1.【Nacos系列】创建ConfigService实例源码分析
2.java.naming.factory.initial
3.fastjson 1.2.24源码分析以及漏洞复现
4.手撕Nacos源码剖析,源码建议收藏
5.Nacos 1.4.1源码解析之服务注册--AP
6.Nacos 注册服务源码分析
【Nacos系列】创建ConfigService实例源码分析
在学习Nacos的详解过程中,我们关注的源码重点是创建ConfigService实例的实现。Nacos通过NacosFactory的详解createConfigService方法创建ConfigService实例,这个工厂类是源码获取各种服务对象的统一入口。
ConfigService是详解问答库app源码配置服务接口,负责配置的源码获取、发布、详解管理等操作,源码其核心实现类NacosConfigService。详解同样,源码Nacos的详解命名服务和维护服务也是通过NacosFactory创建实例的,如NamingService用于服务实例的源码注册与管理,NamingMaintainService则直接与Nacos服务器交互。详解
创建ConfigService的源码具体流程中,首先通过ConfigFactory的createConfigService方法,构造器会进行一些参数校验,并初始化命名空间。例如,校验contextPath属性的源码怎么破合法性,确保其不包含连续的/。然后,会根据用户租户信息、环境变量或配置属性获取namespace值。
ConfigFilterChainManager和ServerListManager的构造也非常重要,前者管理配置过滤器,后者负责维护服务器列表,能够通过配置属性或动态请求获取最新的服务器信息。当创建ConfigService实例时,还会启动长轮询定时任务,如ClientWorker的executeConfigListen方法,通过ServerHttpAgent进行HTTP请求以获取和管理配置数据。
总结来说,创建ConfigService实例涉及工厂方法的调用、参数处理、服务实例初始化以及与Nacos服务器的交互。通过本文的深入分析,你将更好地理解Nacos配置服务的初始化过程。
java.naming.factory.initial
ä½ çContext没ææ¾å°æå¡å¨,果洛直播源码ä½ åºè¯¥ç¨ä¸ä¸ªHashtable表æ¥åè¯Contextä½ çæå¡å¨å¨ä»ä¹å°æ¹.
å¦
Hashtable env=new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY,"weblogic.jndi.WLInitialContextFactory");
env.put(Context.PROVIDER_URL,"t3://localhost:");
Context ctx = new InitialContext(env);
fastjson 1.2.源码分析以及漏洞复现
反序列化,这个过程将字节序列恢复为Java对象。例如在使用Python做自动化测试时,通过字符串名字调用相同名字的方法。Fastjson的功能允许通过字符串引用如`@type":"com.sun.rowset.JdbcRowSetImpl`来执行内部方法。由此,我们能利用Fastjson提供的便利,通过调用对应的函数来验证漏洞。
在渗透测试中,漏洞的验证通常需要满足几个条件:判断指纹和指纹回显,Fastjson的特性使得这一步变得简单。然而,在利用过程中,要考虑到Fastjson本身的限制、JDK的限制以及可能的安全配置限制。因此,POC验证方案需考虑这些限制的版本和配置。
Fastjson通过JSON抽象类实现JSONAware接口,并提供两个常用方法:`toJSONString`用于对象转换为JsonString,`parseObject`用于将JSON字符串转换为对象。spyder 源码分析这次的漏洞主要与反序列化相关。
反序列化的执行发生在`DefaultJSONParser.java`类中。关键代码中,固定键`@type`对应反序列化类的全路径,其中`typeName`为传入类的全路径。在Fastjson 1.2.版本中,`loadClass`方法未进行任何过滤,允许传入任何JVM加载的类,并执行`setKey`方法,其中Key为可变参数。
要利用这个反序列化漏洞,需要满足以下条件:JVM加载的类、有非静态set方法和传入一个参数。使用RPC远程执行代码的思路实现POC,此处使用了`com.sun.rowset.JdbcRowSetImpl`实现。
JNDI全称为Java Naming and Directory Interface,主要提供应用程序资源命名与目录服务。其底层实现之一是RMI(Remote Method Invocation),用于Java环境的eclipes程序源码远程方法调用。在`com.sun.rowset.JdbcRowSetImpl`类中,关注点在于`getDataSourceName()`和`setAutoCommit()`方法。`getDataSourceName()`用于传值,`setAutoCommit()`用于确认调用set方法。
实现过程包括引用`com.sun.rowset.JdbcRowSetImpl`类、设置`dataSourceName`传值以及通过`autoCommit`属性触发执行方法。完成方法确认后,使用`marshalsec`项目启动RMI服务并加载远程类。
POC的实现步骤如下:首先确认目标是否使用Fastjson且存在漏洞;利用Fastjson的反序列化功能传输引用类和执行方法;使用`com.sun.rowset.JdbcRowSetImpl`执行验证POC的脚本,并观察回显结果;最后,完成漏洞利用。
具体操作包括搭建环境,如使用CentOS虚拟机作为RMI服务器和远程调用服务,KALI机器作为靶机和抓包测试。进行指纹确认、安装maven、构建RMI服务器和客户端、调用测试文件,并观察DNS日志以验证漏洞成功利用。通过DNS日志确认漏洞利用成功后,可以进一步尝试反弹shell,实现远程控制。
综上所述,Fastjson的反序列化漏洞是一个可以被利用的安全问题,通过合理的利用,可以实现远程代码执行。了解和研究这类漏洞有助于增强对Fastjson以及类似技术的防御能力。
手撕Nacos源码剖析,建议收藏
Nacos源码剖析 深入学习Nacos,解析源码,重点关注以下两点: 源码环境搭建从官方项目克隆Nacos源码,检出1.4.1版本,导入IDEA。
在本地MySQL中创建nacos-config数据库,执行resources/META-INF/nacos-db.sql脚本创建表。
修改console模块下的application.properties文件,配置相关参数。
启动console模块的启动类,非集群模式启动Nacos服务端。
访问本地Nacos服务:/p/...有详细介绍。
在启动nacos Client时,首先开启自动装配功能,接着初始化discovery配置参数。紧接着,注册NacosServiceRegistry,然后注册服务自动注册bean NacosAutoServiceRegistration。在Spring容器启动完成时,启动发布监听事件。此过程中,NacosAutoServiceRegistration实现ApplicationListener,监听springBoot web容器启动事件,于Spring容器启动的finishRefresh阶段启动web容器后发布。接收到消息后执行onApplicationEvent,设置服务端口。 服务元数据初始化通过NacosRegistration,用户可以通过配置文件配置,或使用API进行服务注册。服务注册通过rest请求至/nacos/v1/ns/instance实现,官方文档提供详细指导。 nacos server端的API服务主要由com.alibaba.nacos.naming.controllers.InstanceController入口控制。它采用缓存结构,第一层为namespace,第二层为group分组。在service中,clusterMap按照集群分组,集群内才是实例列表。在添加、修改实例或基于集群纬度修改实例时,使用copyOnWrite方式替换。流程图展示基本操作流程。Nacos 注册服务源码分析
Nacos 注册服务源码分析
首先,从nacos-example样例工程入手,寻找注册服务的关键入口。在NamingExample的main方法中,我们关注的两行代码揭示了整个过程的起点。
从NamingFactory#createNamingService开始,这个方法通过构造函数创建了一个NacosNamingService。值得注意的是,虽然创建过程看似简单,但构造方法中包含了属性的初始化和处理,这在非Spring项目中尤为重要,通常通过静态代码块或构造方法自行完成。
真正注册服务的核心在于registerInstance方法。这个方法内部调用了clientProxy.registerService,跟踪这个过程是理解Nacos注册服务的关键。
进一步追踪NamingService的构造方法,可以看到它内部创建了NamingClientProxyDelegate代理类。这个代理类实际上是设计模式中的代理模式,用于将请求委托给grpcClientProxy或httpClientProxy进行远程调用。
深入理解后,我们发现grpcClientProxy#registerService是实际执行注册操作的地方。它通过gRpc技术,将客户端的请求发送到服务端,注册成功后,整个注册过程完成。
接下来,我们关注的是rpcClient#request方法,这里涉及currentConnection的创建和请求过程。currentConnection在RpcClient的start方法中初始化,然后在connectToServer方法中建立连接。
至于rpc的请求,就是简单地利用已建立的连接和请求Stub发送请求。
总结来说,Nacos客户端通过NacosNamingService调用代理类,最终通过gRpc技术与服务端进行交互。虽然本文仅阐述了客户端的请求过程,但服务端如何处理这些请求才是Nacos的核心功能。