Finalizer attack

Finalizer攻击:

网上不少相关资料,但是看懂不代表你真正知道了。看懂再写出来或者说出来,才是自己的!所以还是写写。

在构造函数中抛出异常,目的是创建对象失败时当对象抛出异常后,对象会被垃圾清理器回收。而当垃圾清理器准备释放对象的内存时,它首先调用finalize方法,然后再回收内存。Finalizer攻击就是重载finalize方法,在这个方法内保存这个对象。这个对象是部分初始化对象,它应该被清除,但是没有,导致它已经初始化的信息泄漏,并且获取对象后可以调用其方法,如果对象包含一些操作敏感信息的方法,就会被不法分子利用。


I.攻击示例


易受Finalizer攻击的代码示例
class Vulnerable{
String password;
    Vulnerable(String password){
        if(!checkVerification(password)){
            throw new IllegalArgumentException("Fail to verification");
        }
        this.password = password;
    }
    
    private static boolean checkVerification(String password){
        return password.equals("34567");     
    }
}




攻击代码
public class Attack extends Vulnerable{
    public static Attack instance;
    Attack(String password){
        super(password);
    }
    
    public void finalize(){
        instance = this;
    }  
    
    public static void main(String[] args){
        try{
            new Attack("23");       
        }catch(Exception e){
            System.out.println(e);
        } 
        System.gc();
        System.runFinalization();
        if(instance != null){
            System.out.println("instance is created!");
        }
    }
}




II.防范方法
Java SE6以后,如果构造函数在创建java.lang.Object对象前抛出异常,它的finalize方法不会被执行。 所以我们就可以在创建java.lang.Object方法之前抛出异常。Java在调用构造函数创建对象时,除了加载类,执行静态初始化外,就优先处理构造函数的参数,然后调用隐式或者显式的this或者super。防范的方法是:一个构造函数调用带参数的私构造函数;这个参数就是一个函数返回的执行值,而这个函数就执行相应的检查并且不符合预期情况时抛出异常,这个时候对象的父类java.lang.Object还没有被创建,finalize方法不会被执行。


防范Finalizer攻击的代码
class Invulnerable{
String password;
    Invulnerable(String password){
        this(checkVerification(password));           
        
        this.password = password;
    }
    
    private Invulnerable(boolean checkresult){}
    
    private static boolean checkVerification(String password){
        boolean result = password.equals("34567");
        if(!result){
            throw new IllegalArgumentException("Fail to verification");           
        }        
        return result;
    }
}

攻击代码
public class InvalidAttack extends Invulnerable{
    public static InvalidAttack instance;
    InvalidAttack(String password){
        super(password);
    }
    
    public void finalize(){
        instance = this;
    }  
    
    public static void main(String[] args){
        try{
            new InvalidAttack("23");       
        }catch(Exception e){
            System.out.println(e);
        } 
        System.gc();
        System.runFinalization();
        if(instance != null){
            System.out.println("instance is created!");
        }
    }
}

你可能感兴趣的:(java,Attack,Finalizer)