草庐IT

Parcelable

全部标签

Android Parcelable反序列化漏洞分析与利用

文章目录前言背景知识Parcelable序列化Bundle的数据结构LaunchAnyWhereCVE-2017-13288漏洞利用原理解析POC程序攻击演示CVE-2017-13315漏洞利用原理解析POC程序攻击演示漏洞Demo思考漏洞利用原理解析POC程序(供参考)总结前言今年年初曾关注到heen大佬在2018年中旬写的一篇文章:Bundle风水-Android序列化与反序列化不匹配漏洞详解,但当时并未来得及安排时间深入分析学习,结果发生了有意思的事情是,今年下半年业内又出现了一波与之相关的Android反序列化漏洞……本着学习的态度投入一周的时间对该类漏洞原理和利用技巧进行了分析,并编
漏洞分析Parcelablespanclasstoken反序列化漏洞

java - 抽象类为 parcelable

我的应用中基本上有以下结构:在没有抽象类ProjectItem的情况下实现这样的结构会很简单,但在这种情况下,我不知道如何实现。抽象类ProjectItem需要一个CREATOR因为它应该是可打包的。(喜欢in.readTypedList(mProjectItems,ProjectItem.CREATOR);在构造函数Project(Parcelin))中但实际上,出于逻辑原因,CREATOR只能在其派生类中实现。那么,如何实现这个结构以保持类Project可打包??编辑这是Project的构造函数之一的样子:privateProject(Parcelin){in.readTypedL
parcelablejavapubliccodeAbstractClassandroiddesign-patternsinheritance

java - 抽象类为 parcelable

我的应用中基本上有以下结构:在没有抽象类ProjectItem的情况下实现这样的结构会很简单,但在这种情况下,我不知道如何实现。抽象类ProjectItem需要一个CREATOR因为它应该是可打包的。(喜欢in.readTypedList(mProjectItems,ProjectItem.CREATOR);在构造函数Project(Parcelin))中但实际上,出于逻辑原因,CREATOR只能在其派生类中实现。那么,如何实现这个结构以保持类Project可打包??编辑这是Project的构造函数之一的样子:privateProject(Parcelin){in.readTypedL
parcelablejavapubliccodeAbstractClassandroiddesign-patternsinheritance

java - Android:如何为我的对象实现 Parcelable?

这个问题在这里已经有了答案:ParcelableandinheritanceinAndroid(3个回答)关闭7年前。我有一个包含我的JSON索引的ConstantData类,我需要在带有附加功能的Activity之间传递它们。但在此之前,我必须先对这个类的对象实现Parcelable。我的问题是,我应该如何在我的类中声明对象并将每个对象放入一个变量中?我是新手,我现在完全一无所知。谢谢你。随意修改下面的代码。ConstantData.javapublicclassConstantData{publicstaticStringproject_title="projecttitle";p
何为ParcelablepublicsectionStringjavaandroid

java - Android:如何为我的对象实现 Parcelable?

这个问题在这里已经有了答案:ParcelableandinheritanceinAndroid(3个回答)关闭7年前。我有一个包含我的JSON索引的ConstantData类,我需要在带有附加功能的Activity之间传递它们。但在此之前,我必须先对这个类的对象实现Parcelable。我的问题是,我应该如何在我的类中声明对象并将每个对象放入一个变量中?我是新手,我现在完全一无所知。谢谢你。随意修改下面的代码。ConstantData.javapublicclassConstantData{publicstaticStringproject_title="projecttitle";p
何为ParcelablepublicsectionStringjavaandroid

android - ArrayList 不能转换为 Parcelable

我收到以下错误:Keycom..BookStatus预期Parcelable但值是ArrayListClassCastException:ArrayList无法转换为Parcelable->andtherafter:无法启动Activity-NullPointerExceptionArrayList确实有BookStatus对象(listToPass)的值键com.example.books.BookStatus应为Parcelable,但值为java.util.ArrayList。已返回默认值尝试强制转换生成的内部异常:java.lang.ClassCastException:jav
ParcelableArrayListBookStatusthisreadStringandroidclasscastexception

android - ArrayList 不能转换为 Parcelable

我收到以下错误:Keycom..BookStatus预期Parcelable但值是ArrayListClassCastException:ArrayList无法转换为Parcelable->andtherafter:无法启动Activity-NullPointerExceptionArrayList确实有BookStatus对象(listToPass)的值键com.example.books.BookStatus应为Parcelable,但值为java.util.ArrayList。已返回默认值尝试强制转换生成的内部异常:java.lang.ClassCastException:jav
ParcelableArrayListBookStatusthisreadStringandroidclasscastexception

java - 使用 parcelable 将项目存储为共享首选项?

我的应用程序中有几个对象Location存储在ArrayList中,并使用parcelable在Activity之间移动这些对象。该对象的代码如下所示:publicclassLocationimplementsParcelable{privatedoublelatitude,longitude;privateintsensors=1;privatebooleanday;privateintcloudiness;/*MåstehasammaordningsomwriteToParcelförattkunnaåterskapaobjektet.*/publicLocation(Parcel
parcelable首选codesectionlongitudejavaandroidstorageserializable

java - 使用 parcelable 将项目存储为共享首选项?

我的应用程序中有几个对象Location存储在ArrayList中,并使用parcelable在Activity之间移动这些对象。该对象的代码如下所示:publicclassLocationimplementsParcelable{privatedoublelatitude,longitude;privateintsensors=1;privatebooleanday;privateintcloudiness;/*MåstehasammaordningsomwriteToParcelförattkunnaåterskapaobjektet.*/publicLocation(Parcel
parcelable首选codesectionlongitudejavaandroidstorageserializable

android - ClassNotFoundException 解码时真的不知道为什么

已修复:答案在底部我正在为一个项目编写一个android应用程序,并且我正在尝试使用parcelable对象。我有2个parcalable类。第一个是只有2个参数的普通类。第二个是具有附加属性的类和具有第一个类的类型和它的附加对象的列表。每次我尝试将第二类的对象传递给另一个Activity时,我都会得到android.os.BadParcelableException:ClassNotFoundExceptionwhenunmarshalling然后应用关闭。我现在搜索了几个小时并尝试了多种解决方案,但没有任何帮助。当我只将第一类的对象传递给另一个Activity时,错误不会出现..这
ClassNotFoundException不知AndroidRuntime08.229publicandroidunmarshallingparcelable
9101112131415