2. 程式人生 > >通過反射機制/反序列化破解單例模式

通過反射機制/反序列化破解單例模式

阿新 發佈:2019-01-03

一、懶漢式單例

package edu.aeon.model.singleton;
/**
 * 單例模式:懶漢式(類裝載及建立)
 * 步驟:
 *     1.構造器私有化(防止外部new)
 *     2.提供靜態的、私有的代表該物件的例項的空引用
 *     3.提供靜態的、公開的函式(方法)供外部訪問
 * @author aeon
 */
public class LazySingleton {
    //1.構造器私有化(防止外部new)
    private LazySingleton(){}
    //2.提供靜態的、私有的代表該物件的例項的空引用(呼叫時才給值)
 

    private static LazySingleton lazySingletonInstance=null;
    //3.提供靜態的、公開的函式(方法)供外部訪問應用該模式唯一例項
    public static LazySingleton getLazySingletonInstance(){
        if(null==lazySingletonInstance){
            lazySingletonInstance=new LazySingleton();
        }
        return lazySingletonInstance;
    }
}

二、破解單例模式(除列舉)

  2.1通過反射機制來破解上面提供的懶漢式單例  

package edu.aeon.model.singleton.crack;

import java.lang.reflect.Constructor;

import edu.aeon.model.singleton.LazySingleton;

/**
 * [說明]:通過反射機制破解單例模式(除列舉)
 * 步驟:
 *     1.載入單例類
 *     2.通過反射獲得無參構造器
 *     3.解除本類訪問單例類私有屬性的限制(跳過許可權的檢查)。
 *     4.通過反射獲得的無參構造器來獲得例項
 *     5.對比獲得例項是否為同一物件
 * 
 
@author aeon
 *
 */
public class CrackSingletonByReflex {

    public static void main(String[] args) {
        System.out.println("破解前:"+(LazySingleton.getLazySingletonInstance()==LazySingleton.getLazySingletonInstance()?"是同一物件!":"不是同一物件!"));
        try {
            //1.載入單例類
            Class<LazySingleton> clazz = (Class<LazySingleton>) Class.forName("edu.aeon.model.singleton.LazySingleton");
            //2.通過反射獲得無參構造器
            Constructor<LazySingleton> constructor= clazz.getDeclaredConstructor();
            //3.解除本類訪問單例類私有屬性的限制(跳過許可權的檢查)。
            constructor.setAccessible(true);
            //4.通過反射獲得的無參構造器來獲得例項
            LazySingleton lazySingleton1=(LazySingleton) constructor.newInstance();
            LazySingleton lazySingleton2=(LazySingleton) constructor.newInstance();
            //5.對比獲得例項是否為同一物件
            System.out.println("破解後:"+(lazySingleton1==lazySingleton2?"是同一物件!":"不是同一物件!"));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

}

  執行結果截圖如下:

  

 

相關推薦

通過反射機制/序列破解模式

一、懶漢式單例 package edu.aeon.model.singleton; /** * 單例模式:懶漢式(類裝載及建立) * 步驟: * 1.構造器私有化(防止外部new) * 2.提供靜態的、私有的代表該物件的例項的空引用 * 3.提供靜態的、公

序列模式的破壞

throw RR use als upload 序列化 ioe ati 文件操作 序列化對單例的破壞 首先來寫一個單例的類: code 1 package com.hollis; import java.io.Serializable; /** * Created by

Java設計模式(一):模式,防止反射序列漏洞

package com.iter.devbox.singleton; import java.io.ObjectStreamException; import java.io.Serializable; /** * 靜態內部類實現方式(也是一種懶載入方式) * 這種方式:執行緒安全,呼叫效率高,並且實

java學習筆記-設計模式模式如何防止反射序列漏洞

在前一篇文章中,對單例模式列舉了五種實現方式。其中列舉模式擁有出生光環,天生就沒有反射及反序列化漏洞。針對其他四種實現方式,在本篇文章中對懶漢式單例模式實現進行反射及反序列化漏洞測試。 一、通過反射破解懶漢式單例模式 重新建立測試類TestClientNew,通過反射獲取

fastjson(六)通過ParseProcess定製序列

ParseProcess是程式設計擴充套件定製反序列化的介面。fastjson支援如下ParseProcess: ExtraProcessor 用於處理多餘的欄位; ExtraTypeProvide

java反射(java.lang.reflect) ---普通模式唯一性問題

catch 調用 ant 餓漢 urn 方法 -- ace ati 1. 普通的飽漢式、餓漢式 package org.bighead.test2; public class TestPrivate { private String str = "strPrivate

Java基礎筆記9——反射、Junit、註解、模式

Java基礎筆記9 十五、反射 通過獲取指定類的Class資訊,剖析該類具有的屬性、方法、構造方法等等資訊。這個過程就是反射的過程。 剖析類——得到類內部資訊來實現特定功能。 能夠實現解耦操作。 Class — 代表位元組碼的類 — 代表類的類——反射的核心 Field — 代表屬性的類 C

設計模式|模式(2) 模式序列反射帶來的安全問題

接上篇 單例模式(1) 序列化破壞單例模式 餓漢式的單例類 public class HungarySingleton { private final static HungarySingleton hungarySingleton = new Hu

從原始碼中學習設計模式系列——模式序/序列以及反射攻擊的問題(二)

一、前言 這篇文章是學習單例模式的第二篇,之前的文章一下子就給出來看起來很高大上的實現方法,但是這種模式還是存在漏洞的,具體有什麼問題,大家可以停頓一會兒,思考一下。好了,不賣關子了,下面我們來看看每種單例模式存在的問題以及解決辦法。 二、每種Singleton 模式的演進  模式一

模式序列序列

int nts 如果 mex res tac tor cep ios package com.wz.thread.resolve;import java.io.ObjectStreamException;import java.io.Serializable;/** * 序

5. 通過PHP序列進行遠程代碼執行

ror 資料 sset 相同 var long abstract 應該 打破 通過PHP反序列化進行遠程代碼執行 0×00 前言 在NotSoSecure,我們每日都會進行滲透測試或代碼審查,不過最近我們遇到了一段有趣的PHP代碼,它可能會導致遠程代碼執行(RCE)漏洞

反射操作數組---序列小知識

tde dcl 寫入 小知識 code bject 數組類 操作數 反序列化 Object[] 為 數據源 model 中有一個屬性為xxx[] 未知,在java中,object[] 無法強制轉化成xxx[],如果上文中的f.set(obj,fieldObj );方法反射

模式序列序列實現需要實現readResolve()方法

package com.linruby.singleton; import java.io.Serializable; public class SingletonObject implements Serializable { private static final Singleto

設計模式總結-5種常見寫法+防止發射序列

單例模式是設計模式中最常見的,也是最簡單的一種,所謂單例,是需要在任何時候只存在一個物件例項,故顯然需要私有化構造器,構造器私有了,要想獲得這個例項,故必須在類內部建立物件例項,同時必須提供靜態方法來獲取,靜態方法只能操作靜態屬性,故內部物件例項需要被static修飾,由於單例,可用final修飾;

c# 通過json.net中的JsonConverter進行自定義序列序列

iter 希望 生成 ade json.net .json implement else col   相信大家在工作中會經常遇見對json進行序列化與反序列化吧,但通常的序列化與反序列化中的json結構與c#中的類模型結構是相對應的,我們是否可以在序列化一個對象時候,讓我們

設計模式模式五(序列序列破壞)

單例模式的核心是要保證單例,但是在將一個例項序列化到一個檔案中後,再反序列化得到一個例項,這兩個例項是不同的,這就違反了單例原則,如下面惡漢式單例模式對序列化的測試: 由上面的列印資訊可知得到的是兩個不同的例項,通過除錯跟程式碼可以很容易發現,在反序列化時通過反

android 通過反射機制例項靜態內部類

以android通知為例:獲取Notification.Builder,其中Builder為Notification的靜態內部類,鑑於Android 8.0通知的新特性,在new一個Builder的時候需要傳參ChannalId,所以需要適配低版本,public static

模式詳解(餓漢式,懶漢式,登記式,列舉式,序列序列

一、單例模式應用場景:保證一個類僅有一個例項,並提供一個訪問它的全域性訪問點。 應用場景:保證一個類僅有一個例項,並提供一個訪問它的全域性訪問點。 Spring 中的單例模式完成了後半句話,即提供了全域性的訪問點 BeanFactory。但沒有從構造器級別去 控制單例,這是

C# 利用函式反射、XML序列/序列儲存函式執行與輸入引數列表

最近在寫工業機械臂控制的程式碼,需要實現如下的一個功能: 將機械臂需要執行的函式與輸入引數按照順序儲存成檔案,載入檔案後能夠直接命令機械手進行動作。 介面使用winform進行開發。函式名與引數的儲存、載入的部分,考慮到日後函式的增刪,使用了函式反射+XML

反射 序列 克隆對模式的破壞

--尋找遠方的自己,開創圈外的生命。 本文主要總結一下單例模式,以及其他物件建立方式可能對單例模式的破壞和解決方式。 所謂單例模式就是,某一個類只能有一個例項,實現的核心就是將類的建構函式私有化,只能由該類建立物件,其他物件就不能呼叫該類的建構函式,即不能