

        Person proxyStudent = (Person) Proxy.newProxyInstance(Student.class.getClassLoader(), Student.class.getInterfaces(), proxyHandler);
        Mom proxyMon = (Mom) Proxy.newProxyInstance(MomImpl.class.getClassLoader(), MomImpl.class.getInterfaces(), momHandler);

        proxyStudent.giveMoney();
        proxyMon.here();
    }
}

執行結果:

我們來用ysoserial中的CC1鏈來理解,是怎麼利用動態代理特性來構造payload的

在CC1中,利用了動態代理特性來構造了攻擊payload,我們來看下實現過程。

1.AnnotationInvocationHandler為一個InvocationHandler

2.AnnotationInvocationHandler建構函式傳入了被代理物件var2,賦值給了this.memberValues

根據前面說的,被動態代理的物件呼叫任意方法都會通過對應InvocationHandler的invoke方法觸發

也就是說this.memberValues呼叫方法會呼叫AnnotationInvocationHandler的invoke方法

【AnnotationInvocationHandler的invoke方法】

在AnnotationInvocationHandler的readObject方法中呼叫了this.memberValues的方法

所以會轉到AnnotationInvocationHandler的invoke方法

往下看到78行,在AnnotationInvocationHandler#invoke方法中,this.memberValues呼叫了get方法。

而在CC1中,AnnotationInvocationHandler構造方法var2引數傳入的是LazyMap物件,所以this.memberValues = LazyMap

進而會去呼叫LazyMap.get方法,完成cc鏈的構造

歡迎關注我的公眾號,同步更新喔

相關推薦

JAVA安全基礎代理模式

上篇講到靜態代理模式,這時候我們發現,一個代理類只能為一個類服務,如果需要代理的類很多,那麼就需要編寫大量的代理類,比較繁瑣。所以就有了動態代理

JAVA安全基礎代理模式

JAVA安全基礎代理模式 代理模式java的一種很常用的設計模式,理解代理模式,在我們進行java程式碼審計時候是非常有幫助的。

PHP設計模式代理模式Proxy程式碼例項大全19

目的 為昂貴或者無法複製的資源提供介面。 代理模式(Proxy為其他物件提供一種代理以控制對這個物件的訪問。使用代理模式建立代理物件,讓代理物件控制目標物件的訪問目標物件可以是遠端的物件、建立開銷大的物件

JAVA基礎知識面試題梳理

技術標籤:第二維度 語言java程式語言 1、String、StringBuffer、StringBuilder 的區別?

代理模式JDK動態代理

技術標籤:java設計模式jdk動態代理 動態代理分為兩種,JDK動態代理和cglib動態代理。上一篇我們討論了靜態代理,最後留了2個問題:

設計模式代理模式Proxy

一、代理模式的定義   代理模式的定義:由於某些原因需要給某物件提供一個代理以控制對該物件的訪問。這時,訪問物件不適合或者不能直接引用目標物件,代理物件作為訪問物件和目標物件之間的中介,代理模式也叫做

Java 併發基礎記憶體模型非常詳細

本文的主要目的是讓大家對於併發程式中的重排序、記憶體可見性以及原子性有一定的瞭解,同時要能準確理解 synchronized、volatile、final 幾個關鍵字的作用。注意,閱讀本文需要一定的併發基礎

2020/7/31 JAVAIO流

一、位元組流   1、位元組輸出流OutputStream     OutputStream此抽象類,是表示輸出位元組流的所有類的超類。操作的資料都是位元組,定義了輸出位元組流的基本共性功能方法。

Java從入門到實戰14面向物件抽象類

Java面向物件-抽象類 定義:在java中,含有抽象方法的類稱為抽象類,同樣不能生成物件;

Java基礎:分支選擇控制語句

Java基礎:分支選擇控制語句 首先介紹一下程式流程控制,分別是順序控制,分支控制,迴圈控制。

JavaJava NIO Buffer 緩衝區

一、Buffer(緩衝區)介紹 1.1、Buffer(緩衝區)介紹   Java NIO Buffers用於和NIO Channel互動。 我們從Channel中讀取資料到buffers裡,從Buffer把資料寫入到Channels.

Java開發入門第一階段——流程判斷語句練習

技術標籤:Java學習java 語句練習 練習1練習2 練習1 指定考試成績,判斷成績的等級:

設計模式代理模式靜態代理和JDK動態代理

技術標籤:設計模式java設計模式 一、什麼是代理 代理模式定義 為其他物件提供一種代理以控制對這個物件的訪問。代理物件起到中介作用,可去掉功能服務或增加額外的服務。

JAVA安全基礎反射

JAVA安全基礎反射 在JAVA安全中,反射是一個經常使用的技術,所以熟悉使用反射是非常必要的。下面就簡單的講下JAVA的反射的用法

java GUI程式設計佈局控制器Layout例項分析

本文例項講述了java GUI程式設計佈局控制器Layout。分享給大家供大家參考,具體如下:

Delphi的類和物件屬性理解

unit Unit2; interface uses Windows,Messages,SysUtils,Variants,Classes,Graphics,Controls,Forms,Dialogs,StdCtrls;

mybatis快取一級快取

這篇文章介紹下mybatis的一級快取的生命週期 一級快取的產生 一級快取的產生,並不是看mappper的xml檔案的select方法,看下面的例子

Java引用型別軟引用2

下面接著上一篇介紹第2階段和第3階段的處理邏輯。 2、process_phase2() 第2個階段移除所有的referent還存活的Reference,也就是從refs_list中移除Reference。process_phase2()方法的實現如下:

Python Web開發Flask框架

jinjia2模板渲染引擎 我們訪問的頁面需要在使用者訪問時根據程式邏輯動態生成,模板就是包含變數和運算邏輯的HTML或其他格式的文字,執行這些變數替換和邏輯計算工作的過程叫做渲染;

演算法筆記DP實戰

最大最小值DP Choose minimum (maximum) path among all possible paths before the current state, then add value for the current state.