Android getParcelableExtra传入畸形数据导致APP崩溃Crash复现及原因分析

最新推荐文章于 2024-04-27 15:04:25 发布
最新推荐文章于 2024-04-27 15:04:25 发布
阅读量2.4k 收藏
点赞数
分类专栏: 网络安全专栏 文章标签: Android getParcelable Crash 崩溃 APK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013816144/article/details/105465097
版权

Android getParcelableExtra传入畸形数据导致APP崩溃Crash复现及原因分析

Crash复现

APP A

在这里插入图片描述
创建了一个Text类来实现Parcelable接口,然后使用getParcelableExtra直接获取intent传参。
Text如下,详细可下载apk反编译查看:

package com.example.myapplication;

import android.os.Parcel;
import android.os.Parcelable;

public class Text implements Parcelable {
    private String string = "hello,cb";

    public Text() {
        setString("hello,cb");
    }

    public Text(Parcel parcel) {
        setString(parcel.readString());
    }

    public static final Parcelable.Creator<Text> CREATOR = new Parcelable.Creator<Text>() {

        public Text createFromParcel(Parcel source) {
            return new Text(source);
        }

        public Text[] newArray(int size) {
            return new Text[size];
        }
    };

    public String getString() {
        return string;
    }

    public void setString(String string) {
        this.string = string;
    }

    public int describeContents() {
        return 0;
    }

    public void writeToParcel(Parcel dest, int flags) {
        dest.writeString(string);
    }
}

APP B

APP B用于发送intent消息给APP A
在这里插入图片描述
其中也创建了一个Text2来实现Parcelable接口,其中并未实现具体内容,这里不贴代码,详细可以通过jadx反编译apk即可看到。

复现现象

在这里插入图片描述
从上图可以看到,报错信息为
2020-04-11 21:43:50.938 7922-7922/com.example.myapplication E/Parcel: Class not found when unmarshalling: com.example.myapplication2.Text2
java.lang.ClassNotFoundException: com.example.myapplication2.Text2
at java.lang.Class.classForName(Native Method)

对于getParcelableExtra或者getSerilizableExtra相关的方法,如果没有使用try-catch捕获异常的话,都存在上述问题。

问题原因分析

当解析到Serializable对象时,由于加载不到类,抛出异常

public final Serializable readSerializable() {  
    ...  
    try {  
        ObjectInputStream ois = new ObjectInputStream(bais);  
        return (Serializable) ois.readObject();  
    } catch (IOException ioe) {  
        throw new RuntimeException("Parcelable encountered " + "IOException reading a Serializable object (name = " + name +  ")", ioe);  
    } catch (ClassNotFoundException cnfe) {  
        throw new RuntimeException("Parcelable encountered" + "ClassNotFoundException reading a Serializable object (name = " + name + ")", cnfe);  
    }  
}

链接:demo apk
提取码:hawr

参考

Android APP通用型拒绝服务漏洞分析报告
android之Parcel机制学习

WillWinwin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录一次,getIntent().getParcelableExtra()接收数据错乱
hanxiongwei的博客
01-17 8320
项目涉及到通过Intent 传递一个Object对象,然而,在接收数据时,发现出现了数据错乱的问题,最后查出原因,是实体bean,在进行Parcelable序列化时,没有按照成员变量声明的顺序读取数据导致出现获取数据出错 在一个实体类进行Parcelable序列化时,必须实现Parcelable.Creator接口,以及writeToParcel(Parcel dest, int flags)...
Android Parcelable
Java学习的专栏
02-18 9378
非原创,摘自JAVA EYEandroid提供了一种新的类型:Parcel。本类被用作封装数据的容器,封装后的数据可以通过Intent或IPC传递。 除了基本类型以外,只有实现了Parcelable接口的类才能被放入Parcel中。 Parcelable实现要点:需要实现三个东西1)writeToParcel 方法。该方法将类的数据写入外部提供的Parcel中.声明如下:w
AndroidParcelable的原理和使用方法
最新发布
Dream It Possible
04-27 352
介绍Parcelable不得不先提一下Serializable接口,Serializable是Java为我们提供的一个标准化的序列化接口,那什么是序列化呢?----简单来说就是将对象转换为可以传输的二进制流(二进制序列)的过程,这样我们就可以通过序列化,转化为可以在网络传输或者保存到本地的流(序列),从而进行传输数据,那反序列化就是从二进制流(序列)转化为对象的过程.
Android Parcelable序列化自定义类集合在Activity间传递
04-18
NULL 博文链接:https://2528.iteye.com/blog/1849692
Serializable Parcelabel
zhaoweixing1989的专栏
06-05 1469
第一、四大组件间数据传递方式: 启动四大组件通过Intent对象来实现,Intent的功能包括启动四大组件以及相关信息+传递数据。 其中传递数据Intent提供了putExtra和对应的getExtra方法来实现: putExtra和getExtra 其实是和Bundle put和get方法一一对应的,在Intent类中有一个Bundle的mExtras成员变量 所有的putExtra和g
通过HC06传感器可以将监测的声音和压力数据传入Android app中,并且在app中完成对数据分析和显示.zip
01-25
通过HC06传感器可以将监测的声音和压力数据传入Android app中,并且在app中完成对数据分析和显示。 app有闹铃,压力数据,声音的监测数据和柱状图展示。 直接将project import进入装有android sdk的eclipse中即可...
AndroidCrash时如何获取异常信息详解及实例
08-31
Android应用开发中,Crash是开发者们常常面临的问题,它会导致用户体验下降,甚至可能导致用户流失。本篇文章将深入探讨如何在Android应用Crash时获取异常信息,以便于开发者能够定位并修复问题。 首先,当...
ShareSDK造成App崩溃的一个BUG原因分析以及Fix方法
09-04
《ShareSDK导致App崩溃的BUG分析与修复策略》 在移动应用开发中,集成社交分享功能是提升用户体验的重要环节。ShareSDK作为一款流行的社交分享工具,因其支持多种社交平台和提供方便的集成方案,被广大开发者所采用...
Android页面之间进行数据回传的方法分析
09-02
Android应用开发中,页面之间的数据交互是必不可少的。这里我们着重探讨的是如何在Android页面之间进行数据回传,即从第二个页面返回到第一个页面时,携带数据一起返回。这通常用于实现用户在子页面完成某些操作后...
Android中两个Activity之间数据传递及返回问题
08-31
在处理完数据后,如果需要返回结果给`MainActivity`,我们可以调用`setResult()`方法,传入结果码和一个包含返回数据的新Intent。 ```java Intent resultIntent = new Intent(); resultIntent.putExtra("back", ...
Android App崩溃之谜
balance的博客
04-10 1019
这里将要谈到的"崩溃",却是几乎所有开发者都始料未及的。
java.lang.RuntimeException: Parcelable encounteredClassNotFoundException reading a Serializable obje
sinat_28496853的博客
03-21 6026
crash收集平台中,爆出一个crash: java.lang.RuntimeException: Parcelable encounteredClassNotFoundException reading a Serializable object (name = Custom)。 大量搜索后,发现造成原因如下: 针对序列化对象而出现的拒绝服务主要是由于应用中使用了getSe
Android 蓝牙——设备查找(四)
小旭的专栏
01-18 1198
BTU TASK收到消息后,调用 bta_dm_main.c 的(用于DM的状态机事件处理函数) bta_dm_search_sm_execute() 执行状态切换和 inquiry 流程。源码位置:packages/apps/Bluetooth/jni/com_android_bluetooth_btservice_AdapterService.cpp。源码位置:/system/bt/bta/dm/bta_dm_api.cc。源码位置:/system/bt/btif/src/btif_dm.cc。
java deprecated_在Java中使用Deprecated方法或类是错误的吗?
weixin_39985842的博客
02-23 1366
我正在使用eclipse开发一个Web应用程序。 就在今天,我通过更改JAR文件更新了我的struts版本。 我正在某些地方收到警告,方法已被弃用,但代码工作正常。我想知道一些事情在Java中使用Deprecated方法或类是错误的吗?如果我不更改任何方法并使用我的警告运行我的应用程序,它会产生任何性能问题。即使你被提供Corvette Stingray,你会继续驾驶你的1955 Volkswag...
android No virtual method xxx(XXXX;)
文韬武略的专栏
06-10 1770
“No virtual method getTag(Ljava/lang/String;)” error when calling xxx。 在我们项目就是,多个库引用了同一个库,但是各自引用改库的版本确不一致,导致的改问题。
java parcelable_Parcelable最强解析
weixin_42298209的博客
02-12 1513
这两天有个同事在使用泛型的过程中,T extends BaseBean,对BaseBean类实现了parceable接口,当一个Activity中跳转到另一个Activity的时候,intent.putExtra("key",childBean),用到ChildBean对象,该类直接继承了BaseBean,他觉得在另外一个Acitivty拿不到ChildBean中的数据信息,甚至当他在用Child...
序列化的时候有null对象导致报错
柳的博客
07-04 820
序列化的时候有null对象导致报错 Parcelable传值,些许字段为空导致intent.getParcelableExtra报错
Android APP代码执行历史漏洞与攻击面分析
道阻且长,行则将至。
03-19 1625
为了挖掘 Android 端侧任意代码执行类型的漏洞,四处搜寻了相关的历史公开 CVE 漏洞,学习到了一些思路与方法,在此做下简要分析与总结。
为什么Android studio传入模型数据需要四维数组
04-27
Android Studio传入模型数据需要四维数组是因为神经网络模型需要处理多个输入数据,而每个输入数据都可以表示为一个多维数组。在深度学习中,常用的卷积神经网络(Convolutional Neural Network,CNN)和循环神经网络(Recurrent Neural Network,RNN)模型需要传入的是张量(tensor),而张量是一种多维数组数据结构,其中每个元素都有一个唯一的位置索引。因此,Android Studio传入模型数据需要使用四维张量来表示多个数据的输入,其中第一维表示输入数据的数量,第二维和第三维表示数据的维度,第四维表示颜色通道或时间步长等信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值