jni安全利用的簡單學習

A8k1a4發表於2024-09-23

首先定義一個最簡單的類

public class EvilClass  {
    public static native String execCmd(String cmd);
}

因為我是MacOs端，在當前目錄執行

javac EvilClass.java
javac -h . EvilClass.java

生成 EvilClass.h 檔案

/* DO NOT EDIT THIS FILE - it is machine generated */
#include </Users/這裡找不到，可以直接透過絕對路徑新增標頭檔案/jni.h>
#include </Users/這裡找不到，可以直接透過絕對路徑新增標頭檔案/jni_md.h>
/* Header for class EvilClass */

#ifndef INCLUDED_EVILCLASS  // 修改了前處理器宏名，避免以下劃線開頭
#define INCLUDED_EVILCLASS

#ifdef __cplusplus
extern "C" {
#endif

/*
 * Class:     EvilClass
 * Method:    execCmd
 * Signature: (Ljava/lang/String;)Ljava/lang/String;
 */
JNIEXPORT jstring JNICALL Java_EvilClass_execCmd
        (JNIEnv *, jclass, jstring);

#ifdef __cplusplus
}
#endif

#endif  // INCLUDED_EVILCLASS

查詢的命令如下

find $JAVA_HOME -name "jni.h"

並且需要針對CmakeList.txt進行修改
jni安全利用的簡單學習

鍵入C程式碼

//
// Created by water aka on 2024/9/23.
//

#include <string.h>
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>
#include <stdlib.h>
#include "EvilClass.h"

int execmd(const char *cmd, char *result)
{
    char buffer[1024*12]; //定義緩衝區
    FILE *pipe = popen(cmd, "r"); //開啟管道，並執行命令
    if(!pipe)
        return 0; //開啟管道，並執行命令

    while (!feof(pipe))
    {
        if(fgets(buffer , 128 , pipe))
        {
            //將管道輸出到result中
            strcat(result, buffer);
        }
    }
    pclose(pipe);
    return 1;
}
JNIEXPORT jstring JNICALL Java_EvilClass_execCmd(JNIEnv *env, jclass class_object, jstring jstr)
{
    const char *cstr = (*env)->GetStringUTFChars(env, jstr, NULL);
    char result[1024 * 12] = ""; //定義存放結果的字串陣列
    if (1 == execmd(cstr, result))
    {
        // printf(result);
    }

    char return_messge[100] = "";
    strcat(return_messge, result);
    jstring cmdresult = (*env)->NewStringUTF(env, return_messge);
    //system();

    return cmdresult;
}

編譯生成對應動態連結庫檔案

gcc -fPIC -I"/Library/對應CmakeList.txt的路徑/include" \
-I"/Library//Library/對應CmakeList.txt的路徑/include/darwin" \
-shared -o libcmd.jnilib EvilClass.c

後續透過System.load 構建java，呼叫即可

jni安全利用的簡單學習

這裡有一個坑點，因為剛接觸JNI，所以沒發現，相同的程式碼在不同類下，不能夠執行命令，例如
jni安全利用的簡單學習

原因是JNI 方法簽名不匹配

JNI 方法簽名是由類名、包名和方法名組合而成的。如果類名不一樣，即使方法內容相同，JNI 也會因為簽名不匹配而無法正確呼叫方法。

對於類 EvilClass，在 JNI 中，方法名是 Java_EvilClass_execCmd，而對於類 Eclass，方法名應該是 Java_Eclass_execCmd。

也就是Java_EvilClass_execCmd 和Java_Eclass_execCmd 的區別

如果 Java 類是 EvilClass，那麼 JNI 方法的簽名應該是：

JNIEXPORT jstring JNICALL Java_EvilClass_execCmd(JNIEnv *, jclass, jstring);

如果 Java 類是 Eclass，那麼 JNI 方法的簽名應該是：

JNIEXPORT jstring JNICALL Java_Eclass_execCmd(JNIEnv *, jclass, jstring);

JNI 簡單例子
2013-10-31
單例
JNI學習
2013-03-23
JNI 學習總結
2019-05-25
Java JNI 學習筆記
2024-07-15
Java筆記
LVM的簡單學習
2008-04-03
LVM
簡單學習js
2019-06-14
JS
Git簡單學習
2018-12-12
Git
gin簡單學習
2017-08-23
簡單的SQL語句學習
2020-07-07
SQL
JErasure庫簡單學習
2020-11-13
Node.js學習之路22——利用cheerio製作簡單的網頁爬蟲
2019-02-16
Node.js網頁爬蟲
利用sql語句解決簡單的數學題
2014-11-26
SQL
css的過濾器的簡單學習
2017-11-07
CSS過濾器
SQL Server中的鎖的簡單學習
2016-07-10
SQLServer
元學習簡單介紹
2020-10-06
AIX系統簡單學習
2014-03-17
AI
java JNI簡介
2018-07-15
Java
從最簡單的入手學習 Docker (一)
2019-02-16
Docker
Node 學習 -- 搭建簡單的伺服器
2017-04-04
伺服器
RXSwift學習（1）—tableView的簡單建立
2017-12-25
SwiftView
關於rac中的鎖簡單學習
2013-10-28
38.Vue路由的簡單學習整理
2024-04-30
Vue路由
JNI、Jawin、Jacob以及Jcom 學習引子
2013-04-16
[.NET學習]EFCore學習之旅 -2 簡單的增刪改查
2022-12-03
小白的學習記錄——Redis的簡單使用
2024-02-27
Redis
簡單的 web 安全 checklist
2018-04-10
Web
利用WCF建立簡單的RESTFul Service
2015-01-26
REST
Git 簡單使用學習筆記
2018-08-28
Git筆記
sql注入學習簡單記錄
2018-02-28
SQL
如何學習javascript簡單介紹
2017-04-10
JavaScript
[譯]深度學習模型的簡單優化技巧
2019-01-29
深度學習模型優化
更簡單的學習Android事件分發
2016-08-20
Android事件
React Native學習之 ListView 的簡單使用
2017-12-27
React NativeView
PLSQL學習-【2簡單的增刪改查】
2014-11-19
SQL
學習WebSocket(一):Spring WebSocket的簡單使用
2015-08-16
WebSpring
學習一個簡單的儲存過程
2012-04-06
儲存過程
shell學習—關於grep的簡單使用(轉)
2007-08-15
JNI學習積累之三 ---- 操作JNI函式以及複雜物件傳遞
2015-09-15
函式物件

jni安全利用的簡單學習

相關文章