java hashmap 实现 序列化_通过HashMap触发DNS检测Java反序列化漏洞

最新推荐文章于 2024-05-02 07:07:10 发布
最新推荐文章于 2024-05-02 07:07:10 发布
阅读量313 收藏
点赞数
文章标签: java hashmap 实现 序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42389113/article/details/114191409
版权
本文探讨了如何通过HashMap在Java反序列化过程中利用URLStreamHandler的hashCode方法触发DNS查询,以此作为检测服务器是否易受反序列化攻击的手段。在HashMap的readObject方法中,Key的hashCode方法被调用,而URL类的hashCode方法会执行DNS查询。通过反射设置URL对象的hashCode为-1,可以确保每次反序列化时都会触发DNS查找。测试代码展示了如何构造触发DNS查询的序列化对象。
摘要由CSDN通过智能技术生成

我们常说的反序列化漏洞一般是指readObject()方法处触发的漏洞,而除此以外针对不同的序列化格式又会产生不同的出发点,比如说fastjson会自动运行setter,getter方法。之后又有各种RMI,JNDI姿势去执行命令。现在常见的黑盒检测Java反序列化方式就是执行命令API,比如用一个gadget去执行nslookup xxx 最终通过服务器记录去判断。

但这种方式可能出现的一种问题是,你选择测试的gadget服务器正好没这个jar包或者更新过了,但却有另一个存在漏洞的jar包。这时候单一的gadget构造出的执行命令payload就会漏报。所以为了解决这种问题这里分享一个通过HashMap结合URL触发DNS检查的思路。在实际过程中可以首先通过这个去判断服务器是否使用了readObject()以及能否执行。之后再用各种gadget去尝试试RCE。

HashMap readObject & URLStreamHandler hashCode

HashMap最早出现在JDK 1.2中,底层基于散列算法实现。而正是因为在HashMap中,Entry的存放位置是根据Key的Hash值来计算,然后存放到数组中的。所以对于同一个Key,在不同的JVM实现中计算得出的Hash值可能是不同的。因此,HashMap实现了自己的writeObject和readObject方法。

因为是研究反序列化问题,所以我们来看一下它的readObject方法

e5a81bd3e2d7a528fbd06576aef25cbb.png

前面主要是使用的一些防止数据不一致的方法,我们可以忽视。主要看putVal时候key进入了hash方法,跟进看

static final int hash(Object key) {

int h;

return (key == null) ? 0 : (h = key.hashCode()) ^ (h >>> 16);

}

1

2

3

4

5

staticfinalinthash(Objectkey){

inth;

return(key==null)?0:(h=key.hashCode())^(h>>>16);

}

这里直接调用了key的hashCode方法。那么我们现在就需要一个类hashCode可以执行某些东西即可。

很幸运的我们发现了URL类,它有一个有趣的特点,就是当执行hashCode方法时会触发当前URL

最低0.47元/天 解锁文章
马屿人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java hashmap 实现 序列化_Java中List或者HashMap对象-序列化反序列化并附读写文件操作...
weixin_36048947的博客
02-16 753
关于常用的序列化工具可以看下文章 浅析若干Java序列化工具闲言少叙,直接上代码。Json格式的序列化反序列化使用alibaba的Fastjson,Maven项目需要引用包com.alibabafastjson1.1.25之后就可以直接写代码了Listlist=new ArrayList();String listString = JSON.toJSONString(list, true);re...
JavaHashMap序列化(3)
Zjdbch的博客
01-29 506
HashMap序列化反序列化
fastjson:对key为非String类型的Map的序列化反序列化问题
10km的专栏
12-15 2836
fastjson 对于key为非String类型的Map,比如JSON标准要求key必须为双引号括起来的String,显然上面的这个字符串不标准。Jackson解析这个字符串就会抛出异常。fastjson 1.2.60版本可以解析这个字符串,但是Key也不是字符串,即:{12:“hello”}解决这个问题可以从两个方面处理。
【代码扫描修复】不安全的反序列化攻击(高危)_java反序列化漏洞修复
最新发布
2401_84302369的博客
05-02 752
将内存对象转化为可以存储以及传输的二进制字节、xml、json、yaml 等格式。将虚化列存储的二进制字节、xml、json、yaml 等格式的信息重新还原转化为对象实例。数据格式序列化后的信息样例二进制在这里插入图片描述xmljsonyaml!/\*\*\* 白名单校验\*/super(in);@Override// 白名单校验if (!使用示例:Test.java/\*\*\* 序列化\*/try {/\*\*\* 反序列化
HashMap如何实现序列化
weixin_30765319的博客
05-08 2313
/** * Save the state of the <tt>HashMap</tt> instance to a stream (i.e., * serialize it). * * @serialData The <i>capacity</i> of the HashMap (the leng...
java hashmap 实现 序列化,HashMap不可序列化
weixin_29799209的博客
02-16 506
HashMap with Serializable key/value is supposed to be Serializable.But it's not working for me. Tried some other IO streams. None works.Any suggestion?Test codepublic class SimpleSerializationTest {@...
Java安全学习笔记--反序列化利用链HashMap类源码简单分析
m0_64685672的博客
01-25 710
前言 ysoserial反序列化漏洞利用工具的CC6和CC7链都使用了哈希表的数据存储结构,说到哈希表在Java中用的最多的使用哈希表存储结构的就是HashMap类了,同时HashMap类也是CC6链中HashSet类的底层实现基础,增删改查都是基于一个在构造函数中最开始实例化的一个HashMap类,CC7链中的Hashtable类和HashMap类用法及结构也非常相似,简单分析一下HashMap的源码还是比较有意义的。
基于Java实现JSON反序列化器(编译原理)
06-21
本项目以Java语言为基础,运用编译原理中的技术实现了一个JSON反序列化器。以下将详细阐述这个过程涉及的知识点。 首先,我们从词法分析开始。词法分析是编译器设计的第一步,它的目标是将源代码分解成一系列的词法...
Java反序列化入门之URLDNS链1
08-03
Java反序列化漏洞是一种安全问题,主要出现在Java应用程序中,当程序不安全地处理来自不可信源的反序列化数据时,攻击者可以构造恶意序列化对象,导致非预期的对象创建或代码执行。本文将深入探讨Java反序列化的基本...
S02-URLDNS反序列化构造链1
08-03
总的来说,`S02-URLDNS反序列化构造链1`是一个利用Java反序列化漏洞的实例,通过精心构造的序列化对象和`SilentURLStreamHandler`,可以在反序列化过程中触发DNS查询,这对于安全测试和漏洞探测具有重要意义。...
109-Java反序列化之ysoserial URLDNS模块分析.pdf
09-20
ysoserial URLDNS 模块的工作机制是基于 Java 反序列化漏洞的原理,通过构造特殊的序列化数据,来达到攻击的目的。 ysoserial URLDNS 模块可以应用于攻击 Java 语言开发的 Web 应用程序,获得敏感信息或控制服务器...
hashmap学员简单增删改查 序列化
11-30
自己写的小程序,面向对象,集合,io等等内容
java.io.Serializable序列化问题
11-06
java.io.Serializable序列化问题
彻底解决Spring mvc中时间的转换和序列化等问题
08-25
但是,如果你在 POST 请求中使用这种方式,就会出现问题,因为 POST 请求参数在 body 中,需要反序列化成对象, 默认是 Jackson 类库来进行反序列化,并不触发 `@DateTimeFormat` 注解机制。 Jackson 格式化注解 ...
java 序列化 map_javaHashMap序列化反序列化更改
weixin_26997697的博客
02-12 1033
我们正在使用内存数据网格(IMDG),我们有一个迁移工具.为了验证所有对象是否已成功迁移,我们从序列化版本计算对象的chucksum.我们看到HashMap存在一些问题,我们将序列化它,但是当我们反序列化它时,校验和会发生变化.这是一个简单的测试用例:@Testpublic void testMapSerialization() throws IOException, ClassNotFoundE...
java hashmap 是怎么序列化的?
ppwwp的专栏
07-28 1541
JavaHashMap关键字transient的疑惑 transient HashMap使用目的分析 hashMap序列化的时候用的是readObject和wirteObject,这两个方法。 /** * Save the state of the <tt>HashMap</tt> instance to a stream (i.e., * serialize it). * * @serialData The <i>capa
java继承hashmap序列化问题
weixin_42587475的博客
08-19 2581
在springcloud微服务调用返回数据时,出现获取数据为null的情况: 一开始我是用R继承hashmap然后定义一个私有属性data,没想到出错了,因为序列化过程中会忽略掉类的私有属性(继承hashmap的类),因此在反序列过程中会吧data的值丢失。 public class R<T> extends HashMap<String,T> { private T data; public void setData(T data){ this.da
java hashmap 序列化,将HashMap序列化为JSON字符串,同时避免使用Java中的某些字段...
weixin_29491167的博客
02-13 582
I have a map as below:Map map = new HashMap();map.put("key1", "value1");map.put("key2", "value2");map.put("key3", "value3");I need to convert this map into a JSON string. I know that this can be done ...
【Web】Java反序列化之CC6--HashMap
uuzeray的博客
02-28 814
getValue方法调用了传入的map的get方法去找传入的key,我们只要传入一个LazyMap就可以完成攻击链的构造 (前提是传入的key在LazyMap的HashMap里不能找到对应的value,否则因为懒加载机制,后续不能调用LazyMap中传入的map.transform)那么再反序列化时再次走到LazyMap的get方法时,此时LazyMap的HashMap中已经有了'key'与对应的value,因为懒加载机制,不会去调用factory.transform方法,而是直接返回value的值。
CommonsCollection6反序列化链学习:HashSet和HashMap实现机制
CommonsCollection6反序列化链学习是指利用Apache Commons Collection 6库中的反序列化漏洞实现攻击的技术。以下是相关的知识点: 1. HashSet HashSet是一个不允许有重复元素的集合,基于HashMap实现。它继承了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值