[Java安全]HashMap的readObject都发生了什么

禾木瞎写

 关注

阅读 172

2022-10-27


文章目录

  • ​​写在前面​​
  • ​​分析(以URLDNS为例)​​
  • ​​分析LinkedHashSet,HashSet,TreeSet等类为什么不可以​​

写在前面

这篇文章的灵感来自纯好奇大佬的文章
当然推荐大家看看大佬的文章,学点骚操作,我只是顺便分析一下为什么这样可以而已,大佬可乐嗯觉得这些比较简单没有写原因,那我来学习学习顺便记录,大佬文章直达
​​​Java反序列化数据绕WAF之加大量脏数据​​

分析(以URLDNS为例)

首先我们要知道ObjectInputStream的readObject的调用栈,来个网图自己懒的画,很简单的关系

[Java安全]HashMap的readObject都发生了什么_html

至于为什么URLDNS,便于我更好的进行跟踪操作,仅此而已

首先看看函数调用栈,看关键的

[Java安全]HashMap的readObject都发生了什么_java_02

首先是去触发​​readObject​​方法

[Java安全]HashMap的readObject都发生了什么_html_03


这个s根据地址来看769那就是和上面图对应部分的输入流

[Java安全]HashMap的readObject都发生了什么_java_04


那么我想要知道​​ObjectInputStream​​​都干了些什么,将文件流传入​​BlockDataInputStream​

[Java安全]HashMap的readObject都发生了什么_初始化_05


再传入

[Java安全]HashMap的readObject都发生了什么_java_06

前面这一部分没啥分析的意义,就是一些初始化读取属性过程

[Java安全]HashMap的readObject都发生了什么_调用栈_07


我这里直接跳过垃圾数据那阶段了,反正都是一样的道理跟入

[Java安全]HashMap的readObject都发生了什么_调用栈_08


继续跟入

[Java安全]HashMap的readObject都发生了什么_初始化_09


这里根据数据流类型进入对应分支

[Java安全]HashMap的readObject都发生了什么_自动驾驶_10


看这里似乎是对流执行了序列化

[Java安全]HashMap的readObject都发生了什么_java_11


跟进

[Java安全]HashMap的readObject都发生了什么_自动驾驶_12


跟进

[Java安全]HashMap的readObject都发生了什么_自动驾驶_13


跟进​​lookupObject​

[Java安全]HashMap的readObject都发生了什么_html_14


查找并返回与给定句柄相关的对象

[Java安全]HashMap的readObject都发生了什么_java_15


实例化

[Java安全]HashMap的readObject都发生了什么_html_16

[Java安全]HashMap的readObject都发生了什么_调用栈_17


很明显了到这里

[Java安全]HashMap的readObject都发生了什么_java_18

后面就是到URLDNS链子了,没必要了

[Java安全]HashMap的readObject都发生了什么_java_19

分析LinkedHashSet,HashSet,TreeSet等类为什么不可以

文章里面师傅说的有点小错误,不是所有的例子都不可以,这里以URLDNS的HashSet为例,可以看到这里因为Hashcode不为-1被返回了

[Java安全]HashMap的readObject都发生了什么_自动驾驶_20


去找一下hashcode咋来的

[Java安全]HashMap的readObject都发生了什么_自动驾驶_21


可以看见重点是​​primVals​

[Java安全]HashMap的readObject都发生了什么_初始化_22

好奇这个哪来的吗,跟入URL的readFields

[Java安全]HashMap的readObject都发生了什么_html_23


跟入

[Java安全]HashMap的readObject都发生了什么_java_24


这里进行了简单的初始化,下面过程比较枯燥

[Java安全]HashMap的readObject都发生了什么_初始化_25


接下来到​​readFields​

[Java安全]HashMap的readObject都发生了什么_html_26


跟进

[Java安全]HashMap的readObject都发生了什么_自动驾驶_27


继续跟进

[Java安全]HashMap的readObject都发生了什么_html_28


再往下跟进

[Java安全]HashMap的readObject都发生了什么_调用栈_29


继续往下跟进

[Java安全]HashMap的readObject都发生了什么_html_30

可以看到最终调用了​​readBytes​​​是个​​native​​方法,没办法往下跟进的

[Java安全]HashMap的readObject都发生了什么_html_31


[Java安全]HashMap的readObject都发生了什么_初始化_32


具体原因就出这里了,有兴趣的大佬可以试试分析Java底层C实现这个方法


相关推荐

底层探寻alloc都发生了什么

攻城狮Chova 77 0 0

Java new对象时 都发生了?

zibianqu 23 0 0

浏览器输入URL并回车都发生了什么?

橙子好吃吗 23 0 0

从地址栏输入URL到显示页面都发生了什么?

早安地球 44 0 0

《一条select 语句在TiDB Server层都发生了什么》

西街小学的王 111 0 0

执行webpack发生了什么

小a草 148 0 0

从输入URL到页面加载完成的过程中都发生了什么事?

做个橙梦 77 0 0

new vue()的时候发生了什么?

boom莎卡拉卡 112 0 0

从输入 URL 到页面加载完成的过程中都发生了什么事情?

黄昏孤酒 64 0 0

class.forName() 里面都发生了啥?一文搞懂 Spi 机制

pipu 11 0 0

精彩评论(0)

0 0 举报