리플렉션을 활용한 클래스 메타데이터 조작

클래스 구조 정보 획득 리플렉션 API를 사용하면 런타임에 클래스의 구조적 정보를 얻을 수 있습니다. 다음 코드는 주요 메타데이터 조회 방법을 보여줍니다: public class ReflectionInspector { public static void main(String[] args) throws Exception { Class<?> targetClass = Class.forName("com.example.model.Student"); // 클래스 ...

7월 7일 02:45에 게시됨

Java 원본 체인을 통한 역직렬화 악용 기법

자바 시리얼라이제이션 취약점에서 외부 라이브러리 없이도 악성 코드를 실행할 수 있는 원본 체인을 활용하는 방법에 대해 살펴봅니다. 이 기법은 특정 버전의 JDK 7u21에서만 작동하며, 내장 클래스만을 사용하여 명령어 실행을 유도합니다. 역직렬화 공격의 핵심 목적은 원하는 동작을 수행하는 것입니다. 일반적으로는 명령어 실행이 목적이지만, 파일 읽기, ...

5월 23일 10:57에 게시됨