Java代码审计手册

【声明】个人的快速查询手册，经验整理，仅供参考。
【内容】本手册主要关注于Java漏洞挖掘而非利用，漏洞利用在WEB 安全手册有总结。复现案例分析也是关注漏洞原理，通过调试分析加强对漏洞产生模式理解，辅助漏洞挖掘。

0x00 环境准备篇

Idea,VSCode

• Java调试环境搭建

Evaluate Expression

• Idea调试技巧

持续更新java反编译工具，越来越好用

• [Tool] jadx

0x01 基础知识篇

如果我们不用import就能获取一个类，那这就是反射了

• 反射机制
• 注解机制

使用代理对象来代替对真实对象的访问，可以在不修改原目标对象的前提下，提供额外的功能操作，扩展目标对象的功能

• 代理模式

JNDI和RMI关系：简单的来说就是RMI注册的服务可以让JNDI应用程序来访问调用。

• JNDI
• RMI

0x02 漏洞挖掘篇

1. 注入漏洞

• 命令注入&代码注入
• XML外部实体(XXE)注入

高版本JDK对JNDI远程调用进行了限制

• JNDI注入
• • Apache Log4j 漏洞分析 （CVE-2021-45105）
• 模板注入(SSTI)

表达式注入

Java表达式语言包括:EL,SPEL,OGNL,MVEL,JBoss EL...

• 表达式(EL)注入
• Spring表达式(SPEL)注入
• • SpringBoot框架SPEL注入漏洞分析(CNVD-2016-04742)
• 对象导航图语言(OGNL)注入

2. 反序列化漏洞

• 反序列化漏洞

反序列化漏洞点

• Fastjson 1.2.24反序列化漏洞分析 （CVE-2017-18349）

反序列化漏洞链

• [Tool] 反序列化漏洞利用工具-Java ysoserial
• Apache Commons Collections反序列化链漏洞分析 (CVE-2015-4852)

3. 不安全的文件操作

• 不安全的文件上传-待整理

4. 不安全的组件

组件

• fastjson
• • Fastjson 1.2.24反序列化漏洞分析 （CVE-2017-18349）
• shiro
• log4j
• • Apache Log4j 漏洞分析 （CVE-2021-45105）

Web容器&框架

• struts2
• Spring
• • Spring 框架漏洞相关合集
• • SpringBoot框架SPEL注入漏洞分析(CNVD-2016-04742)

0x03 自动化漏洞挖掘

静态分析

• CodeQL for Java

自动挖掘反序列化链

• [Tool] gadgetinspector

threedr3am的改版增加了一些功能参数

• [Tool] threedr3am的改版gadgetinspector

静态分析框架

• [Tool] Tai-e

针对android java漏洞挖掘工具

• [Tool] mariana-trench