0x01 前言

这个技巧之前感觉挺有意思,之前没能实际应用起来,但是在最近四月份的大hvv中使用了一次。
同事使用这个技巧绕过了waf的内容检测,感觉这个技巧终于有了作用,特记录一波。

0x02 正文

  1. # 首先我们先看一个代码
  2. # 觉得最终输出的是那个 name ?
  4. public class Test {
  5.     public static void main(String[] args) {
  6.         String name = "张三";
  7.         //\u000dname="李四";
  8.         System.out.println(name);
  9.     }
  10. }
  12. # 执行结果
  13. 李四
  15. 进程已结束,退出代码 0

看到这个结果,是不是有点懵逼了?

明明 name = 李四 被注释了为什么最终执行输出的还是 李四 这个变量
我们单纯从代码上看,问题应该就是出在那串特殊的字符上 \u000d

因为这代码里面没别的奇怪点了

\u000d 看上去就知道是一个 Unicode字符, 转换十进制以后发现,它代表一个换行符!!!
那么这个时候答案就出来了,Java的编译器不仅会去编译代码, 也会去解析 Unicode字符。

  1. # 那么我们现在把那个代码修改为人看的懂的
  2. # 首先 \u000d === 一个换行符
  3. # 那么转换为代码就是
  5. public class Test {
  6.     public static void main(String[] args) {
  7.         String name = "张三";
  8.         //
  9.         name="李四";
  10.         System.out.println(name);
  11.     }
  12. }
  14. # 可以看的到 \u000d 被转换为换行符 
  15. #  name="李四"; 挤到了 //(注释符) 的下一行
  16. # 最终逃逸了 //(注释符) 影响了 name的值

那么这个东西可以拿来干嘛呢?
很明显这个东西是用来绕waf的好玩意

  1. # 例如:
  2. # 一个使用了Unicode字符混淆的写文件代码
  3. # 执行完毕以后
  4. # 会在根目录生成一个文件: t.txt 
  5. # 内容为: abcd
  7. public class Test {
  8.     public static void main(String[] args) {
  9.         try {
  10.             java.io.FileWriter f=new//\u000djava.\u000dio.\u000dFileWriter\u000d("t.txt");
  11.             f.//\u000dwrite//\u000d("abcd");
  12.             f.//\u000dclose//\u000d();
  13.             System.out.println("文件创建成功");
  14.         } catch (java.io.IOException e) {
  15.             e.printStackTrace();
  16.         }
  17.     }
  18. }

0x03 总结

  1. 该方法拿来绕内容检测的waf想比是非常不错的选择之一
  2. Java的编译器不仅会去编译代码, 也会去解析 Unicode字符