• Java反序列化漏洞的挖掘、攻击与防御


    一、Java反序列化漏洞的挖掘

    1、黑盒流量分析:

    在Java反序列化传送的包中,一般有两种传送方式,在TCP报文中,一般二进制流方式传输,在HTTP报文中,则大多以base64传输。因而在流量中有一些特征:

    (1)TCP:必有aced0005,这个16进制流基本上也意味者java反序列化的开始;

    (2)HTTP:必有rO0AB,其实这就是aced0005的base64编码的结果;

    以上意味着存在Java反序列化,可尝试构造payload进行攻击。

    2、黑盒java的RMI:

    rmi是java的一种远程对象(类)调用的服务端,默认于1099端口,基予socket通信,该通信实现远程调用完全基于序列化以及反序列化。

    3、白盒代码审计:

    (1)观察实现了Serializable接口的类是否存在问题。

    (2)观察重写了readObject方法的函数逻辑是否存在问题。

    二、Java反序列化的攻击:

    参见我的博客:

    java反序列化漏洞的检测

    三、Java反序列化漏洞的防御:

    1、类的白名单校验机制:

    实际上原理很简单,就是对所有传入的反序列化对象,在反序列化过程开始前,对类型名称做一个检查,不符合白名单的类不进行反序列化操作。很显然,这个白名单肯定是不存在Runtime的。

    2、禁止JVM执行外部命令Runtime.exec

    这个措施可以通过扩展 SecurityManager 可以实现。

    复制代码
     1 SecurityManager originalSecurityManager = System.getSecurityManager();
     2         if (originalSecurityManager == null) {
     3             // 创建自己的SecurityManager
     4             SecurityManager sm = new SecurityManager() {
     5                 private void check(Permission perm) {
     6                     // 禁止exec
     7                     if (perm instanceof java.io.FilePermission) {
     8                         String actions = perm.getActions();
     9                         if (actions != null && actions.contains("execute")) {
    10                             throw new SecurityException("execute denied!");
    11                         }
    12                     }
    13                     // 禁止设置新的SecurityManager,保护自己
    14                     if (perm instanceof java.lang.RuntimePermission) {
    15                         String name = perm.getName();
    16                         if (name != null && name.contains("setSecurityManager")) {
    17                             throw new SecurityException("System.setSecurityManager denied!");
    18                         }
    19                     }
    20                 }
    21 
    22                 @Override
    23                 public void checkPermission(Permission perm) {
    24                     check(perm);
    25                 }
    26 
    27                 @Override
    28                 public void checkPermission(Permission perm, Object context) {
    29                     check(perm);
    30                 }
    31             };
    32 
    33             System.setSecurityManager(sm);
    34         }
    复制代码

    四、参考文献:

    https://paper.seebug.org/312/

    博主简介:博主国内安全行业目前最强大的网络安全公司做技术研究员,常年做技术工作。 获得过以下全国竞赛大奖: 《中国电子作品大赛一等奖》 《云计算技术大赛一等奖》 《AIIA人工智能大赛优胜奖》《网络安全知识竞赛一等奖》 《高新技术个人突出贡献奖》,并参与《虚拟化技术-**保密**》一书编写,现已出版。还拥有多项专利,多项软件著作权! 且学习状态上进,立志做技术牛逼的人。座右铭:在路上,永远年轻,永远热泪盈眶。可邮件联系博主共同进步,个人邮箱:pigeon_code@163.com
  • 相关阅读:
    错误: 找不到符号
    RSA 加解密算法详解
    RSA 加解密算法详解
    adb 显示手机分辨率
    adb 显示手机分辨率
    你有没有想过你的上级为什么让你干这件事情,他想干什么
    你有没有想过你的上级为什么让你干这件事情,他想干什么
    什么叫努力工作
    支付宝sdk 支付订单查询失败
    Error:Java home supplied via 'org.gradle.java.home' is invalid
  • 原文地址:https://www.cnblogs.com/mutudou/p/14685301.html
Copyright © 2020-2023  润新知