OpenRasp Java运行时修改字节码技术

最新推荐文章于 2026-04-15 19:54:47 发布
原创 最新推荐文章于 2026-04-15 19:54:47 发布 · 917 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了Java运行时如何使用javassist库动态修改字节码,包括插入代码到方法中,以及验证修改位置的正确性。通过实例展示了在`toString()`方法前后插入代码的过程,并探讨了获取和操作类、方法的步骤。

Java运行时修改字节码技术

Java运行时动态修改字节码技术,常用的有javassist asm来实现。不过最近在分析openrasp-java这块时,程序使用的javassist来动态插桩关键类,达到监控某些程序的行为,OpenRasp使用这个技术来实现了监控程序的行为。为了分析OpenRasp和理解其使用的技术原理,先做一个java动态修改指令基础知识的补充。

第一个程序

有如下程序

package com.company;

import java.net.URL;
import  java.io.File;
import java.net.URLDecoder;
import java.util.Set;

public class Test1 {
    private String aa="heh";

    public Test1(){}

    @Override
    public String toString() {
        return "Test1{" +
                "aa='" + aa + '\'' +
                '}';
    }
}

正常情况下调用toString()方法,会得到如下

InsertCode:Test1{aa='heh'}

如果想要在toString()方法前插入某一个方法块,输出如下内容

方法调用前 ----->>aa
方法调用前 ----->>aaa 
方法调用后 ---->> bbbb
InsertCode:Test1{aa='heh'}

可以借用javassist工具类操作对应的字节码。

动态修改字节码–常用javassist类(这里是根据写的样例记录的,不是针对所有情况)

要想在动态修改程序行为,则需要使用javassist内的三个主要类

ClassPool --> 是CtClass的一个容器 要想获得一个类对象,必须
CtClass  -->和java的Class类似
CtMethod -->和java的Method类似
  • ClassPool --> 是CtClass的一个容器 要想获得一个类对象,必须通过这个对象获取
CtClass ctClzz =classPool.get("完整的类名,例如com.test.demn.A");
如果当前的classPool内没有这个类,则会报javassist.NotFoundException: com.company.Test1 后续会提到
#参考
http://javadox.com/org.javassist/javassist/3.18.1-GA/javassist/ClassPool.html
  • CtClass -->和java的Class类似代表了一个类对象,从ClassPool内获取到
参考
http://javadox.com/org.javassist/javassist/3.18.1-GA/javassist/CtClass.html
  • CtMethod -->和java的Method类似代表的一个方法对象,继承自CtBeHavior
参考
http://javadox.com/org.javassist/javassist/3.18.1-GA/javassist/CtMethod.html

在知道了这几个类之后,接着就是动手尝试修改com.company.Test1toString()方法。

插入代码到toString()方法

编写TestInsetOPs类

package com.company;

import javassist.*;
import org.junit.Test;

import java.io.File;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.util.LinkedList;

//测试插入程序
public class TestInsertOps {



    private static ClassPool insertCode() {

        try {

            //todo 两个方式回去ClassPool 1)ClassPool.getDefault(); 内部会自动调用appendSystemPath方法 2)可以直接new,不过要手动 appendSystemPath
            ClassPool pool = new ClassPool();// ClassPool.getDefault();
            pool.appendSystemPath();//如果添加到系统环境中内程序可以执行,否则会javassist.NotFoundException: com.company.Test1
            CtClass clazz = pool.get("com.company.Test1");
            CtMethod method = clazz.getDeclaredMethod("toString");
            method.insertBefore("{ System.out.println(\"方法调用前 ----->>aaa \"); }");
            method.insertAfter("{ System.out.println(\"方法调用后 ---->> bbbb\"); }");

            return pool;
        } catch (NotFoundException e) {
// TODO Auto-generated catch block
            e.printStackTrace();
        } catch (CannotCompileException e) {
// TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }

    public static void testInsertCode() throws NotFoundException, CannotCompileException, IllegalAccessException, InstantiationException {


        ClassPool classPool = insertCode();
        if (classPool == null) {
            System.out.println("程序添加失败 --> classPool is NullPointer");
            return;
        }



        // ClassPool pool =  new ClassPool()
        Test1 test1 = (Test1) classPool.get("com.company.Test1").toClass().newInstance();

        System.out.println("InsertCode:" + test1.toString());

    }
}

首先,我们需要获取一个ClassPool对象,通常有两个方法获取

  • 第一种 ClassPool.getDefault()
    这个方法的好处是调用getDefault()方法,其内部封装单例了方法,如下
 public static synchronized ClassPool getDefault() {
        if (defaultPool == null) {
            defaultPool = new ClassPool((ClassPool)null);
            defaultPool.appendSystemPath();
        }

        return defaultPool;
    }

可以看到其内部调用了new ClassPool()方法,因此,第二种方法就是

  • 第二种 new ClassPool(),构造函数如下
   public ClassPool() {
        this((ClassPool)null);
    }

    -->
      public ClassPool(ClassPool parent) {
        this.childFirstLookup = false;
        this.cflow = null;
        this.classes = new Hashtable(191);
        this.source = new ClassPoolTail();
        this.parent = parent;
        if (parent == null) {
            CtClass[] pt = CtClass.primitiveTypes;

            for(int i = 0; i < pt.length; ++i) {
                this.classes.put(pt[i].getName(), pt[i]);
            }
        }

        this.cflow = null;
        this.compressCount = 0;
        this.clearImportedPackages();
    }

两个不同的点在于,getDefault自动调用了

defaultPool.appendSystemPath();

如果这个方法不调用,则就是报错误javassist.NotFoundException:。如果使用的是第二种方法获取ClassPool对象,需要调用这个方法。

其次调用ClassPool.get(String className)获取一个CtClass对象,

CtClass clazz = pool.get("com.company.Test1");

接着获取一个CtMethod,可以通过getMethods()和getDeclareMethod()来获取,和java的反射类似使用,只是Method-->CtMethod

这里获取toString方法,使用getDeclareMethod方法并判断是否是预期的方法

   CtMethod method = clazz.getDeclaredMethod("toString");

在得到了方法体之后,调用insertBefore(String method)在方法入口处插入第一段方法

接着调用insertAfter(String method)在return之前添加程序

 method.insertAfter("{ System.out.println(\"方法调用后 ---->> bbbb\"); }");

insertAfter和insertBefore的 method参数是一个字符串,并且是一个完整的方法调用,这个在openrasp中有体现

最后调用toString方法

Test1 test1 = (Test1) classPool.get("com.company.Test1").toClass().newInstance();
System.out.println("InsertCode:" + test1.toString());

输入结果为

方法调用前 ----->>aaa 
方法调用后 ---->> bbbb
InsertCode:Test1{aa='heh'}

验证程序写入的位置

为了验证程序添加到正确的位置,这里修改了TestInsertOps的程序,在InsertCode内添加了如下内容

package com.company;

import javassist.*;
import org.junit.Test;

import java.io.File;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.util.LinkedList;

//测试插入程序
public class TestInsertOps {


    private static void save(byte[] data,String filename) throws IOException {
        String path = System.getProperty("user.dir");
        File cache = new File(path+File.separator+"cache");
        if(!cache.isDirectory()){
            cache.mkdirs();
        }
        path = cache+File.separator+filename;
        File file = new File(path);
        if(file.exists()){
            file.delete();
        }

        FileOutputStream fileOutputStream  = new FileOutputStream(file);
        fileOutputStream.write(data);
        fileOutputStream.flush();
        fileOutputStream.close();
        System.out.println("保存成功 "+file.getAbsolutePath());


    }

    private static ClassPool insertCode() {

        try {

            //todo 两个方式回去ClassPool 1)ClassPool.getDefault(); 内部会自动调用appendSystemPath方法 2)可以直接new,不过要手动 appendSystemPath

            ClassPool.getDefault();
            ClassPool pool = new ClassPool();// ClassPool.getDefault();
            pool.appendSystemPath();//如果添加到系统环境中内程序可以执行,否则会javassist.NotFoundException: com.company.Test1
            CtClass clazz = pool.get("com.company.Test1");
            //
            byte[] origin_clzz=clazz.toBytecode();
            save(origin_clzz,"origin_clzz.class");
            if (clazz.isFrozen())
            {
                System.out.println("Frozen ...");
                clazz.defrost();

            }
            CtMethod method = clazz.getDeclaredMethod("toString");
            method.insertBefore("{ System.out.println(\"方法调用前 ----->>aaa \"); }");
            method.insertAfter("{ System.out.println(\"方法调用后 ---->> bbbb\"); }");
//            clazz.writeFile();

            byte[] mode_clzz=clazz.toBytecode();
            save(mode_clzz,"mode_clzz.class");


            return pool;
        } catch (NotFoundException e) {
// TODO Auto-generated catch block
            e.printStackTrace();
        } catch (CannotCompileException e) {
// TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }

    public static void testInsertCode() throws NotFoundException, CannotCompileException, IllegalAccessException, InstantiationException {


        ClassPool classPool = insertCode();
        if (classPool == null) {
            System.out.println("程序添加失败 --> classPool is NullPointer");
            return;
        }



        // ClassPool pool =  new ClassPool()
        Test1 test1 = (Test1) classPool.get("com.company.Test1").toClass().newInstance();

        System.out.println("InsertCode:" + test1.toString());

    }
}

程序运行后可以得到两个类origin_clzz.class和mode_clzz.class。使用Idea的反编译功能,可以看到被修改的类Test1前后差别

Before :

//
// Source code recreated from a .class file by IntelliJ IDEA
// (powered by Fernflower decompiler)
//

package com.company;

import java.io.File;
import java.net.URL;
import java.net.URLDecoder;
import java.util.Set;

public class Test1 {
    private String aa = "heh";

    public Test1() {
    }

    public String getLocalPath() {
        URL url = this.getClass().getProtectionDomain().getCodeSource().getLocation();
        String decode = URLDecoder.decode(url.getFile());
        System.out.println("Before " + url.getFile() + "decodeUrl " + decode + " replace " + decode.replace("+", "%2B") + "parent " + (new File(decode)).getParent());
        return decode;
    }

    public void testParam(Set<String> result) {
        String[] objec = new String[]{"AAA", "BBB", "CCC", "DDD"};
        String[] var3 = objec;
        int var4 = objec.length;

        for(int var5 = 0; var5 < var4; ++var5) {
            String a = var3[var5];
            result.add(a);
        }

    }

    public String toString() {
        return "Test1{aa='" + this.aa + '\'' + '}';
    }
}

After:

//
// Source code recreated from a .class file by IntelliJ IDEA
// (powered by Fernflower decompiler)
//

package com.company;

import java.io.File;
import java.net.URL;
import java.net.URLDecoder;
import java.util.Set;

public class Test1 {
    private String aa = "heh";

    public Test1() {
    }

    public String getLocalPath() {
        URL url = this.getClass().getProtectionDomain().getCodeSource().getLocation();
        String decode = URLDecoder.decode(url.getFile());
        System.out.println("Before " + url.getFile() + "decodeUrl " + decode + " replace " + decode.replace("+", "%2B") + "parent " + (new File(decode)).getParent());
        return decode;
    }

    public void testParam(Set<String> result) {
        String[] objec = new String[]{"AAA", "BBB", "CCC", "DDD"};
        String[] var3 = objec;
        int var4 = objec.length;

        for(int var5 = 0; var5 < var4; ++var5) {
            String a = var3[var5];
            result.add(a);
        }

    }

    public String toString() {
        System.out.println("方法调用前 ----->>aaa ");
        String var2 = "Test1{aa='" + this.aa + '\'' + '}';
        System.out.println("方法调用后 ---->> bbbb");
        return var2;
    }
}

完。

总结

java可以在运行时修改程序,通过javaasist工具类来实现,通过ClassPool,CtClass,CtMethod来实现。

利用java代理实现对代码的运行修改
07-05 2747
问题 最近工作上遇到一个需求: 有一个老系统,由许多模块组成,这些模块之间采用http的接口互相调用 现在需要了解各接口的调用情况,如调用间、耗、参数、返回值等 要求对原系统的改动越少越好 思考 面对这个需求,应该如何解决: 修改原系统的各模块,在调用接口的地方加代码 优点:简单直接,想怎么加就怎么加 缺点:需要对原系统的每个模块都进行改动,与需求3有很大的冲突 使用S...
Java字节码修改
meilidekcl的博客
01-03 1692
使用ASM工具对Java字节码进行修改
GaitSet:以无序集合视角重塑步态识别,解锁高效灵活的身份认证新范式
最新发布
weixin_30550081的博客
04-15 311
本文深入解析GaitSet步态识别技术,通过无序集合视角重塑身份认证新范式。GaitSet在IAAA2019中提出的创新架构,包括帧级特征提取、集合级特征聚合和区别性特征映射,显著提升识别效率和灵活性。文章还分享了实战中的性能调优经验及医疗、智能家居等创新应用场景,展示其在非配合场景下的卓越适应性。
javassist动态生成,修改字节码 demo
tiantiantbtb的博客
05-17 939
Javassist 是一个开源的分析、编辑和创建 Java 字节码的类库,被广泛用于程序性的类文件操作和运行 AOP 框架,能动态改变类的结构,或者动态生成类。
详解Java动态字节码技术
heikeb的专栏
10-12 1251
详解Java动态字节码技术
java 修改字节码,我可以在运行修改Java方法字节码吗?
weixin_39761255的博客
02-16 242
I am writing a plugin of another large java program .I want to modify some byte code of some java method of the java program during runtime, so that I can intercept the method calls (namely, inject so...
linux环境OpenRASP使用教程,OpenRASP技术分析
weixin_35911805的博客
05-07 1313
阅读:11,455Open­RASP 将新兴的RASP(Run­time Ap­pli­ca­tion Self-Pro­tec­tion)安全防护技术普及化,使其迅速成为企业Web安全防护中的一个重要武器,有效增强防御体系纵深和对漏洞防护的适应能力。本文主要针对OpenRASP进行原理介绍和应用。OpenRASP介绍百度云分析团队开源的自适应安全产品https://rasp.baidu.com/...
关于OpenRASP的功能二次开发
Carson073的博客
10-21 1321
经过这轮的开发,基本可以掌握OpenRASP插件的二次开发了,以反序列化插件作为入门场景是现在浅显易懂的,不过也不要过度乐观的认为OpenRASP二开很简单,因为后续会有一些比较深入的场景,当前的开发模式不一定满足,本人也是入门小白一枚,欢迎各位同行留言交流进步!在com.baidu.openrasp.plugin.js.JS类的pluginConfig中,追加新增的插件类型,这里是deserialization。注意:这个不能漏,漏了调用JS代码的候会有超问题。
在Ubuntu20.04上为Springboot项目部署OpenRASP
damnItHUA的博客
04-26 1242
​近年来,Web攻击手段日益复杂,攻击面不断扩大,传统基于规则的安全防护手段(如WAF、IDS)已难以满足企业对安全的基本需求。​运行应用自我保护(RASP)技术应运而生,成为现代应用安全的重要支柱之一。
Java openrasp记录-02
wfz2333的博客
05-06 1232
若nodetect为false,则要探测一些服务器的标志文件去判断目标服务器种类拿到Installer的实例,后面则要根据不同服务器种类去修改相应的服务器的shell启动脚本添加加载rasp的配置项。之前分析到rasp在初始化js插件将会把plugins下的js文件加载到v8引擎中,来实现热部署,这部分检测逻辑代码太多啦,这里对于不同语言使用js来实现检测逻辑,从而实现通用检测,我只关心java相关的漏洞检查,除了下面列出的一些CVE,还包括java的一些通用漏洞的检测,这部分单独将进行研究。
Flink任务运行如何使用JavaAgent修改字节码
BugCrusher的博客
08-20 297
候,在 Flink 任务运行修改类的字节码可以为我们提供一些额外的功能,例如性能监控、动态代理等。JavaAgent 是 Java 虚拟机 (JVM) 提供的一个特性,它允许我们在类加载修改类的字节码。通过上述步骤,我们成功地在 Flink 任务的运行使用 JavaAgent 修改了类的字节码。在实际应用中,你可以根据需要修改目标类的字节码实现各种功能,如性能监控、动态代理等。需要注意的是,JavaAgent 对于类的修改是全局生效的,意味着所有加载的类都会受到影响。在上面的命令中,我们通过。
java动态编程-操作字节码
xusanyao的博客
08-04 2289
转自https://blog.csdn.net/yingxiake/article/details/51492545 若想在运行,动态编辑和创建类,通常有俩种方法 1.动态编译一个类,动态编译可以参考http://blog.csdn.net/yingxiake/article/details/51487730还有http://blog.csdn.net/yingxiake/article/de...
Java Agent 技术:动态修改字节码
琅琊之榜
08-21 1760
Java Agent 技术为我们提供了一种强大的机制,在运行动态修改已加载类的字节码。它可以用于实现代码注入、性能监控、调试工具和安全检查等功能,为我们的应用程序增添额外的灵活性和扩展性。希望本文能够帮助读者更好地理解和应用 Java Agent 技术,并发挥其潜力。
java程序什么候需要在运行候动态修改字节码对象
王二的博客
06-16 1278
define_instance_class方法会抛出LinkageError:duplicate class definition.这和java代码中看到的错误异常一模一样,而且,注释的最后,还贴心的给了一个提示:VM callers should ensure consistency of k/class_name,class_loader,这告诉我们,要确保目标类和加载的ClassLoader的一致性,否则会抛出异常:LinkageError。这行代码上,从问题描述上来看,是重复加载了同一个类导致的。
OpenRASP Java应用自我保护使用
热门推荐
fenglllle的博客
03-20 1万+
前言 笔者上一章写了编译openrasp-v8的JNI编译过程,实际上是百度开源的OpenRASP的引擎依赖包,简单体验了,基础功能非常不错,只是很多管理功能需要2次开发,体验了以下,分享过程。 1. RASP与WAF RASP(Runtime application self-protection)运行应用自我保护,将自身注入到应用程序中,与应用程序松耦合,进行实监测、阻断攻击。对于JAVA而言,应用本身通过javaagent技术注入agent来实现,原有代码无需修改。 实际上WAF的部分功能
java 字节码工程(修改类文件、在加载修改字节码)两种方法分别代码例子说明,代码包含详细注释,最后用表格对比两种方式差异
爱的叹息的专栏
03-24 897
java 字节码工程(修改类文件、在加载修改字节码)两种方法分别代码例子说明,代码包含详细注释,最后用表格对比两种方式差异
Java字节码操作与修改终极指南
weixin_35390379的博客
07-07 1875
Java字节码Java程序在Java虚拟机(JVM)上运行的实际指令集。当Java源代码被编译器(如javac)编译成.class文件,生成的就是Java字节码。这些字节码是JVM能够理解和执行的中间语言,使得Java程序具备了跨平台的能力。Java字节码既不是机器码也不是汇编语言,它是一种高级的、与机器无关的指令集。掌握Java字节码及其在.class文件中的表示对于理解Java程序的运行机制至关重要。接下来章节,我们将探讨如何对Java代码进行优化,以提升性能和安全。
java 修改字节码_Java字节码修改神器HiBeaver:黑掉你的SDK
weixin_34957720的博客
02-13 526
前言有候我们在Java开发过程中可能有这样的需求:需要研究或者修改工程依赖的Jar包中的一些逻辑,查看代码运行中Jar包代码内部的取值情况(比如了解SDK与其服务器通信的请求报文加密前的情况)。这个需求类似于Hook。但是往往这些依赖的Jar包中的代码已经被混淆过,删去了本地变量表和代码行号等debug信息,所以无法直接断点调试,其内部逻辑和运行情况也几乎无法触及,研究更难以下手。这候,一般的...
java动态修改class_Java Agent入门学习之动态修改代码
weixin_35343148的博客
02-12 1263
前言最近用了一下午总算把Java agent给跑通了,本篇文章记录一下具体的操作步骤,以免遗忘。下面话不多说,来一起看看详细的介绍:通过java agent可以动态修改代码(替换、修改类的定义),进行AOP。目标:为所有添加@ToString注解的类实现默认的toString方法需要两个程序,一个是用来测试的程序,一个agent用于修改代码。1. 测试程序被测试的程序包括:- ToString.J...
如何使用 Java Agent 在运行修改 Java 类(以魔改 Jenkins 为例)
无限进步
05-13 2972
遇到问题 起因 深夜更新 Jenkins 插件的候,遇到了一个问题:插件下载速度太慢了,并且有大概率失败。 因此我研究了一下 Jenkins 的插件升级机制,研究是否可以使用镜像站点加速。 初步研究 Jenkins 的 升级信息(包含本体和插件)来自于 http://mirrors.jenkins-ci.org/updates/update-center.json 这个 URL。 这个 JSON 文件描述了所有可用插件的 版本信息 和 下载地址,并且 Jenkins 在 插件中心 的 高级 选项卡里提供了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值