java中反序列化的遍历_Java 反序列化过程探索

最新推荐文章于 2024-09-09 03:48:04 发布
最新推荐文章于 2024-09-09 03:48:04 发布
阅读量272 收藏
点赞数
文章标签: java中反序列化的遍历
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29128689/article/details/114654020
版权

a2052c3d906d270d88ea3cc46a9b8623.gif

0x01 起因

关于Java反序列化的文章已经相当的多了,而且大家也对于这个东西说的很清楚了,所以今年我想换个角度来看看这个东西。我们都知道Java反序列化漏洞的产生原因在于开发者在重写 readObject 方法的时候,写入了漏洞代码,这个和PHP的反序列化漏洞很像,在反序列化的时候出发了在 __destruct 等魔术函数中的漏洞代码。这里就有一个问题了,先看一下我的demo吧, ObjectCalc.java 为重写 readobject 方法文件。

e11cbccb836816cecae1304bc9a56b57.png

那么我通过下面的代码可以触发反序列化漏洞,弹出计算器。

5bd04d47bc55145ebac76b647d3996cf.png

那么问题来了我们通过 第8行 ois.readObject 获取到的输入流过程中调用了 readObject 方法,为什么最后会调用到被反序列化类( ObjectCalc )中的 readObject 方法,这个 readObject 调用过程到底是怎么样的。

0x02 深入分析

为了弄清楚这个问题,我决定在ObjectCalc.java文件中的命令执行位置下一个断点,好的相关调用栈已经出来了,这时候我们跟进一下。

5d1d571f4a0dea7f55347c4e66d1d866.png

先跟进一下 ObjectInputStream.readObject ,这里我简化了一下代码,关键位置在 第431行 调用了 readObject0 方法,并且传入false。

ff0bb059f89463015892b39728ddd786.png

继续跟进一下 readObject0 方法,关键在下面这两行,此时的 TC_OBJECT 的值为115,且调用了 readOrdinaryObject 方法。

case TC_OBJECT:return checkResolve(readOrdinaryObject(unshared));

跟进 readOrdinaryObject 方法,调用了 readSerialData 方法。

private Object readOrdinaryObject(boolean unshared)throws IOException{...if (desc.isExternalizable()) {readExternalData((Externalizable) obj, desc);} else {readSerialData(obj, desc);}

继续跟进一下readSerialData方法,该方法的实现如下所示。

8c1ce751e0541d0552122ee4f3936221.png

动态调试结果来看,重写 readObject 会进入第14行的 slotDesc.invokeReadObject 方法中,再跟进一下 slotDesc.invokeReadObject 方法,该方法主要代码如下:

void invokeReadObject(Object obj, ObjectInputStream in)throws ClassNotFoundException, IOException,UnsupportedOperationException{requireInitialized();if (readObjectMethod != null) {try {readObjectMethod.invoke(obj, new Object[]{ in });

其中readObjectMethod.invoke这个方法很熟悉了,java的反射机制,也就说通过重写readObject的整个调用流程会进过java的反射机制。

这里再看一个不通过重写 readObject 反序列化的调用过程,我省略了前面的跟踪调试过程,大家看下图。

b4834ef854b033ae2e75ab68fbbdac5a.png

不通过重写 readObject 的反序列化过程一样是进入 readSerialData 中,但是是通过 defaultReadFields 进行处理,这里有个关注点是 slotDesc.hasReadObjectMethod() 返回的结果是false,也就是下面这个if判断的结果,我简化了一下流程。

else if (slotDesc.hasReadObjectMethod()) {slotDesc.invokeReadObject(obj, this);...} else {defaultReadFields(obj, slotDesc);}

也就是说实际上是否重写了 readObject 影响的是slotDesc.hasReadObjectMethod()的结果,那么跟进一下 hasReadObjectMethod 方法,这里我在return (readObjectMethod != null);下了一个断点,对比一下重写 readObject 结果和不重写 readObject 结果的差别,第一张图是不重写 readObject ,第二张图是重写 readObject 。

954dbcb194c0681e888afde246dbf19d.png

587b27bec3a51d363ce51f9259bfe506.png

很明显我们发现了返回结果不一样,第一张图的结果自然return为false,第二张图return结果自然为true,也就是说重写 readObject 结果和不重写 readObject 结果的差别本质上在于进入的循环不一样。

0x03 小结

根据上面的动态调试结果,简单做个小结,也就是说如果反序列化的过程中被反序列化类重写了 readObject ,该数据在反序列化的过程中核心流程走到 readSerialData 方法中的 slotDesc.invokeReadObject 方法,通过反射机制触发相关流程,并且调用重写的 readObject 。如果没有重写 readObject ,则调用 ObjectInputStream 类中的 readObject 方法,并且执行反序列化。

往期精彩

503943582d0b824c67cde89e47c54686.png

感兴趣的可以点个关注!!!

关注「安全先师」

把握前沿安全脉搏

二师姐聊保险
关注
反序列化遍历二叉树
码莎拉蒂
08-13 2699
反序列化遍历二叉树 规则: 序列化:如果这个节点有值,则打印“值!" 如果这个节点没有值,则打印“#!” 从上到下,从左到右 比如: 1
java 嵌套对象序列化_详解Java序列化机制
weixin_29018815的博客
02-16 990
概况在程序为了能直接以 Java 对象的形式进行保存,然后再重新得到该 Java 对象,这就需要序列化能力。序列化其实可以看成是一种机制,按照一定的格式将 Java 对象的某状态转成介质可接受的形式,以方便存储或传输。其实想想就大致清楚基本流程,序列化时将 Java 对象相关的类信息、属性及属性值等等保存起来,反序列化时再根据这些信息构建出 Java 对象。而过程可能涉及到其他对象的引用,所以这...
java反序列化遍历_探秘Java反序列化漏洞一:序列化与反序列化
weixin_39595085的博客
02-25 148
最近在看Java反序列化漏洞方面的文章,感谢各位大佬的分享。由此做一个整理,并加入自己的理解。序列化与反序列化序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。一般将一个对象存储至一个储存媒介,例如档案或是记亿体缓冲等。在网络传输过程,可以是字节或是XML等格式。而字节的或XML编码格式可以还原完全相等的对象。这个相反的过程又称为反序列化。简单来说序列化是...
JAVA反序列化
qa3629723的博客
08-18 663
Java 反序列化是序列化的逆过程,它允许程序从字节流恢复对象状态。这个过程在分布式计算和对象持久化非常重要。然而,反序列化也带来了安全风险,需要开发者谨慎处理。
java反序列化遍历_树的序列化与反序列化(行遍历)
weixin_30803379的博客
02-25 155
解题思路行序列化,非递归将非null节点视为有效节点,在size记录,只将有效节点添加到queue代码/*** Definition for a binary tree node.* public class TreeNode {* int val;* TreeNode left;* TreeNode right;* TreeNode(int x) { val ...
Java 反序列化
最新发布
sky123博客
09-09 1011
反序列化基础 Java 的序列化(Serialization)和反序列化(Deserialization)是将对象的状态转换为字节流并恢复的过程。这个过程使对象可以保存到文件、通过网络传输或保存到数据库,并在稍后恢复成对象。 序列化(Serialization):将 Java 对象的状态转换为字节流的过程。这使得对象可以保存到文件、发送到其他 JVM 甚至通过网络传输。 反序列化(Deserialization):将字节流转换回 Java 对象的过程。这允许恢复先前序列化的对象状态。 序列化条件 要使
java反序列化
qq_53058639的博客
01-11 119
详解:Java反序列化即,由字节流还原成对象。因此要利用Java反序列化漏洞,需要在进行反序列化的地方传入攻击者的序列化代码。Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.0和12.2.1.1版本存在反序列化远程命令执行漏洞,恶意人员可以通过构造恶意请求报文远程执行命令。利用:同样的java反序列化漏洞,也存在于Jboss、Websphere、Jenkins容器。可利用java反序列化测试工具进行测试。
java 序列化 map_Java语言里Hashmap序列化的一个坑
weixin_33314238的博客
02-12 1525
本文主要向大家介绍了Java语言里Hashmap序列化的一个坑,通过具体的内容向大家展示,希望对大家学习JAVA语言有所帮助。在做业务需求的过程,遇到一个非常奇怪的问题。在一个继承了 Serializable 接口的java bean里按照常规操作添加了一个hashmap和与之对应的getter、setter,就像这样:...private HashMapmChooseMap;publicHas...
基于混合分析的Java反序列化利用链挖掘方法.docx
05-27
序列化是将Java对象转换为可存储或传输的形式(如字节序列、JSON字符串或XML字符串),而反序列化则是这一过程的逆向操作。在许多应用场景,如远程过程调用(RPC)或HTTP请求参数处理时,反序列化操作频繁出现。例如...
二叉树的序列化和反序列化-前序遍历 非递归
tfdev的博客
12-22 465
二叉树的序列化和反序列化-前序遍历 非递归版本
第37天:WEB漏洞-反序列化之PHP&JAVA全解(上)1
08-03
在 WEB 应用程序反序列化是一种常见的漏洞,攻击者可以通过反序列化来控制代码执行、SQL 注入、目录遍历等不可控后果。在 PHP 和 JAVA 反序列化漏洞尤其常见,本文将对 PHP 和 JAVA 反序列化漏洞进行...
JAVA反序列化jboss 进入后台(及送JAVA反序列化工具和国cai dao)
12-10
JAVA反序列化教程,利用JAVA反序列化软件进行检测,寻找,已经涉及到部分CMD命令和寻找网页IP,以及远程登陆简单介绍
Java反序列化
m0_46390077的博客
11-22 988
​ PHP的反序列化java反序列化是两种不同的类型,序列化和反序列化本身没有漏洞点,只是为了实现数据的完整高效的传输。​ PHP反序列漏洞是由于类里面的魔术方法调用了某个函数,该危险函数又调用了别的函数,最终执行到了危险函数的位置转存…(img-6467S4OE-1700661213322)]
java 反序列化_Java-序列化-反序列化
weixin_36110673的博客
02-24 251
ThanksJava的序列化对象是存储在内存,但如果我们想把对象持久化存到硬盘上该怎么做呢?在Java,可以使用序列化:Serialization(序列化)是一种将对象以一连串的字节描述的过程反序列化deserialization是一种将这些字节重建成一个对象的过程。简单例子Java必须实现接口Serializable才能够被序列化,而Serializable接口没有方法,更像是个标记。...
Java反序列化—基础部分
weixin_43102231的博客
08-04 253
Java反序列化(基础) 0x01、基本概念 1. 序列化和反序列化: Serialization(序列化)是指把Java对象保存为二进制字节码的过程; Deserialization(反序列化)是把二进制码重新转换成Java对象的过程。 2. 什么情况下需要序列化 a)当你想把内存的对象保存到数据库或者一个文件时; b)当你想用套接字在网络上传送对象时; c)...
java反序列化_java的序列化和反序列化
weixin_34079693的博客
02-12 96
public class Person implements Serializable{/** * 序列化的版本号 * 该版本号很重要 他影响着反序列化是否能够成功 */private static final long serialVersionUID = 1L;private String name;private Integer age;private Double sal...
初识Java反序列化
m0_71563599的博客
06-04 1612
研究某产品反序列化EXP时,搜集到的POC只有一段16进制字节序列难以利用,遂有下文对Java序列化和反序列化的学习。大致内容如下:序列化和反序列化示例序列化数据组成解构反序列化漏洞形成原理序列化: 将程序运行时所需要的Java对象转化为字节序列并存储在文件系统,一般为.ser后缀的文件,ObjectOutputStream.writeObject()方法可以将对象序列化。反序列化: 将存储在文件系统的字节序列转化成对象供程序使用,ObjectInputStream.readObject()方法可以将字节
深入解析JAVA序列化与反序列化底层实现机制
Java序列化和反序列化Java编程至关重要的概念,它们主要用于对象的持久化存储和跨进程通信。本文将深入解析这两个概念的底层实现原理。 首先,序列化是Java对象转换为字节序列的过程,用于在数据传输或长期存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值