告别脚本小子系列丨JAVA安全(2)——JAVA反编译技巧 JAVA反编译技巧 一、基础概念 .java和.class文件 Java是编译型语言,源码文件是.java,编译后的文件是.class(字节码文件),只有编译后的文件才能被执行。.class文件是不可读的二进制文件,反编译的一种场景是将.class文件反编译为可读的.java文件。JVM JVM(Java Virtual Machine,Java虚拟机)是执行...
动态代理:通过反射可以创建动态代理对象,实现接口的动态实现。测试:反射机制可以用于测试框架中,以动态地调用类的方法并验证其行为。安全:在Java安全领域,反射机制也是重要的技术手段之一,可以用于绕过某些安全限制,如WAF检测等。注意事项:使用反射机制可能会降低程序的性能,因为反射操作通常比直接代码调...
告别脚本小子系列丨JAVA安全(5)——序列化与反序列化 4. 告别脚本小子系列丨JAVA安全(4)——ClassLoader机制与冰蝎Webshell分析 0x01 概述 反序列化漏洞是JAVA安全中常见类型,学习此议题有助于全面理解JAVA安全体系。序列化过程将内存对象转化为字节序列,用于程序间数据传输或存储,反序列化则将字节序列还原为对象。以weblogic为例,通过t3协议传输数据,即是...
告别脚本小子系列丨JAVA安全(3)——JAVA反射机制 最后,文章通过一个简单的应用实例展示了Java反射在隐藏webshell关键字中的作用,以此绕过WAF检测。通过反射实现Java命令执行,隐藏关键字,从而实现任意操作。这一应用实例展示了Java反射在实际场景中的重要作用。
告别脚本小子系列丨JAVA安全(4)——ClassLoader机制与冰蝎Webshell分析 2.1 BootstrapClassLoader BootstrapClassLoader负责加载Java核心库,如rt.jar和resources.jar,这些库通过C/C++实现,不能通过Java代码控制。2.2 ExtClassLoader ExtClassLoader加载非核心功能实现类,如BeansLinker,可以通过Java代码调用。2.3 AppClassLoader AppClassLoader加载应用中编写的类和引入的第...
