Java反序列化漏洞Apache CommonsCollections分析

最新推荐文章于 2025-07-21 13:06:53 发布
原创 最新推荐文章于 2025-07-21 13:06:53 发布 · 611 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #反射 #jdk #jvm #spring

本文深入分析了Java反序列化漏洞中Apache CommonsCollections库的使用,特别是TransformedMap链。通过Transformer接口、ConstantTransformer、InvokerTransformer、ChainedTransformer等类的解析,揭示了如何构造反射链来执行任意命令。最后,讨论了如何利用AnnotationInvocationHandler在特定条件下触发TransformedMap的checkSetValue方法,从而执行恶意代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Java反序列化漏洞Apache CommonsCollections分析

cc链,既为Commons-Collections利用链。此篇文章为cc链的第一条链CC1。而CC1目前用的比较多的有两条链,LazyMap和TransformedMap。在ysoserial工具中,利用的是LazyMap链,而我们此篇分析的则是TransformedMap链。

1.本文所需前置知识

java反序列化基础

java反射基础

文章参考:https://github.com/Maskhe/javasec/blob/master/3. apache commons-collections中的反序列化.md

2.实验环境

JDK1.7.0_80

commons-collections-3.2.1

3.分析

3.1 Transformer接口

打开org.apache.commons.collections.Transformer类,可以看到源码中对该类的解释是从一个对象变为另一个对象(Transforms the input object (leaving it unchanged) into some output object.),如下图所示:

image-20210512103708407

下面我们使用一个例子来解释这个类的作用:

image-20210512110816960

当输入Runtime.class时输出了类的类型

image-20210512110924563

我们要进行对象的转变时候,对应的操作应该在transform方法中。

Ctrl+H 查找实现了Transformer接口的类,重点关注以下几个类ConstantTransformer,invokerTransformer,ChainedTransformer。我们通过分析这几个类来构造payload。

3.2 ConstantTransformer

该类使用了Transformer的接口,重写了transformer的方法

image-20210512112137502

transformer返回了iConstant变量,而这个变量在ConstantTransformer方法中被赋值。我们使用这个方法看下作用。

image-20210512113216183

在return iConstant;处设置断点,运行程序查看返回值,发现这里返回的是Runtime.class

image-20210512141826906

3.3 InvokerTransformer

查看源码说是通过反射创建一个新的对象(Transformer implementation that creates a new object instance by reflection.)

来到InvokerTransformer的transform方法:

image-20210512142854359

可以明显看到这里使用了反射的方式来调用对象的方法,还有有几个变量iMethodName,iParamTypes,iArgs

这几个变量是通过public InvokerTransformer(String methodName, Class[] paramTypes, Object[] args)这个构造函数传入。

image-20210512143121411

利用构造函数传入值,调用transform方法

查看InvokerTransformer源码找到

iParamTypes为Class[]集合

iArgs为Obeject[]集合

image-20210512204221239

再查看getMethod源码得知getMethod要传入二个参数,类型为String,Class[]

image-20210512204352368

同理invoke也要传入两个参数Object,Object[]

image-20210625203236670

构造出方法并执行:

image-20210512205207876

可以看到这里反射出了Runtime.getRuntime()的方法,而我们要构造出Runtime.getRuntime().exec();怎么办呢,这里再介绍一个类ChainedTransformer

3.4 ChainedTransformer

查看源码transf

最低0.47元/天 解锁文章

200万优质内容无限畅学
反序列化渗透与攻防(三)之Apache Commons Collections反序列化漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-14 1521
Apache Commons Collections 是一个扩展了Java标准库里集合类Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并且实现了各种集合工具类。作为Apache开源项目的重要组件,Commons Collections被广泛应用于各种Java应用的开发Commons Collections 实现了一个TransformedMap类,该类是对Java标准数据结构Map接口的一个扩展。
Java代码审计】反序列化漏洞
大河之犬的博客
03-25 1367
发送方必须将要发送的 Java 对象序列化为字节流,接收方则需要将字节流再反序列化,还原得到 Java 对象,才能实现正常通信。当攻击者输入精心构造的字节流被反序列化为恶意对象时,就会造成一系列的安全问题。在 Java 原生的API 中,序列化的过程由类的方法实现,反序列化过程由类的方法实现。将字节流还原成对象的过程都可以称作反序列化,例如,JSON 串或 XML 串还原成对象的过程也是反序列化的过程。同理,将对象转化成 JSON 串或 XML 串的过程也是序列化的过程。
Apache Commons Collection3.2.1反序列化分析(CC1)
st3pby的博客
01-29 2635
Apache软件基金会的一个开源项目,它提供了一组可复用的数据结构和算法的实现,旨在扩展和增强Java集合框架,以便更好地满足不同类型应用的需求。该项目包含了多种不同类型的集合类、迭代器、队列、堆栈、映射、列表、集等数据结构实现,以及许多实用程序类和算法实现。它的代码质量较高,被广泛应用于Java应用程序开发中。Commons Collections 3.1 版本的利用链衍生出多个版本的利用方式,但其核心部分是相同的,不同之处在于中间过程的构造。
Apache Commons Collections
04-05
Apache Commons Collections,commons-collections-3.2.1和commons-collections4-4.0,含jar包及源码和api文档。
Apache Commons IO库详解与实践
最新发布
weixin_30951515的博客
07-21 933
在现代软件开发中,I/O操作是不可或缺的一部分,无论是文件的读写、网络数据的传输还是大对象的序列化。在Java的标准库中,提供了丰富的I/O操作API,但为了进一步简化开发者的编程工作,很多第三方库应运而生,Apache Commons IO便是其中之一。Apache Commons IO库是一个开源的Java库,它包含了一些实用的方法,用于处理文件、目录和其他I/O相关功能。该库的主要目标是简化常见的文件操作任务,并且能够处理常见的I/O异常情况,从而让开发者能够更加专注于业务逻辑的开发。
Apache Commons Collections 4.0 API+jar包
06-26
这是在官网上下的,Apache的第三方api,和源码都有,
Java猿社区—Apache Commons Collections—CollectionUtils工具类详解
阿祥小王子的博客
05-26 4024
欢迎关注作者博客 简书传送门 文章目录前言代码示例 前言 论阅读源码的重要性,后期会对各大开源框架相关源码做详细阅读,并熟悉使用,本次主要对Apache Commons Collections中CollectionUtils类进行示例分析,如有错误,请多指教。 通过apache-commons包中的org.apache.commons.collections.CollectionUtils集合操...
weblogic10.3.6补丁(java反序列化漏洞更新步骤).docx
09-10
近日,Apache Commons Collections 等公共库被发现存在 Java 反序列化漏洞,WebLogic、WebSphere、JBoss、Jenkins、OpenNMS 等主流中间件和框架均受到影响,攻击者利用该漏洞可以远程执行操作系统命令,入侵应用系统...
java反序列化漏洞挖掘
qq_45001989的博客
09-08 1313
java反序列化漏洞挖掘 1.漏洞触发场景 在java编写的web应用与web服务器间java通常会发送大量的序列化对象例如以下场景:   1)HTTP请求中的参数,cookies以及Parameters。   2)RMI协议,被广泛使用的RMI协议完全基于序列化   4)JMX 同样用于处理序列化对象   5)自定义协议 用来接收与发送原始的java对象 漏洞挖掘   (1)确定反序列化输入点     首先应找出readObject方法调用,在找到之后进行下一步的注入操作。一般可以通过以下方法进行查找:
Apache Commons Collections反序列化漏洞分析与复现
smellycat000的专栏
11-30 3882
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析漏洞复现。1.2 漏洞分析存在安全缺陷的版本:Apache Commons Collections3.2.1以下,...
apache-collections-commons-collections-3.1.jar.zip
07-18
标签:apache-collections-commons-collections-3.1.jar.zip,apache,collections,commons,collections,3.1,jar.zip包下载,依赖包
Apache Commons Collections 使用指南
06-17
Apache Commons Collections的使用指南,该jar包提供了多数集合的线程安全版本,以及增强了大多数的集合功能,送给那些不想重复发明轮子的人.
Java Apache Commons Collections 入门指南:从萌新到高手
java专栏
01-05 1730
想象一下,如果你需要处理大量的集合数据,没有 Apache Commons Collections 的帮助,那将会是一场灾难。而 Apache Commons Collections 就像是一位魔法师,能够帮你自动处理这些复杂的任务,让你的代码更加简洁明了。Apache Commons Collections 提供了许多强大的特性,可以帮助我们更高效地进行集合数据的操作。我们的目标是创建一个包含一些整数的列表,并使用 Apache Commons Collections 的工具方法来处理这些数据。
Apache commons-collections反序列化漏洞(TransformedMap利用链)
qq_43936524的博客
04-10 677
文章目录Commons-collections概述InvokerTransformer反射触发ChainedTransformer遍历触发封装为TransformedMap寻找ReadObject触发点AnnotationInvocationHandler触发(JDK1.7)BadAttributeValueExpException(JDK1.8) Commons-collections概述 官网对Commons-collections的说明 Java commons-collections是JDK 1.
Commons—Collections.jar 的作用
陶龙
04-01 9688
一)此包的下载      http://commons.apache.org/collections/download_collections.cgi  此包目前最新的版本是3.2.1  二)此包的功能      为Java标准的Collections API提供了相当好的补充。在此基础上对其常用的数据结构操作进行了很好的封装、抽象和补充。保证性能的同时大大简化代码。  三)此
JAVA 反序列化Apache Commons Collections 反序列化漏洞分析
辛勤搬砖的门卫的专栏
03-01 2279
Apache Commons Collections 反序列化漏洞研究
Apache Commons系列】Commons Collections
weixin_33686714的博客
09-28 232
2019独角兽企业重金招聘Python工程师标准>>> ...
Java工具库系列(十六):Apache Commons Collections
阿里渣渣java研发组-群主
06-13 2023
Apache Commons Collections 是 Apache Commons 项目的一部分,专注于提供增强的集合类和实用工具。新的集合类型(如BagMultiMapBidiMap高效的集合操作工具强大的集合装饰器Apache Commons Collections 是一个功能强大的工具库,通过提供丰富的集合类和实用方法,极大地简化了 Java 应用程序中的集合操作。在本篇文章中,我们介绍了 Commons Collections 的核心功能和使用方法。
Java反序列化漏洞修复方案详解
总结来说,本文档的内容聚焦在Java反序列化漏洞的识别、分析、修复以及与之相关的commons-collections库的版本更新。开发者和系统管理员应当充分了解这些知识点,以便于及时响应和修复此类漏洞,保障应用程序和系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值