大家好,又见面了,我是全栈君,祝每个程序员都可以多学几门语言。
Java学习之反射篇
0x00 前言
今天简单来记录一下,反射与注解的一些东西,反射这个机制对于后面的java反序列化漏洞研究和代码审计也是比较重要。
0x01 反射机制概述
Java反射是Java非常重要的动态特性,通过使用反射我们不仅可以获取到任何类的成员方法、成员变量、构造方法等信息,还可以动态创建Java类实例、调用任意的类方法、修改任意的类成员变量值等。Java反射机制是Java语言的动态性的重要体现,也是Java的各种框架底层实现的灵魂。
0x02 Java反射
Java反射操作的是java.lang.Class对象,所以我们需要要先获取到Class对象。
获取Class对象的方式:
1. Class.forName("全类名"):将字节码文件加载进内存,返回Class对象
多用于配置文件,将类名定义在配置文件中。读取文件,加载类
2. 类名.class:通过类名的属性class获取
多用于参数的传递
3. 对象.getClass():getClass()方法在Object类中定义着。
多用于对象的获取字节码的方式代码实例:
方式一:
Class cls1 = Class.forName("Domain.Person");
System.out.println(cls1);
方式二:
Class cls2 = Person.class;
System.out.println(cls2);
方式三:
Person p = new Person();
Class cls3 = p.getClass();
System.out.println(cls3);同一个字节码文件(*.class)在一次程序运行过程中,只会被加载一次,不论通过哪一种方式获取的Class对象都是同一个。
class类方法:
获取成员变量方法:
1. 获取成员变量们
* Field[] getFields() :获取所有public修饰的成员变量
* Field getField(String name) 获取指定名称的 public修饰的成员变量
* Field[] getDeclaredFields() 获取所有的成员变量,不考虑修饰符
* Field getDeclaredField(String name) 获取构造方法:
* Constructor<?>[] getConstructors()
* Constructor<T> getConstructor(类<?>... parameterTypes)
* Constructor<T> getDeclaredConstructor(类<?>... parameterTypes)
* Constructor<?>[] getDeclaredConstructors() 获取成员方法:
* Method[] getMethods()
* Method getMethod(String name, 类<?>... parameterTypes)
* Method[] getDeclaredMethods()
* Method getDeclaredMethod(String name, 类<?>... parameterTypes) 获取全类名:
String getName() 成员变量设置:
Field:成员变量
* 操作:
1. 设置值
* void set(Object obj, Object value)
2. 获取值
* get(Object obj)
3. 忽略访问权限修饰符的安全检查
* setAccessible(true):暴力反射构造方法:
创建对象:
* T newInstance(Object... initargs)
* 如果使用空参数构造方法创建对象,操作可以简化:Class对象的newInstance方法方法对象:
执行方法:
* Object invoke(Object obj, Object... args)
* 获取方法名称:
* String getName:获取方法名使用getField方法获取成员变量
我们现在这里编写一个person类。
person代码:
package Domain;
public class Person {
private String name ;
private int age;
public String a ;
public Person() {
}
public void eat(){
System.out.println("eat");
}
public void eat(String food){
System.out.println("eat "+food);
}
@Override
public String toString() {
return "Person{" +
"name='" + name + '\'' +
", age=" + age +
", a='" + a + '\'' +
'}';
}
public Person(String name, int age) {
this.name = name;
this.age = age;
}
}main类代码:
public static void main(String[] args) throws Exception {
Class cls = Class.forName("Domain.Person");
Field a = cls.getField("a"); //获取成员a变量
Person person = new Person();
Object o = a.get(person); //获取成员变量的值
System.out.println(o);
a.set(person,"abc"); //修改成员a变量的值为abc
System.out.println(person);
}使用getDeclaredFields获取所有成员变量
该方法不考虑修饰符
public static void main(String[] args) throws Exception {
Class cls = Class.forName("Domain.Person");
System.out.println(person);
Field[] declaredFields = cls.getDeclaredFields();
for (Field declaredField : declaredFields) {
System.out.println(declaredField);
}使用getDeclaredField获取指定成员变量
Class cls = Class.forName("Domain.Person");
Field b = cls.getDeclaredField("b");
b.setAccessible(true); //使用暴力反射机制,忽略访问权限修饰符的安全检测
Person person = new Person();
Object o1 = b.get(person);
System.out.println(o1);这里person该类中的成员变量是被private修饰的,我们想要访问他的值必须使用暴力反射,暴力反射 可以,忽略访问权限修饰符的安全检测。
获取构造方法
Class cls = Class.forName("Domain.Person");
Constructor constructor = cls.getConstructor(String.class,int.class);//获取构造器
System.out.println(constructor);
//有参构造
Object o = constructor.newInstance("123", 18); //创建对象
System.out.println(o);
//无参构造
Object o1 = constructor.newInstance();
System.out.println(o1);获取方法
Class cls = Class.forName("Domain.Person");
//无参数方法
Method eat = cls.getMethod("eat");
Person person = new Person();
eat.invoke(person); //调用eat方法
//有参数方法
Method eat1 = cls.getMethod("eat", String.class); //获取eat方法并且设置参数
eat1.invoke(person,"fish");获取所有public修饰方法
Class cls = Class.forName("Domain.Person");
Method[] methods = cls.getMethods();
for (Method method : methods) {
System.out.println(method);
}获取类名
Class cls = Class.forName("Domain.Person");
String name = cls.getName();
System.out.println(name);前面这些只是简单的一些方法的使用,后面来看一个小案例来了解反射的具体应用。
步骤
1.首先我们需要创建一个配置文件,然后定义需要创建的兑现和需要执行的方法定义在配置文件里面。
2.在程序中读取配置文件
3.使用反射机制加载类文件进内存
4.创建对象
5.执行方法
一般java里面的配置文件都是以.properites结尾,那么就定义一个pro.properites文件。
pro.properites文件内容:
className=Domain.Person //写入需要加载的类
methodName=eat //写入需要加载的方法main类里面内容:
public class Test {
public static void main(String[] args) throws IOException, ClassNotFoundException, NoSuchMethodException, IllegalAccessException, InstantiationException, InvocationTargetException {
Properties properties = new Properties(); //创建properties对象
ClassLoader classLoader = Person.class.getClassLoader(); //获取加载
InputStream resourceAsStream = classLoader.getResourceAsStream("pro.properites"); //获取路径文件流
properties.load(resourceAsStream); //加载文件
//获取配置文件定义的数据
String className = properties.getProperty("className"); //获取类名
String methodName = properties.getProperty("methodName");//获取方法名
Class cls = Class.forName(className); //将类加载进内存
Object o = cls.newInstance(); //创建无参构造对象
Method method = cls.getMethod(methodName); //创建方法
method.invoke(o); //调用方法
}
}如果我们需要修改调用的方法或者说类,可以直接在配置文件里面进行修改,无需修改代码。
0x03 反射调用Runtime
Runtime这个函数有exec方法可以本地执行命令,大部分关于jsp命令执行的payload可能都是调用Runtime进行Runtime的exec方法进行命令执行的。
不利用反射执行命令
package com;
import org.apache.commons.io.IOUtils;
import java.io.IOException;
import java.io.InputStream;
public class Test {
public static void main(String[] args) throws IOException {
InputStream ipconfig = Runtime.getRuntime().exec("ipconfig").getInputStream();
String s = IOUtils.toString(ipconfig,"gbk"); //使用IOUtils.toString静态方法将字节输入流转换为字符
System.out.println(s);
}
}这样的代码基本都是固定死的,如果要多次传入参数执行命令的话,这样的写法肯定是不行的,那么这时候就可以用到反射。
package com;
import org.apache.commons.io.IOUtils;
import java.io.InputStream;
import java.lang.reflect.Constructor;
import java.lang.reflect.Method;
public class Test2 {
public static void main(String[] args) throws Exception {
String command = "ipconfig";
Class cls = Class.forName("java.lang.Runtime"); //Runtime加载进内存
Constructor declaredConstructor = cls.getDeclaredConstructor(); //获取构造方法
declaredConstructor.setAccessible(true); //暴力反射
Object o = declaredConstructor.newInstance(); //创建Runtime类
Method exec = cls.getMethod("exec", String.class); //获取exec方法,设置需要参数string类型参数
Process process = (Process) exec.invoke(o,command); //执行exec方法,并传入ipconfig参数
// System.out.println(process);
InputStream inputStream = process.getInputStream(); //获取输出的数据
String ipconfig = IOUtils.toString(inputStream,"gbk"); //字节输出流转换为字符
System.out.println(ipconfig);
}
}这时候只需要修改command的值,无需修改代码就可以执行其他的命令了。
method.invoke的第一个参数必须是类实例对象,如果调用的是static方法那么第一个参数值可以传null,因为在java中调用静态方法是不需要有类实例的,因为可以直接类名.方法名(参数)的方式调用。
method.invoke的第二个参数不是必须的,如果当前调用的方法没有参数,那么第二个参数可以不传,如果有参数那么就必须严格的依次传入对应的参数类型。
0x04 结尾
一边调试代码,一边码文章,写完不知不觉已经5点了。还是洗洗睡吧。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/119946.html原文链接:https://javaforall.cn
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2021年12月,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
暂无评论
推荐阅读
相关推荐
Java反射:框架设计的灵魂
更多 >目录
腾讯云开发者
