当前位置：首页 > article >正文

类的动态加载与漏洞利用

article 2026/4/20 20:32:57

类的动态加载文章目录类的动态加载[TOC](文章目录)前言一、双亲委派二、具体类加载的过程漏洞利用前言本文主要讲一下类的动态加载机制以及漏洞利用相关问题一、双亲委派双亲委派机制是 Java 类加载器的一个核心工作规则当一个类加载器需要加载某个类时它不会自己立刻去加载而是先把请求向上交给父类加载器逐级向上直到最顶层的启动类加载器Bootstrap ClassLoader只有当父加载器确认无法加载该类时子加载器才会尝试自己去加载。这样设计的好处是保证核心类库如 java.lang.*不会被重复加载或被用户自定义类“篡改”从而提升安全性和一致性同时也避免类的重复加载导致冲突。双亲委派机制是 JVM 的类加载规则类加载请求先交给父加载器处理保证核心类由 JVM 统一加载从而避免类重复定义和核心类被覆盖。publicstaticvoidmain(String[]args)throwsClassNotFoundException{Class?strClassString.class;System.out.println(String ClassLoader strClass.getClassLoader());PersondemonewPerson();System.out.println(Demo ClassLoader demo.getClass().getClassLoader());ClassLoadersystemLoaderClassLoader.getSystemClassLoader();Class?csystemLoader.loadClass(java.lang.String);System.out.println(manual load String ClassLoader c.getClassLoader());}其运行结果为String ClassLoader null表示类加载器是使用的Bootstrap ClassLoader加载的Demo ClassLoader sun.misc.Launcher$AppClassLoader14dad5dc表示使用的类加载器是AppClassLoader加载的而第三行我们使用了AppClassLoader来加载String类但是最终输出还是null说明其类的加载还是被Bootstrap ClassLoader加载类加载请求会优先交给父加载器处理导致核心类如 String始终由 Bootstrap ClassLoader 加载而用户类由 AppClassLoader 加载从而避免类冲突和核心类被覆盖二、具体类加载的过程接下来Debug一下具有类加载的过程在此处下断点有一些小伙伴点击Step Into程序直接结束我们需要强制步入按alt shift F7首先我们会进入ClassLoader类中其调用了两个参数的loadClass方法再次步入后我们会进入AppCLassLoader的loadClass方法继续跟踪前面是一些安全检查我们直接跟到super.loadClass(name, resolve)这里并步入注意这里又回到了ClassLoader的loadClass方法中且类加载器为AppClassLoader在这里就步入了双亲委派机制了该loadClass方法会首先判断其有没有父类这里其实父属性若有父类则调用其父类的类加载器而AppClassLoader的父类就是ExtClassLoader我们继续步入步入到ExtClassLoader的loadClass方法其父类为null但他的父类其实是Bootstrap ClassLoader但他是native的就显示null了继续跟跑到findClass方法我们跟进去发现跟到了URLClassLoader的findClass方法有小伙伴会好奇怎么突然出来一个URLClassLoader其实是ExtClassLoader和AppClassLoader的父类是URLClassLoader这俩没有findClass方法所以调用了父类的方法这里就开始进行类加载了首先在ExtClassLoader的类加载器中寻找Person方法但其实是找不到的继续跟代码我们会退回到AppClassLoader的loadClass方法和上面一样会调用URLCLassLoader的findClass方法这里就会成功找到Person的path最终在defineClass方法中完成类加载我们再跟一下这里需要强制步入会进入URLClassLoader的defineClass方法完成类的加载我们在跟入会先调用SecureClassLoader的defineClass再回到ClassLoader的defineClass完成类的加载这里可以画一个图总结一下类加载的过程漏洞利用作为攻击者我们就有两个点可以作为我们漏洞利用的地方首先就是URLClassLoader.loadClass我们可以注入URL使得攻击者访问我们的恶意代码从而实现攻击publicstaticvoidmain(String[]args)throwsClassNotFoundException,MalformedURLException,InstantiationException,IllegalAccessException{URLClassLoaderurlClassLoadernewURLClassLoader(newURL[]{newURL(file:D:\\evilCode\\)});Class?curlClassLoader.loadClass(org.src.Test);c.newInstance();}另一种就是使用defineClass的反射调用来实现任意类加载ClasscClassLoader.class;Methodmethodc.getDeclaredMethod(defineClass,String.class,byte[].class,int.class,int.class);method.setAccessible(true);byte[]codeFiles.readAllBytes(Paths.get(D:\\evilCode\\Test.class));ClassaClass(Class)method.invoke(ClassLoader.getSystemClassLoader(),org.src.Test,code,0,code.length);aClass.newInstance();但是这里的defineClass是protected的在真实漏洞利用的情况下使用反射并不是一种好手段关于后续动态类加载的漏洞利用再补充

类的动态加载与漏洞利用

相关文章：

类的动态加载与漏洞利用

从风筝到飞机机翼：复合材料‘可设计性’在无人机轻量化中的实战指南

告别废片！用Python和PyTorch搭建一个能同时修复过曝与欠曝的AI修图工具（附完整代码）

用 EasyBot 搭一个「一人内容工作台」，文图视频全搞定

Python科研绘图实践【3】——差异检验与散点箱形图附代码

保姆级教程：在RV1126上搞定TP2855双摄驱动配置（从DTS到V4L2全流程）

零成本实现单机分屏：Nucleus Co-Op让一台电脑变多人游戏主机

3分钟快速安装TrollStore：TrollInstallerX终极指南

从MATLAB仿真到FPGA上板：一个8Mbps通信系统的成形滤波器全链路实现

告别命令行恐惧：用Portainer在Ubuntu 22.04上图形化管理Docker容器

国内外主流CMS建站系统及其特点总结

保姆级教程：在Ubuntu 20.04上搞定GAMIT/GLOBK 10.7安装（含gfortran版本避坑指南）

Java项目Loom化安全加固全路径（JVM层/协程调度/Reactive Stream三重防护体系深度拆解）

Spring Boot 4.0 Agent-Ready 架构深度解析（Agent启动机制×字节码增强×SPI动态加载三重解密）

form-create-designer进阶玩法：结合CodeMirror实现表单JSON的版本管理与团队协作

AVR智能充电器PID控制程序（基于ATmega16/ATmega328）

【Dify日志审计黄金标准】：20年SRE亲授企业级审计配置、合规留痕与实时告警闭环实践

3步解锁百度网盘SVIP：macOS用户提升下载速度终极指南

从.NET 8到.NET 9 Preview 5：C# 14 AOT编译Dify客户端的兼容性断层分析，3大Breaking Change已致17家客户生产环境回滚

告别CDD依赖：手把手教你用CANoe OSEK_TP.dll动态配置ISO 15765-2流控参数

“方向盘没松开就答错”？Dify注意力掩码机制深度解析：如何用3行配置实现驾驶专注度感知式应答降频（实测降低误唤醒率76%）

告别手搓键盘监听：用Android EditText给Dear ImGui输入框‘打补丁’

别再瞎调PLL了！手把手教你用STM32CubeMX配置STM32F411的100MHz系统时钟（HSI/HSE对比实测）

基于 Redis 的分布式锁：原理剖析与 Spring Boot 实战（含看门狗续期）

如何快速掌握HiveWE：魔兽地图编辑器的3大核心功能与完整使用指南

如何快速掌握DREAM3D：材料科学3D数据分析的完整开源解决方案

告别复制粘贴！程序员必备的Markdown表情符号速查表（附分类与使用场景）

7款加密压缩包密码测试工具：ArchivePasswordTestTool技术深度解析

Qwen3-TTS-Tokenizer-12Hz音频编解码器：5分钟快速部署与一键使用教程

【入门C++语法】第11章函数和变量作用域