java 反射和反序列化破解单例模式和填补漏洞方法

2019-09-23 00:00:00 漏洞 反射 填补

反射:

    public class Destruct {

    public static void main(String[] args) throws Exception {

        Class clazz=Class.forName("co.sxt.in.Design");
        Constructor<Design> c=clazz.getDeclaredConstructor(); 
        c.setAccessible(true);  //访问私有属性跳过安全检查
        Design d3=c.newInstance();
        Design d4=c.newInstance();

        System.out.println(d3);
        System.out.println(d4); //此时会创建两个不同的对象

}

反序列化

public class Destruct {

public static void main(String[] args) throws Exception {
        //通过反序列化的方式构建对象
        FileOutputStream fos=new FileOutputStream("d:/ak.txt");
        ObjectOutputStream oos=new ObjectOutputStream(fos);
        oos.writeObject(d);
        oos.close();
        fos.close();

        FileInputStream fis=new FileInputStream("d:/ak.txt");
        ObjectInputStream ois=new ObjectInputStream(fis);
        Object obj=ois.readObject();

        if(obj instanceof Design)
        {
            Design d5=(Design)obj;
            System.out.println(d==d5);  //通过返序列化创建了不同对象
        }

}

弥补漏洞:

弥补反射漏洞

public class Design implements Serializable{
private static Design d;

    private Design() {
        f(d!=null)
        {
            throw new RuntimeException();
        } 
    };
    public static synchronized Design getInstance()
    {
        if(d==null)
        {
            d=new Design();
        }
        return d;
    }

}

弥补反序列化漏洞:

public class Design implements Serializable{
private static Design d;

    private Design() {

    };
    public static synchronized Design getInstance()
    {
        if(d==null)
        {
            d=new Design();
        }
        return d;
    }
     破解反序列化漏洞,反序列化时如果定义了返回对象的方法,则直接调方法返回,而不需要再反序列化一个新对象
        private Object readResolve() throws ObjectStreamException{
    return instance;
} 

}
    原文作者:wx5d21d5e6e5ab1
    原文地址: https://blog.51cto.com/14437184/2440143
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。

相关文章