2. 程式人生 > >Java逆向基礎之AspectJ的獲取成員變量的值

Java逆向基礎之AspectJ的獲取成員變量的值

阿新 發佈:2018-05-10
java aspectj 成員變量 值

註意:由於JVM優化的原因,方法裏面的局部變量是不能通過AspectJ攔截並獲取其中的值的,但是成員變量可以

在逆向中,我們經常要跟蹤某些類的成員變量的值,這裏以獲取ZKM9中的qs類的成員變量g為例進行說明

在StackOverFlow上有這麽一篇提問:AspectJ: How to get accessed field's value in a get() pointcut

將其中內容改寫為qs類的代碼如下:

	private pointcut qsfiledMethod() :
		get(* com.zelix.qs.*);
	
	after() returning(Object field) :qsfiledMethod(){
		System.out.println(thisJoinPoint.toLongString());
		System.out.println("  " + thisJoinPoint.getSignature().getName());
		System.out.println("  " + field);
	}

但是這個方法有缺陷,只能獲取公共變量,運行之後獲取到的都是qs的成員變量j和k

運行結果如下

技術分享圖片

所以此路不通,那麽就需要再找一條路:反射

qs類中的某個方法調用了jj.a方法,所以用call找出調用者,然後通過反射方式獲取filed,talk is cheap,show you code?

	private pointcut jjaMethod() :
		call(String com.zelix.jj.a(String, String, String, Object, int));

	before() : jjaMethod() {
		System.out.println("> " + thisJoinPoint);
		if (thisJoinPoint.getThis() != null) {
            System.out.println("this "+thisJoinPoint.getThis().getClass().getName()  +  "   " + thisJoinPoint.getSourceLocation());
            Object obj  = thisJoinPoint.getThis();
            Class clazz =  obj.getClass();
            
            //遍歷成員
    		Field[] fileds = clazz.getDeclaredFields();
    		for (Field field : fileds) {
    			System.out.println(field);
    		}
    		try {
    			//獲取單個成員private final java.lang.String[] com.zelix.qs.g
    			//並輸出它的值
				Field filed = clazz.getDeclaredField("g");
				System.out.println(filed);
				filed.setAccessible(true);
				String[] g= (String[]) filed.get(obj);
				for (int i = 0; i < g.length; i++) {
					System.out.println("g["+i+"] ="+g[i]);
				}
			} catch (Exception e) {
				e.printStackTrace();
			}
        }else if (thisJoinPoint.getTarget() != null) {
            System.out.println("target "+thisJoinPoint.getTarget().getClass().getName()  +  "   " + thisJoinPoint.getSourceLocation());
        }
	}

運行結果如下

技術分享圖片

before方法裏的功能如下

1.打印出調用者的名稱和位置

2.遍歷打印qs類的所有成員名稱

3.獲取成員g的值,由於這個成員是數組類型,遍歷這個數組打印值


Java逆向基礎之AspectJ的獲取成員變量的值

相關推薦

Java逆向基礎AspectJ獲取成員量的值

java aspectj 成員變量 值 註意:由於JVM優化的原因,方法裏面的局部變量是不能通過AspectJ攔截並獲取其中的值的,但是成員變量可以在逆向中,我們經常要跟蹤某些類的成員變量的值,這裏以獲取ZKM9中的qs類的成員變量g為例進行說明在StackOverFlow上有這麽一篇提問:A

Java逆向基礎AspectJ的ajc與aj5命令

java aspectj ajc acj命令是用於編譯java文件和aj文件的編譯器,相當於eclipse的編譯器(ECJ)+aspectj運行時擴展aj5命令在jdk1.5上使用-javaagent:pathto/aspectjweaver.jar加載aspectj程序,達到修改字節碼的目的這兩

Java逆向基礎AspectJ的Eclipse插件AJDT

java Aspectj ajdt AJDT即Eclipse AspectJ Development Tools.是一個Eclipse插件,可以編寫AspectJ項目安裝help-->Install New Software填寫在線安裝地址:http://download.eclipse.o

Java逆向基礎AspectJ的Around方法修改方法體

java aspectj around 方法體 在逆向中,我們往往通過修改某個方法達到目的,在javaassist中有insertBefore,insertAfter,setBody,在AspectJ中也可以通過Around實現類似的功能。看一個簡單的例子java文件Main.java//Ma

Java逆向基礎靜態量存取

javaputstatic本文參考http://www.vuln.cn/7117 註意:靜態變量static可以多次賦值,不能多次賦值的是final static線性同余偽隨機數算法LCG 算法數學上基於公式:X(n+1) = (a * X(n) + c) % m其中,各系數為:模m, m > 0系數a

Java逆向基礎初識AspectJ

java 逆向 aspectj AspectJ是一個面向切面編程的框架,它擴展了Java語言。AspectJ定義了AOP語法所以它有一個專門的編譯器用來生成遵守Java字節編碼規範的Class文件。AspectJ目前支持以下三種編織的方式編譯時編織:把aspect類(aop的切面)和目標類(被ao

Java逆向基礎常量入棧指令

java入棧指令本文參考:http://www.vuln.cn/7115 常量入棧指令有iconst、bipush、sipush、ldc、ldc2_w分別對應不同的使用場景以下兩個表簡單總結了使用場景八大基本類型場景表常量類型常量範圍指令×××int-1~5iconst_0~ iconst_5iconst_m

Java逆向基礎操作數棧

java操作數棧指令本文參考:http://www.vuln.cn/7115本地變量和操作數棧本地變量數組(Local Variable Array)本地變量的數組包括方法執行所需要的所有變量,包括 this 的引用,所有方法參數和其他本地定義的變量。對於那些方法(靜態方法 static method)參數是

Java逆向基礎函數

java 函數 本文參考http://www.vuln.cn/7115 本文提到的函數(function)和方法(method)為同一個意思例子1,方法名的定義public class HalfRandom { public static double f() { return Math.random

Java逆向基礎條件跳轉位運算循環

java分支循環位運算本文參考:http://www.vuln.cn/7117 條件跳轉的例子,絕對值public class abs { public static int abs(int a) { if (a<0) return -a;

Java逆向基礎數組

java數組本文參考:http://www.vuln.cn/7116 本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著數組簡單的例子創建一個長度是10的整型的數組,對其初始化public class ArrayInit { public sta

Java逆向基礎字符串

java 字符串 本文參考:http://www.vuln.cn/7116本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著字符串字符串也是對象,和其他對象的構造方式相同。(包括數組)第一個例子public class stringhell

Java逆向基礎異常

java異常本文參考:http://www.vuln.cn/7116本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著異常由之前月份處理修改的例子//清單1IncorrectMonthException.javapublic class Incor

Java逆向基礎簡單類

java類本文參考:http://www.vuln.cn/7118本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著類簡單類例子public class test { public static int a; private static in

Java逆向基礎簡單的補丁

java補丁crackme本文參考:http://www.vuln.cn/7118本文參考:《Reverse Engineering for Beginners》Dennis Yurichev著本文需要用到IDA簡單的補丁看一個例子public class nag { public static void

Java逆向基礎動態生成類

Java動態生成類為什麽有這個東西,一方面時AOP框架的需要,另一方面是增加軟件逆向的難度動態生成類的技術目前大體上分為兩類,一類是通過操作字節碼框架如cglib/Javassist去實現,另一類就是JNI方式,調用dll/so庫,內存中動態還原。這兩種方式都能實現隱藏類看一個Javassist動態生成類的例

Java逆向基礎初識javaagent

javajavaagent初識首先說一下javaagent是什麽javaagent是一種能夠在不影響正常編譯的情況下,修改字節碼。在逆向中javaagent可以完成對類的攔截和增強。看一個例子在Eclipse新建如下MyAgent結構的項目MyAgent.java文件內容package com.vvvtime

Java逆向基礎打印所有類名

java輸出類名在上一篇博文中提到javaagent可以在執行main方法之前輸出內容,這一篇我們仍然用它在 Java SE 5 及其後續版本當中,開發者可以在一個普通 Java 程序(帶有 main 函數的 Java 類)運行時,通過 –javaagent 參數指定一個特定的 jar 文件(包含 Instr

Java逆向基礎導出內存中的類一

java反編譯為什麽需要這個,因為在之前的博文中提到,為了增加逆向的難度,部分軟件會對部分關鍵方法和類進行隱藏,所以我們需要把這個類從內存中拿出來。本文介紹使用javaagent的方法,下一篇介紹dumpclass,兩種方法各有利弊。本文需要用到第三方jar為:javassist-3.20.0-GA.jar,

Java逆向基礎導出內存中的類二

Javadump內存類我們有時候可能會遇到暫時無法使用javaagent的情況,如服務器上的Web應用重啟太耗時,這是我們可以考慮用下面的方法。使用dumpclass,目前dumpclass在Windows上表現不佳,建議在Linux上使用dumpclass項目地址https://github.com/hen