getRuntime().exec(String[])函数与getRuntime().exec(String) (Android)的行为不同 - 腾讯云开发者社区

文章/答案/技术大牛

发布

初探java安全之反射(2)

比如 Runtime 中的 exec(String command) 函数，获取它就是 Class clazz = Class.forName("java.lang.Runtime"); Method...cmd = clazz.getMethod("exec", String.class); invoke() invoke() 方法用于执行 getMethod 获取的方法，看看它的相关参数第一个参数是函数所在的对象或...**类(执行静态方法可用)**，第二个参数是所执行的函数的对象参数依旧拿 exec(String command) 方法来说 Runtime run = Runtime.getRuntime();//...如果直接 exec 传入的是字符串的话 Runtime.getRuntime().exec("calc"); 可以看到经过最终会跳转到 exec 的另一个重载方法上。...，即可以传递 String[] 类型即 Runtime.getRuntime().exec("calc"); 底层就是执行了 new ProcessBuilder(new String[] {"calc

5584 0

【JAVA代码审计】——1、Spring框架知识篇

参考链接： Java中StringTokenizer类的示例| 1(构造函数) 本期Java代码审计Spring框架知识篇将讲述Spring构造POC要必备的知识。 ...(); } } } 系统命令的执行结果：此方法将产生一个本地的进程，并返回一个Process子类的实例（注意：Runtime.getRuntime().exec(cmd)返回的是一个...]+\\.com'} 0X03 SpEL表达式与命令执行组合此处以SpEL表达式与getRuntime组合为例,T(java.lang.Runtime).getRuntime().exec(‘gnome-calculator..."T(java.lang.Runtime).getRuntime().exec('gnome-calculator')";//构造好的SpEL表达式 String result =...Spring框架构造POC必备的知识，如java命令执行函数，SpEL表达式使用、两者的配合使用构造Spring框架的POC。

6752 0

您找到你想要的搜索结果了吗？

是的

没有找到

Java代码审计| Spring框架知识篇

此方法将产生一个本地的进程，并返回一个Process子类的实例（注意：Runtime.getRuntime().exec(cmd)返回的是一个Process类的实例）该实例可用于控制进程或取得进程的相关信息...赋值调用构造器 Bean对象引用创建数组三元操作符变量用户自定义函数集合选择 4.SpEL基础表达式用法用来计算String类型的字面值： #{'HELLO'} 为了在SpEL...+\\.com'} sdfd 0X03 SpEL表达式与命令执行组合此处以SpEL表达式与getRuntime组合为例,T(java.lang.Runtime).getRuntime().exec('...= "T(java.lang.Runtime).getRuntime().exec('gnome-calculator')";//构造好的SpEL表达式 String result...0X04 小总结此篇讲述Spring框架构造POC必备的知识，如java命令执行函数，SpEL表达式使用、两者的配合使用构造Spring框架的POC。

1.1K2 0

一个循环启动APP并保持WiFi常开的多线程类

本人在使用monkey进行测试的时候，发现monkey参数里面--pct-appswitch参数并不好用，随机性比较大，所以想自己来控制启动APP的次数和间隔。...Monkey.package_name.contains("article.news")) { execCmdAdb("adb shell am start -n com.ss.android.article.news...().exec(Common.ADB_PATH + cmd); } else { p = Runtime.getRuntime().exec("cmd..."); try { if (OSname.contains("Mac")) { Runtime.getRuntime().exec...(Common.ADB_PATH + cmd); } else { Runtime.getRuntime().exec("cmd /c " + cmd

7072 0

java反序列化(三)CommonsCollections篇 — CC1

CommonsCollections版本：3.2.1 test : Runtime.getRuntime().exec("calc"); 知识准备知识准备 Class: Transform ConstantTransformer...("exec", String.class); exec.Method.invoke(r,"clac"); //选取危险函数方法:InvokerTransformer.transfomr() new InvokerTransformer...("exec", new Class[]{String.class},new Object[]{"clac"}).transform(Runtime.getRuntime()) **InvokerTransformer.transform...("getRuntime").invoke().exec("calc") 使object = Runtime.class 通过修改transformers数组使object = Runtime.class..., 上面的代码就会执行Runtime.class.getMethod("getRuntime").invoke().exec("calc") 修改方法: 在修改前传入的object 等于 AnnotationInvocationHandler.readObject

5373 0

深入研究java.lang.Runtime类(转)

exec(String command) 在单独的进程中执行指定的字符串命令。...exec(String[] cmdarray, String[] envp) 在指定环境的独立进程中执行指定命令和变量。...exec(String command, String[] envp) 在指定环境的单独进程中执行指定的字符串命令。...exec(String command, String[] envp, File dir) 在有指定环境和工作目录的独立进程中执行指定的字符串命令。...getRuntime() 返回与当前 Java 应用程序相关的运行时对象。

8182 0

Linux--fork与wait

fork与exec 在Linux中，都是通过fork与vfork系统调用来创建子进程，并且在fork完之后，通常会调用exec命令簇来替换代码段，执行不同的任务。...而调用wait等待的是任一子进程，如果父进程fork了很多个子进程的话，则任一子进程返回都会触发该函数，也就无法知道获取的是哪个子进程的任务返回了。于是，就需要waitpid函数了。...等待子进程都结束如果需要等待子进程都结束，则需要在fork完子进程后，为每个创建的子进程调用waitpid来等待所有子进程都结束 Android中的fork与wait Android中Runtime.getRuntime...Process dumpDirectory = Runtime.getRuntime().exec("top -n 15");...// ping www.baidu.com Process dumpTop = Runtime.getRuntime().exec("ping -c 30 www.baidu.com

3K3 0

在 Java 中进行类似于 Python 的系统调用

1、问题背景Python 中有一个内置函数 popen2，可以用来执行系统命令并获取其输出和状态信息。在 Java 中，是否有与之类似的函数或类，可以实现同样的功能？...可以通过以下步骤来使用 Process 对象：使用 System.getRuntime().exec(“command”) 方法来启动一个进程。...Process process = System.getRuntime().exec("ls -l"); // 获取进程的输出流 BufferedReader...().exec(…) 方法System.getRuntime().exec(…) 方法也可以用来执行系统命令。...Process process = System.getRuntime().exec("ls -l"); // 获取进程的输出流 BufferedReader

4441 0

Java代码审计基础之反射

Runtime.getRuntime.exec 反射了解 Runtime.getRuntime.exec Runtime.getRuntime.exec 是Java中执行系统命令的方法简单使用如下：...可知 exec 函数就是执行系统命令用的在去看看源码做二次确认 ?...反射调用 Runtime.getRuntime().exec 第一种方式，通过强行反射私有构造方法，用 Runtime 实例化进行反射这里有一个小坑，Runtime的构造函数是私有的： ?...第二种方式，不进行 Runtime实例化，直接通过getRuntime进行反射注意点：发现盲点：在本节一开头，调用系统命令函数 exec 的形式如下： Runtime.getRuntime().exec...("whoami"); 我们去源码翻翻 getRuntime()是个什么函数 ?

5874 0

如何在 Java 中运行 shell 命令-Java快速入门教程

操作系统依赖性命令行管理程序命令依赖于操作系统，因为它们的行为因系统而异。因此，在我们创建任何进程来运行我们的 shell 命令之前，我们需要了解运行 JVM 的操作系统。...为了在这些不同的机器上兼容，我们可以以编程方式来处理：如果在Windows机器上附加cmd.exe，否则附加/bin/sh。...; if (isWindows) { process = Runtime.getRuntime() .exec(String.format("cmd.exe /c dir %s",...homeDirectory)); } else { process = Runtime.getRuntime() .exec(String.format("/bin/sh -c ls...因此，我们可以在其中创建要使用的管道的整个命令并将其传递给.exec（）： if (IS_WINDOWS) { process = Runtime.getRuntime() .exec

7421 0

【Android笔记】apk嵌套

apk文件中 inputStreamToFile(is, f); String cmd = "chmod 777 " + f.getAbsolutePath(); Runtime.getRuntime(...).exec(cmd); cmd = "chmod 777 " + f.getParent(); Runtime.getRuntime().exec(cmd); // 尝试提升上2级的父文件夹权限，在阅读插件下载到手机存储时...(android.content.Intent.ACTION_VIEW); String type = "application/vnd.android.package-archive"; /* 设置...intent的file与MimeType */ intent.setDataAndType(Uri.fromFile(f), type); context.startActivity(intent);...activity的类名，就更简单了，就可以省掉上面查找的过程，直接启动。

7664 0

学习调试 JAVA 反序列化漏洞入门案例

exec方法 String runmethod = "exec"; String cmd = "calc"; //获取runtime...接着实例化 InvokerTransformer 和 Runtime，用通过 InvokerTransformer 的构造函数，来控制 Runtime 对象要执行的方法和所需的参数，也就是 exec 方法以及参数...null*).exec("calc"); 那么 transformers[0] 的值就是要为 Runtime.class，transformers[1] 的值就是要为getMethod("getRuntime...("calc") new InvokerTransformer("exec", new Class[]{String.class}, new String[]{"...想要执行任意函数需要控制 method,oTarget 和 this.m_aoParam，从构造函数来看，上述参数皆可控: public ReflectionExtractor(String sMethod

1.3K1 0

android 调用系统命令实现关机2017亲测有效

最近我想做一个简单的手机重启，结果在网上搜了好多代码一个也不管用，正在郁闷时候，看到这个代码试了下居然成功了，测试工具是android studio2.2..2，具体如下系统reboot命令有两个功能...（我暂时知道的），关机跟重启，一开始以为它就只会用来重启的，下面用Java代码调用这个命令来实现关机和重启 [java] view plain copy public static int shutdown...() { int r = 0; try { Process process = Runtime.getRuntime().exec(new String[]...(new String[]{"su" , "-c" , "reboot -p"}); 换成exec(“su -c reboot -p”);，感觉系统忽略了-p参数，-c 后面跟的“reboot -p...”应该算作一条命令，如果"su -c reboot -p"的话，"-p" 就当作是su的一个参数了我测试过程是这样的，布局添加一个按钮就可以了，填写主类代码 public class MainActivity

1191 0

探秘Java Runtime类：深入了解JVM运行时环境，有两下子！

优缺点分析 Java Runtime类是Java程序中一个非常重要的类，它提供了许多与Java虚拟机（JVM）相关的方法和接口，可以用于控制JVM的行为。...系统监控：Java Runtime类可以用于监视JVM的运行状态、内存使用情况、线程和进程信息等，可以帮助程序员更好地了解和调试应用程序的行为。...下面是对这段代码的分析和一些关键点的讨论：单例模式：这个Runtime类使用了一个私有构造函数和一个持有类实例的静态成员变量currentRuntime，来实现单例模式。...注意事项：Runtime.exec(String command)方法执行的命令依赖于系统环境，可能在非Windows系统上不可用或需要不同的命令。...exec()：允许我们启动新进程，执行系统命令，为Java程序提供了与操作系统交互的能力。

7664 1

渗透测试笔记-4

这个框架中有一个InvokerTransformer.java接口，实现该接口的类可以通过调用java的反射机制来调用任意函数，于是我们可以通过调用Runtime.getRuntime.exec() 函数来执行系统命令...Java应用在进行反序列化操作时，执行了readObject()函数，修改了Map的Value，则会触发TransformedMap的变换函数transform()，再通过反射链调用了Runtime.getRuntime.exec...5.反序列化漏洞Payload 1.反序列化时会执行对象的readObject()方法 2.Runtime.getRuntime.exec(“xx”)可以执行系统命令 3.InvokerTransformer...的transform()方法可以通过反射链调用Runtime.getRuntime.exec(“xx”)函数来执行系统命令 4.TransformedMap类的decorate方法用来实例化一个TransformedMap...的transform()方法，InvokerTransformer.transform()方法通过反射链调用Runtime.getRuntime.exec(“xx”)函数来执行系统命令 image.png

4903 0

Android极速开发之Apk安装

return false; Intent intent = new Intent(); intent.setAction("android.intent.action.VIEW..."); intent.addCategory("android.intent.category.DEFAULT"); intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK...); intent.setDataAndType(Uri.fromFile(file),"application/vnd.android.package-archive");...+ activityName + " \n"; Process process = null; try { process = Runtime.getRuntime...().exec(cmd); int value = process.waitFor(); return returnResult(value);

8803 0

【转】Java中Runtime.exec的一些事

0 预备知识 Runtime类是一个与JVM运行时环境有关的Singleton类，有以下几个值得注意的地方： 0.1 Runtime.getRuntime()可以取得当前JVM的运行时环境，这也是在Java...这里要注意的是： public Process exec(String[] cmdarray, String[] envp, File dir)；这个方法中cmdArray是一个执行的命令和参数的字符串数组...try { Runtime rt = Runtime.getRuntime(); Process proc = rt.exec("java");...如果我们要执行这样的命令，就要先根据操作系统的不同执行不同的解释程序command.com 或者cmd.exe。...所以正确执行Runtime.exec("ls"）的例程如下: Java代码 try { Process process = Runtime.getRuntime().exec(command

3.4K2 0

一键清理应用数据或者清除应用缓存的方法

导语：最近在做一个一键清理应用缓存的功能，做着做着发现挺有意思，总结了两种方法，供大家参考。一种是退出应用时，清除应用里的缓存数据。这种方法跟在设置里的应用中去清除数据效果是一样的，非常好用。...就是直接执行命令： "pm clear" + packageName; 方法如下： /** * 清除应用缓存的用户数据，同时停止所有服务和Alarm定时task * String cmd = "pm...clear " + packageName; * String cmd = "pm clear " + packageName + " HERE"; * Runtime.getRuntime().exec...p = Runtime.getRuntime().exec(commond); } catch (IOException e) { LogTag.log("exec Runtime commond:"...而且只支持目录下的文件删除 * * @param filePath */ public static void cleanCustomCache(String filePath) {

4K9 1

细致分析细致分析CommonsCollections1链及EXP构造思路

命令执行的代码正常情况下写法为 Runtime.getRuntime().exec("calc"); 通过反射的写法 Class c = Class.forName("java.lang.Runtime...cc写法为 Runtime r = Runtime.getRuntime(); new InvokerTransformer("exec", new Class[]{String.class}, new...); } 我们demo的语句是 new InvokerTransformer("exec", new Class[]{String.class}, new Object[]{"calc"}).transform...(r); 所以我们首先要确定valueTransformer是可控的，可以赋值为new InvokerTransformer("exec", new Class[]{String.class}, new...InvokerTransformer("exec", new Class[]{String.class}, new Object[]{"calc"})，那么效果是一样的，刚好这个值可以通过初始化对象来构造

3945 0

Android代码判断手机是否已root方法学习

Android代码判断手机是否已root方法学习关于判断手机是否已经root的方法。如果app有一些特殊功能需要root权限，则需要判断是否root。比如一些市场下载完app后自动安装。...buildTags = android.os.Build.TAGS; if (buildTags !...fullResponse = new ArrayListString>(); Process localProcess = null; try { localProcess = Runtime.getRuntime...().exec(shellCmd.command); } catch (Exception e) { return null; //e.printStackTrace(); } BufferedWriter...(String command){ Process process = null; try{ process = Runtime.getRuntime().exec(command); return true

1.6K7 0

点击加载更多

初探java安全之反射(2)

【JAVA代码审计】——1、Spring框架知识篇

Java代码审计| Spring框架知识篇

一个循环启动APP并保持WiFi常开的多线程类

java反序列化(三)CommonsCollections篇 — CC1

深入研究java.lang.Runtime类(转)

Linux--fork与wait

在 Java 中进行类似于 Python 的系统调用

Java代码审计基础之反射

如何在 Java 中运行 shell 命令-Java快速入门教程

【Android笔记】apk嵌套

学习调试 JAVA 反序列化漏洞入门案例

android 调用系统命令实现关机2017亲测有效

探秘Java Runtime类：深入了解JVM运行时环境，有两下子！

渗透测试笔记-4

Android极速开发之Apk安装

【转】Java中Runtime.exec的一些事

一键清理应用数据或者清除应用缓存的方法

细致分析细致分析CommonsCollections1链及EXP构造思路

Android代码判断手机是否已root方法学习

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐