Java中如何利用Unsafe类在安全领域实现应用复现及总结?
- 内容介绍
- 文章标签
- 相关推荐
本文共计3037个文字,预计阅读时间需要13分钟。
总结并重现了以下关于`Unsafe`在安全领域应用的要点:
- 应用:目录 0- 前言:1- 基本使用: - 1.1 内存级别别修改值 - 1.2 创建对象 - 1.3 创建VM和匿名类- 利用方式: - 2.1 修改值以关联防御措施如RASP等 - 2.2 创建NativeLib
总结并复现了一下Unsafe在安全领域的一些应用 目录- 0 前言
- 1 基本使用
- 1.1 内存级别修改值
- 1.2 创建对象
- 1.3 创建VM Anonymous Class
- 2 利用姿势
- 2.1 修改值以关闭RASP等防御措施
- 2.2 创建NativeLibrary对象实现webshell
- 2.3 匿名的内存马
- 2.4 shellcode和instrumentation对象构建
- 3 总结
- 参考:
unsafe里面有很多好用的方法,比如allocateInstance可以直接创建实例对象,defineAnonymousClass可以创建一个VM匿名类(VM Anonymous Class),以及直接从内存级别修改对象的值。
本文共计3037个文字,预计阅读时间需要13分钟。
总结并重现了以下关于`Unsafe`在安全领域应用的要点:
- 应用:目录 0- 前言:1- 基本使用: - 1.1 内存级别别修改值 - 1.2 创建对象 - 1.3 创建VM和匿名类- 利用方式: - 2.1 修改值以关联防御措施如RASP等 - 2.2 创建NativeLib
总结并复现了一下Unsafe在安全领域的一些应用 目录- 0 前言
- 1 基本使用
- 1.1 内存级别修改值
- 1.2 创建对象
- 1.3 创建VM Anonymous Class
- 2 利用姿势
- 2.1 修改值以关闭RASP等防御措施
- 2.2 创建NativeLibrary对象实现webshell
- 2.3 匿名的内存马
- 2.4 shellcode和instrumentation对象构建
- 3 总结
- 参考:
unsafe里面有很多好用的方法,比如allocateInstance可以直接创建实例对象,defineAnonymousClass可以创建一个VM匿名类(VM Anonymous Class),以及直接从内存级别修改对象的值。