Java 在应用程序的原始运行期间如何使用恶意反射_Java_Reflection_Runtime_Exploit

Java 在应用程序的原始运行期间如何使用恶意反射

java reflection

Java 在应用程序的原始运行期间如何使用恶意反射,java,reflection,runtime,exploit,Java,Reflection,Runtime,Exploit,我可以在自己的main方法下使用反射来访问和查看jar文件的私有字段。我想知道当易受攻击的jar文件有自己的main并且正在运行时，如何从jar文件外部的恶意代码对该运行时的实例对象进行反射？我的程序如何引用原始程序中的实例我是否误解了什么，我是否从我的代码中调用了易受攻击代码的main？？您在这个问题中列出了两个变量：第一个是您想要操作jar，第二个是您想要操作一个已经运行的程序修改可运行的jar 通过将您自己的主类添加到类路径并操作清单文件中的main class属性，您可以决定何时启

我可以在自己的main方法下使用反射来访问和查看jar文件的私有字段。

我想知道当易受攻击的jar文件有自己的main并且正在运行时，如何从jar文件外部的恶意代码对该运行时的实例对象进行反射？我的程序如何引用原始程序中的实例

我是否误解了什么，我是否从我的代码中调用了易受攻击代码的main？？

您在这个问题中列出了两个变量：第一个是您想要操作jar，第二个是您想要操作一个已经运行的程序

修改可运行的jar 通过将您自己的主类添加到类路径并操作清单文件中的main class属性，您可以决定何时启动易受攻击的程序。容易的！或者，您可以创建一个代理类，并在清单中将其注册为premain类

修改正在运行的程序我确信您需要操纵类加载器将恶意代码注入正在运行的程序