草庐IT

parceler

全部标签

Android Parcelable反序列化漏洞分析与利用

文章目录前言背景知识Parcelable序列化Bundle的数据结构LaunchAnyWhereCVE-2017-13288漏洞利用原理解析POC程序攻击演示CVE-2017-13315漏洞利用原理解析POC程序攻击演示漏洞Demo思考漏洞利用原理解析POC程序(供参考)总结前言今年年初曾关注到heen大佬在2018年中旬写的一篇文章:Bundle风水-Android序列化与反序列化不匹配漏洞详解,但当时并未来得及安排时间深入分析学习,结果发生了有意思的事情是,今年下半年业内又出现了一波与之相关的Android反序列化漏洞……本着学习的态度投入一周的时间对该类漏洞原理和利用技巧进行了分析,并编
漏洞分析Parcelablespanclasstoken反序列化漏洞

java - 抽象类为 parcelable

我的应用中基本上有以下结构:在没有抽象类ProjectItem的情况下实现这样的结构会很简单,但在这种情况下,我不知道如何实现。抽象类ProjectItem需要一个CREATOR因为它应该是可打包的。(喜欢in.readTypedList(mProjectItems,ProjectItem.CREATOR);在构造函数Project(Parcelin))中但实际上,出于逻辑原因,CREATOR只能在其派生类中实现。那么,如何实现这个结构以保持类Project可打包??编辑这是Project的构造函数之一的样子:privateProject(Parcelin){in.readTypedL
parcelablejavapubliccodeAbstractClassandroiddesign-patternsinheritance

java - 抽象类为 parcelable

我的应用中基本上有以下结构:在没有抽象类ProjectItem的情况下实现这样的结构会很简单,但在这种情况下,我不知道如何实现。抽象类ProjectItem需要一个CREATOR因为它应该是可打包的。(喜欢in.readTypedList(mProjectItems,ProjectItem.CREATOR);在构造函数Project(Parcelin))中但实际上,出于逻辑原因,CREATOR只能在其派生类中实现。那么,如何实现这个结构以保持类Project可打包??编辑这是Project的构造函数之一的样子:privateProject(Parcelin){in.readTypedL
parcelablejavapubliccodeAbstractClassandroiddesign-patternsinheritance

java - Android:如何为我的对象实现 Parcelable?

这个问题在这里已经有了答案:ParcelableandinheritanceinAndroid(3个回答)关闭7年前。我有一个包含我的JSON索引的ConstantData类,我需要在带有附加功能的Activity之间传递它们。但在此之前,我必须先对这个类的对象实现Parcelable。我的问题是,我应该如何在我的类中声明对象并将每个对象放入一个变量中?我是新手,我现在完全一无所知。谢谢你。随意修改下面的代码。ConstantData.javapublicclassConstantData{publicstaticStringproject_title="projecttitle";p
何为ParcelablepublicsectionStringjavaandroid

java - Android:如何为我的对象实现 Parcelable?

这个问题在这里已经有了答案:ParcelableandinheritanceinAndroid(3个回答)关闭7年前。我有一个包含我的JSON索引的ConstantData类,我需要在带有附加功能的Activity之间传递它们。但在此之前,我必须先对这个类的对象实现Parcelable。我的问题是,我应该如何在我的类中声明对象并将每个对象放入一个变量中?我是新手,我现在完全一无所知。谢谢你。随意修改下面的代码。ConstantData.javapublicclassConstantData{publicstaticStringproject_title="projecttitle";p
何为ParcelablepublicsectionStringjavaandroid

android - ArrayList 不能转换为 Parcelable

我收到以下错误:Keycom..BookStatus预期Parcelable但值是ArrayListClassCastException:ArrayList无法转换为Parcelable->andtherafter:无法启动Activity-NullPointerExceptionArrayList确实有BookStatus对象(listToPass)的值键com.example.books.BookStatus应为Parcelable,但值为java.util.ArrayList。已返回默认值尝试强制转换生成的内部异常:java.lang.ClassCastException:jav
ParcelableArrayListBookStatusthisreadStringandroidclasscastexception

android - ArrayList 不能转换为 Parcelable

我收到以下错误:Keycom..BookStatus预期Parcelable但值是ArrayListClassCastException:ArrayList无法转换为Parcelable->andtherafter:无法启动Activity-NullPointerExceptionArrayList确实有BookStatus对象(listToPass)的值键com.example.books.BookStatus应为Parcelable,但值为java.util.ArrayList。已返回默认值尝试强制转换生成的内部异常:java.lang.ClassCastException:jav
ParcelableArrayListBookStatusthisreadStringandroidclasscastexception

android - Gradle 2.3.0-alpha1 无法进行数据绑定(bind)

我今天更新到AndroidStudo2.3Canary后遇到问题。构建完成没有错误,但是当我运行应用程序时,gradle控制台一直显示:android.databinding.annotationprocessor.ProcessDataBindingnotfound这是我的build.gradle//Top-levelbuildfilewhereyoucanaddconfigurationoptionscommontoallsub-projects/modules.buildscript{repositories{jcenter()mavenCentral()}dependencie
androidGradleclasspath39android-gradle-pluginbuild.gradleandroid-databindingparceler

android - Gradle 2.3.0-alpha1 无法进行数据绑定(bind)

我今天更新到AndroidStudo2.3Canary后遇到问题。构建完成没有错误,但是当我运行应用程序时,gradle控制台一直显示:android.databinding.annotationprocessor.ProcessDataBindingnotfound这是我的build.gradle//Top-levelbuildfilewhereyoucanaddconfigurationoptionscommontoallsub-projects/modules.buildscript{repositories{jcenter()mavenCentral()}dependencie
androidGradleclasspath39android-gradle-pluginbuild.gradleandroid-databindingparceler

java - 使用 parcelable 将项目存储为共享首选项?

我的应用程序中有几个对象Location存储在ArrayList中,并使用parcelable在Activity之间移动这些对象。该对象的代码如下所示:publicclassLocationimplementsParcelable{privatedoublelatitude,longitude;privateintsensors=1;privatebooleanday;privateintcloudiness;/*MåstehasammaordningsomwriteToParcelförattkunnaåterskapaobjektet.*/publicLocation(Parcel
parcelable首选codesectionlongitudejavaandroidstorageserializable
78910111213