Finalizer攻击:
网上不少相关资料,但是看懂不代表你真正知道了。看懂再写出来或者说出来,才是自己的!所以还是写写。
在构造函数中抛出异常,目的是创建对象失败时当对象抛出异常后,对象会被垃圾清理器回收。而当垃圾清理器准备释放对象的内存时,它首先调用finalize方法,然后再回收内存。Finalizer攻击就是重载finalize方法,在这个方法内保存这个对象。这个对象是部分初始化对象,它应该被清除,但是没有,导致它已经初始化的信息泄漏,并且获取对象后可以调用其方法,如果对象包含一些操作敏感信息的方法,就会被不法分子利用。
I.攻击示例
易受Finalizer攻击的代码示例
class Vulnerable{
String password;
Vulnerable(String password){
if(!checkVerification(password)){
throw new IllegalArgumentException("Fail to verification");
}
this.password = password;
}
private static boolean checkVerification(String password){
return password.equals("34567");
}
}
攻击代码
public class Attack extends Vulnerable{
public static Attack instance;
Attack(String password){
super(password);
}
public void finalize(){
instance = this;
}
public static void main(String[] args){
try{
new Attack("23");
}catch(Exception e){
System.out.println(e);
}
System.gc();
System.runFinalization();
if(instance != null){
System.out.println("instance is created!");
}
}
}
II.防范方法
Java SE6以后,如果构造函数在创建java.lang.Object对象前抛出异常,它的finalize方法不会被执行。 所以我们就可以在创建java.lang.Object方法之前抛出异常。Java在调用构造函数创建对象时,除了加载类,执行静态初始化外,就优先处理构造函数的参数,然后调用隐式或者显式的this或者super。防范的方法是:一个构造函数调用带参数的私构造函数;这个参数就是一个函数返回的执行值,而这个函数就执行相应的检查并且不符合预期情况时抛出异常,这个时候对象的父类java.lang.Object还没有被创建,finalize方法不会被执行。
防范Finalizer攻击的代码
class Invulnerable{
String password;
Invulnerable(String password){
this(checkVerification(password));
this.password = password;
}
private Invulnerable(boolean checkresult){}
private static boolean checkVerification(String password){
boolean result = password.equals("34567");
if(!result){
throw new IllegalArgumentException("Fail to verification");
}
return result;
}
}
攻击代码
public class InvalidAttack extends Invulnerable{
public static InvalidAttack instance;
InvalidAttack(String password){
super(password);
}
public void finalize(){
instance = this;
}
public static void main(String[] args){
try{
new InvalidAttack("23");
}catch(Exception e){
System.out.println(e);
}
System.gc();
System.runFinalization();
if(instance != null){
System.out.println("instance is created!");
}
}
}