fastjson 循环json字符串_FastJson漏洞,瞬间让你的服务瘫痪!根因分析

最新推荐文章于 2023-09-14 23:15:25 发布
最新推荐文章于 2023-09-14 23:15:25 发布
阅读量175 收藏
点赞数
文章标签: fastjson 循环json字符串
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30830161/article/details/112104390
版权

文章来源:https://mp.weixin.qq.com/s/bBRzV4wdB82_HmH_Dxofhw

作者:凉小尘

前段时间,FastJson被挖出来一个漏洞,可能导致服务直接瘫痪,这个问题就严重,搞的人心惶惶,半夜拼命升级,就怕飞来横锅。

我也是很好奇,一个序列化工具那么大能耐,可以直接把服务弄瘫痪?

本着好奇心,先看下最新版本是怎么修复的,上FastJson的github的官网,找到对应的commiter记录,很好找。

03055a5212b71f46666832462a1440fb.png

就是它了,点进去可以看到具体的代码差异

4d13a3416f1fa06adce121dd3a2433d0.png

原来这个处理方案很暴力,直接加一层过滤,如果字符串包含x,就甩一个异常到你脸上。

那就在本地写一个demo,看看能不能复现,本地用的是1.2.58

a8e977d65c94d129fd644149ad0b56f4.png

设置-Xmx4G,开始运行,过了一两秒,果然甩了我一个OOM

76adbe4ebd6f0aa48aba93a356dbc6ff.png

既然复现了,那就debug下哪里出了问题,根据修复代码,我们在JSONLexerbase类的ScanString方法的switch分支中的case 'x' 打个断点。

53e2fca4c0a34b2642603e8b279ddbda.png

开始debug,进来之后,进入第一个next方法

c0f01490d08c500392b5c67841fec1ee.png

next方法会对bp进行+1操作并赋给index,如果index>=this.len(JSON的长度)就会返回'',表示已经读完,否则返回文本内容。

在我们这个例子中,执行完第一个next,index的值已经等于JSON字符串的长度,所以返回了''

执行 charx2=this.next()的时候,index等于9,大于JSON字符串长度,也返回''

继续执行这个case分支的最后一行 this.putChar(x_char)

7691408ddaa1e2d08e93b5de12cf6f32.png

这个方法中,会对sp和sbuf.length(默认是512)进行比较,如果达到了,就进行扩容,可以猜到这里可能是OOM的元凶,不断的进行扩容,把内存耗尽。

继续往下执行,返回到了scanString方法,在while循环中,执行next方法,因为index值肯定大于JSON字符串长度,所以会返回''

c26224cc18e3afb6cabde7f6a1b7254a.png

接下去会返回的字符ch,如果是'',会执行 putChar方法(该方法在上面截图中有显示),执行完sp的值+1,然后继续执行,又返回scanString方法,又开始了一轮。

最终sp会涨到512,这个时候,进入if分支,开始扩容。

噩梦就这么开始了...

还没升级到最新版 1.2.60 的小伙伴,抓紧哦。

我自己是一名从事了多年开发的Java老程序员,辞职目前在做自己的Java私人定制课程,今年年初我花了一个月整理了一份最适合2019年学习的Java学习干货,从最基础的JavaSE到Spring各种框架都有整理,送给每一位Java小伙伴,想要获取的可以关注我的头条号并在后台私信我:Java,即可免费获取。

Reset12138
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java fastjson解析json字符串实现过程解析
10-14
在开始解析JSON字符串之前,首先需要将Fastjson的依赖添加到项目中。如果你使用的是Maven,可以在pom.xml文件中添加以下依赖: ```xml <groupId>com.alibaba</groupId> <artifactId>fastjson <version>1.2.67 ...
fastjson转换包含date类型属性的对象时报错com.alibaba.fastjson.JSONException: For input string 解决方法
腾讯全栈-ITCJF
11-02 1万+
fastjson转换包含date类型属性的对象时报错com.alibaba.fastjson.JSONException: For input string 解决方法 pojo里面的date属性上要加注解,比如:@JSONField(format="yyyy-MM") @ApiModelProperty(value = "预计签单") @JSONField(format="yyyy-MM") private java.util.Date expectedMonth; ...
fastjsonJSONOject.toJSONString(object) 死机的问题
bu1216shi的博客
11-30 1517
fastjsonJSONOject.toJSONString(object) 死机的问题 现象:日志里出现无穷尽的这句日志,这句话在一行,大约400M,让log4j都来不及分割。class com.*.model.classifyMark, fieldName : parent, write javaBean error, fastjson version 1.2.70, class 内存溢出以及死机 经排查 JSONOject.toJSONString(object) ,而object对象中的一个属性是
Fastjson异常解决->com.alibaba.fastjson.JSONException: unclosed single-quote string
Qizhi_Hu的博客
04-05 1万+
失去灯火之后不必慌乱,你还可以看见满天的繁星 目录异常描述解决方案格式校验编码解码 异常描述 最近在进行JSON转换时,本来之前好好的,不知道怎么就突然转换不了了, 控制台报错如下: 在Debug的时候发现了是JSON对象中含有转义字符("\")导致转换失败,如以下格式的JSON对象: { "name": "小红帽\大灰狼", "age": 17 } 百度了一下,发现大家都说升级fas...
fastjson 问题
cxdn_czj的博客
01-30 341
和第三方系统进行对接,两边商量好了接口定义,有些是非必填项。从数据库查询出来的数据赋值给相应的key,有些String类型的 字段 查询语句里面没有对应的字段,默认是null。导致传过去的参数里面 value 为null 的key 都丢失。增加 SerializerFeature.WriteMapNullValue 这样子可以是 value 为null 的也可以争取的输出。上面运行结果 key 为 ceshi1 的value 出现了丢失现象,这样导致对接方存在数据结构不完整的情况。
安卓使用fastjson解析带BigDecimal参数的实体类报错java.lang.NumberFormatException: For input string:乱码...
我怀里的猫的博客
09-26 1768
安卓使用fastjson解析报错:java.lang.NumberFormatException: For input string:乱码...发现问题找到问题解决问题 发现问题 今天在公司工作的时用fastjson beancopy数据,出现了一个报错类似如下 java.lang.NumberFormatException: For input string: // 此处乱码 at java.lang.Integer.parseInt(Integer.java:521) at java.lang.Inte
FastJson对于JSON格式字符串JSON对象及JavaBean之间的相互转换操作
10-19
FastJson支持JSON格式字符串JSON对象(JSONObject)以及JavaBean之间的相互转换,使得数据处理变得简单。以下将详细解释这些转换操作。 1. JSON格式字符串JSON对象的转换: 使用`JSON.parseObject()`方法可以...
java使用fastJson处理复杂Json字符串,直接获取key对应的value值
08-10
java使用fastJson处理复杂Json字符串,直接获取key对应的value值
fastJSON_v2.3.5_JSON_windows_V2_
10-04
标题中的"fastJSON_v2.3.5"指的是一个特定版本的FastJSON库,这是一个流行的开源JSON序列化和反序列化库。FastJSON是用C#编写的,它提供了高效且易于使用的API来处理JSON数据。版本号"v2.3.5"表示这是该库的第2.3.5...
fastjson爆出重大漏洞,攻击者可使整个业务瘫痪
01-07
2019年9月5日,360CERT监测到2019年9月3日fastjson在commit 995845170527221ca0293cf290e33a7d6cb52bf7上提交了旨在修复当字符串中包含\x转义字符时可能引发OOM的问题的修复。 360CERT 判断该漏洞危害中。影响面较...
java.lang.NumberFormatException: For input string: ““解决方案
热门推荐
娜可璐璐的博客
01-26 10万+
引起异常的主要原因如下: 1.传参字段和映射字段不一致 2.传参类型和映射类型不一致 3.时间类型转换时间戳长度不一致 4.参数长度和数据库不一致 今天在编写代码的时候发现了这样一个问题,平时在将String的字符型数据转化成Iint类型数据的时候,习惯性用的是Integer类中的Integer.parseInt("");方法,但是实际使用的时候却总是报错。 java.lang.NumberFormatException: For input string: “” 报错信息大同小异,大部分都是在上面的语句的
FastJson应用
m0_52174905的博客
01-17 1926
json的结构主要就是[],代表这是一个数组,{},代表这是一个对象, 对象转成json String json=JSON.toJSONString(new BankTableHead().setTableHeadInfo("日期")); map集合转成json list转成json
fastjson 操作
Monkey__yuan的博客
07-22 126
class Student{ public String name; public int age; public Student() { } public Student(String name, int age) { this.name = name; this.age = age; } public String getName() { return name; } pub.
出现500错误提示:For input string: “”或null的解决方法
Zhang_114的博客
05-28 1万+
关于Javaweb中出现错误代码500,提示信息是java.lang.NumberFormatException:For input string: ""或者java.lang.NumberFormatException:null的解放方法 这种情况一般是空字符串异常,在调用StringUtils.split(),Integer.parseInt(),Long.parseLong()等方法时,不管传入的参数的值是什么,都能进入不为null或""的判断中 以性别为例 错误示范: String sex =
fastjson对Timestamp的处理 解决:For input string: "2019-10-21 14:05:21"
u012531080的博客
10-22 9447
场景:fastjson处理json与java对象转换十分方便,现在有需求需要使用fastjsonJSON.toJavaObject(json,clazz)方法 将json数据转为SubReport对象,SubReport subReport = JSON.toJavaObject(json, SubReport.class);,其中SubReport的时间对象使用的是java.sql.Ti...
真能一快遮百丑?为什么要弃坑FastJson
勇往直前的专栏
04-16 2480
FastJson为何物 首先抄录一段来自官网的介绍:FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。 FastJson是Java程序员常用到的类库之一,相信点开这个页面的你,也肯定是程序员朋友。正如其名,“快”是其主要卖点。 真的很快吗? 没有调研就没...
Java反序列化—Fastjson基础
..
01-06 7307
最近摆烂了很久,来学习一下fastjson Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库,用于将数据在 JSON 和 Java Object 之间互相转换。提供两个主要接口来分别实现序列化和反序列化操作。JSON.toJSONString 将 Java 对象转换为 json 对象,序列化的过程。JSON.parseObject/JSON.parse 将 json 对象重新变回 Java 对象;反序列化的过程所以可以简单的把 json 理解成是一个字符串
FastJSON将对象转JSON字符串引发的血案
最新发布
Promise_J_Z
09-14 1014
最近工作中需要将一个将近两百页的pdf的base64作为value转成JSON字符串,而代码中使用的方案就是JSONObject.toJSONString(obj);看网上资料有介绍JSON的最大支持处理对象可以到达1G,通过配置可以实现。不过我这里目前没有找到设置方案,先草草结束了。也就是说FastJSON内部设置了一个阈值,只要处理的对象大于67M,就会直接抛出OOM异常。而结果就是引发了OOM内存溢出。使用其他工具例如jackSon。
fastjson list转json字符串_程序员:JSONJSONObject 与 JSONArray 简单讲解
06-10
好的,关于fastjson中List转JSON字符串的问题,我先来简单讲解一下JSONJSONObject和JSONArray。 JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,常用于前后端数据交互。JSON由键值对构成,键值...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值