8月19日,第12届KCon大会举办,伽玛实验室研究员yemoli与大家分享了一个《Magic In Java API》的主题演讲,主要探讨了PrintServiceLookup接口在Linux系统下JDK的一个有趣的特性。这个接口的实现类在类加载时会启动一个新线程,并调用Runtime.getRuntime().exec(cmd)
方法来执行一条命令。
我们通过深入研究发现,如果能够在某些特定的场景下篡改cmd的值,就有可能造成任意命令执行的漏洞。在议题中我们分享了诸多对该问题造成安全影响的案例;同时也分享了一些基于这个接口特性的RASP攻防小技巧,让大家能够更好地理解和防范这类问题。
如果您对我的议题感兴趣,欢迎通过微信(wha1er)与我联系交流。
网盘链接:https://pan.baidu.com/s/19hN32PqXWnsuZchIeJ_E4g 提取码:GAME
关于伽玛实验室
伽玛实验室(GAMELAB)聚焦网络安全竞赛研究领域,覆盖网络安全赛事开发、技术研究、赛制设计、赛题研发等方向。秉承“万物皆可赛”的信念,研究内容涉及WEB渗透、密码学、二进制、AI、自动化利用、工控等多个重点方向,并将5G、大数据、区块链等新型技术与网安竞赛进行融合,检验新型技术应用安全性的同时,训练网安人员的实战能力。同时,不断创新比赛形式,积极推动反作弊运动,维护网安竞赛健康长远发展。团队成员以95后为主,是支极具极客精神的年轻团队。
原文始发于微信公众号(春秋伽玛):《Magic In Java API》PPT分享