该项目采用了字节码技术实现了对log4j jar和SpringBoot jar的漏洞修复,运行补丁后会动态修改log4j jar包中的org/apache/logging/log4j/core/lookup/JndiLookup.class类的lookup方法,并返回null对象。
如下图:
java -jar log4j-patch.jar [jar路径],如:java -jar log4j-patch.jar /data/log4j-core-2.12.1.jar,或者java -jar log4j-patch.jar /data/springboot-test.jar