Java反序列化基础篇-JDK动态代理(下)

上一篇 / 下一篇  2022-06-30 11:32:32

  2. 动态代理
  前文我们说到静态代理的问题,还记得吗?
  每多一个房东就需要多一个中介,这显然不符合生活认知(对于租客来说,如果是用静态代理模式,每当想要换一个房东,那就必须要再换一个中介,在开发中,如果有多个中介代码量就更大了)
  动态代理的出现就是为了解决上面静态代理的缺点。
  动态代理的一些基础知识
  下面讲的主要是一些源码的东西吧,不看也可。我是不建议看的,但是为了文章内容的完整性,我还是贴上来吧。
  动态代理的角色和静态代理的一样。需要一个实体类,一个代理类,一个启动器。
  动态代理的代理类是动态生成的,静态代理的代理类是我们提前写好的。
  JDK的动态代理需要了解两个类
  核心 : InvocationHandler 调用处理程序类和 Proxy 代理类
  InvocationHandler:调用处理程序
  public interface InvocationHandler

  InvocationHandler是由代理实例的调用处理程序实现的接口
  每个代理实例都有一个关联的调用处理程序。
  Object invoke(Object proxy, 方法 method, Object[] args);
 
  当在代理实例上调用方法的时候,方法调用将被编码并分派到其调用处理程序的invoke()方法。
  参数:
  ·proxy– 调用该方法的代理实例
  · method-所述方法对应于调用代理实例上的接口方法的实例。方法对象的声明类将是该方法声明的接口,它可以是代理类继承该方法的代理接口的超级接口。
  · args-包含的方法调用传递代理实例的参数值的对象的阵列,或null如果接口方法没有参数。原始类型的参数包含在适当的原始包装器类的实例中,例如java.lang.Integer或java.lang.Boolean。
  Proxy : 代理
  public class Proxy extends Object implements Serializable

  Proxy提供了创建动态代理类和实例的静态方法,它也是由这些方法创建的所有动态代理类的超类。
  动态代理类 (以下简称为代理类 )是一个实现在类创建时在运行时指定的接口列表的类,具有如下所述的行为。 代理接口是由代理类实现的接口。 代理实例是代理类的一个实例。
  public static Object newProxyInstance(ClassLoader loader, 类<?>[] interfaces, InvocationHandler h) throws IllegalArgumentException

  返回指定接口的代理类的实例,该接口将方法调用分派给指定的调用处理程序。
  参数
  ·loader– 类加载器来定义代理类
  · interfaces– 代理类实现的接口列表
  · h– 调度方法调用的调用处理函数
  动态代理的代码实现
  · 要写动态代理的代码,需要抓牢两个要点
  ①:我们代理的是接口,而不是单个用户。
  ②:代理类是动态生成的,而非静态定死。
  我只能说这种编程思想是真的牛逼,其实我们还可以实现任意接口的动态代理实现,在这里就不贴出来了。
  首先是我们的接口类
  UserService.java
  package src.JdkProxy.DynamicProxy;
  public interface UserService {
      public void add();
   public void delete();
   public void update();
   public void query();
  }

  接着,我们需要用实体类去实现这个抽象类
  package src.JdkProxy.DynamicProxy;
  public class UserServiceImpl implements UserService{
      @Override
   public void add() {
          System.out.println("增加了一个用户");
   }
      @Override
   public void delete() {
          System.out.println("删除了一个用户");
   }
      @Override
   public void update() {
          System.out.println("更新了一个用户");
   }
      @Override
   public void query() {
          System.out.println("查询了一个用户");
   }
  }

  接着,是动态代理的实现类
  package src.JdkProxy.DynamicProxy;
  import java.lang.reflect.InvocationHandler;
  import java.lang.reflect.Method;
  import java.lang.reflect.Proxy;
  public class UserProxyInvocationHandler implements InvocationHandler {
      // 被代理的接口
   private UserService userService;
   public void setUserService(UserService userService) {
          this.userService = userService;
   }
      // 动态生成代理类实例
   public Object getProxy(){
          Object obj = Proxy.newProxyInstance(this.getClass().getClassLoader(), userService.getClass().getInterfaces(), this);
   return obj;
   }
      // 处理代理类实例,并返回结果
   @Override
   public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
          log(method);
   Object obj = method.invoke(userService, args);
   return obj;
   }

  最后编写我们的 Client,也就是启动器
  Client.java
  package src.JdkProxy.DynamicProxy;
  import src.JdkProxy.DynamicProxy.UserServiceImpl;
  public class Client {
      public static void main(String[] args) {
          // 真实角色
   UserServiceImpl userServiceImpl = new UserServiceImpl();
   // 代理角色,不存在
   UserProxyInvocationHandler userProxyInvocationHandler = new UserProxyInvocationHandler();
   userProxyInvocationHandler.setUserService((UserService) userServiceImpl); // 设置要代理的对象
   // 动态生成代理类
   UserService proxy = (UserService) userProxyInvocationHandler.getProxy();
   proxy.add();
   proxy.delete();
   proxy.update();
   proxy.query();
   }
  }

  上述,我们的动态代理便完成了。
  在反序列化中动态代理的作用
  如果只是纯讲开发,没什么意义,我们重点来了,动态代理是如何参与反序列化攻击的。
  回到之前文章的内容,我们之前说要利用反序列化的漏洞,我们是需要一个入口类的。
  我们先假设存在一个能够漏洞利用的类为B.f,比如Runtime.exec这种。
  我们将入口类定义为A,我们最理想的情况是 A[O] -> O.f,那么我们将传进去的参数O替换为B即可。但是在实战的情况下这种情况是极少的。
  回到实战情况,比如我们的入口类A存在O.abc这个方法,也就是 A[O] -> O.abc;而 O 呢,如果是一个动态代理类,O的invoke方法里存在.f的方法,便可以漏洞利用了,我们还是展示一下。
  A[O] -> O.abc
  O[O2] invoke -> O2.f // 此时将 B 去替换 O2
  最后  ---->
  O[B] invoke -> B.f // 达到漏洞利用效果

  动态代理在反序列化当中的利用和readObject是异曲同工的。
  readObject方法在反序列化当中会被自动执行。
  而invoke方法在动态代理当中会自动执行。

TAG: 软件开发 Java

 

评分:0

我来说两句

Open Toolbar