리플렉션을 활용한 클래스 메타데이터 조작
클래스 구조 정보 획득
리플렉션 API를 사용하면 런타임에 클래스의 구조적 정보를 얻을 수 있습니다. 다음 코드는 주요 메타데이터 조회 방법을 보여줍니다:
public class ReflectionInspector {
public static void main(String[] args) throws Exception {
Class<?> targetClass = Class.forName("com.example.model.Student");
// 클래스 ...
7월 7일 02:45에 게시됨
Java 원본 체인을 통한 역직렬화 악용 기법
자바 시리얼라이제이션 취약점에서 외부 라이브러리 없이도 악성 코드를 실행할 수 있는 원본 체인을 활용하는 방법에 대해 살펴봅니다. 이 기법은 특정 버전의 JDK 7u21에서만 작동하며, 내장 클래스만을 사용하여 명령어 실행을 유도합니다.
역직렬화 공격의 핵심 목적은 원하는 동작을 수행하는 것입니다. 일반적으로는 명령어 실행이 목적이지만, 파일 읽기, ...
5월 23일 10:57에 게시됨