1.cJSON源码解析 - 数据存储方式
2.Laravel 通过 Request 对象的源码 post() 方法可以获取 JSON 数据的源码分析
3.fastjson 1.2.24源码分析以及漏洞复现
4.关于flask的jsonify与json.dumps的一些追溯和思考
5.Unity JSON编码解码之LitJson 深度剖析
6.Fastjson库parseObject/parseArray方法:表字段名和实体类属性的智能匹配研究(源码向)
cJSON源码解析 - 数据存储方式
cJSON通过双向链表结构来组织数据,类似于一棵无序且可嵌套的解读键值对树。每个节点都有next和prev指针,源码分别指向其兄弟节点,解读这样在树中可以通过这些指针轻松查找。源码只有当节点是解读csdn android源码下载对象或数组时,才会存在child指针,源码用于访问下一层的解读子节点。
数据的源码存储方式具体如下:每个节点包含string类型用于存储键名,valuestring、解读valueint、源码valuedouble分别对应不同类型的解读内容。cJSON定义了多种结构类型,源码每一种类型(如cJSON_Creatxxx)都对应一个cJSON结构实例。解读
为了更直观地理解数据的源码组织,考虑以下示例:每个cJSON实例在内存中以这样的形式相连(简化版的图示省略):
Laravel 通过 Request 对象的 post() 方法可以获取 JSON 数据的源码分析
Laravel通过Request对象的post()方法获取JSON数据的源码分析
在入口文件中,调用Request::capture()方法获取请求对象。
capture()方法进一步调用自身的createFromBase($globals)方法,获取所有请求信息。
createFromBase()方法通过getInputSource()获取所有请求参数。
getInputSource()方法判断请求数据是否为JSON格式。如果是,则直接返回JSON数据;否则返回查询参数或请求体数据。
json()方法对获取的请求内容进行解码,最终返回一个ParameterBag对象,方便开发者进一步操作和使用JSON数据。
fastjson 1.2.源码分析以及漏洞复现
反序列化,这个过程将字节序列恢复为Java对象。例如在使用Python做自动化测试时,通过字符串名字调用相同名字的方法。Fastjson的功能允许通过字符串引用如`@type":"com.sun.rowset.JdbcRowSetImpl`来执行内部方法。由此,我们能利用Fastjson提供的便利,通过调用对应的函数来验证漏洞。
在渗透测试中,漏洞的验证通常需要满足几个条件:判断指纹和指纹回显,Fastjson的爱乐彩 源码特性使得这一步变得简单。然而,在利用过程中,要考虑到Fastjson本身的限制、JDK的限制以及可能的安全配置限制。因此,POC验证方案需考虑这些限制的版本和配置。
Fastjson通过JSON抽象类实现JSONAware接口,并提供两个常用方法:`toJSONString`用于对象转换为JsonString,`parseObject`用于将JSON字符串转换为对象。这次的漏洞主要与反序列化相关。
反序列化的执行发生在`DefaultJSONParser.java`类中。关键代码中,固定键`@type`对应反序列化类的全路径,其中`typeName`为传入类的全路径。在Fastjson 1.2.版本中,`loadClass`方法未进行任何过滤,允许传入任何JVM加载的类,并执行`setKey`方法,其中Key为可变参数。
要利用这个反序列化漏洞,需要满足以下条件:JVM加载的类、有非静态set方法和传入一个参数。使用RPC远程执行代码的思路实现POC,此处使用了`com.sun.rowset.JdbcRowSetImpl`实现。
JNDI全称为Java Naming and Directory Interface,主要提供应用程序资源命名与目录服务。其底层实现之一是RMI(Remote Method Invocation),用于Java环境的远程方法调用。在`com.sun.rowset.JdbcRowSetImpl`类中,关注点在于`getDataSourceName()`和`setAutoCommit()`方法。`getDataSourceName()`用于传值,`setAutoCommit()`用于确认调用set方法。
实现过程包括引用`com.sun.rowset.JdbcRowSetImpl`类、设置`dataSourceName`传值以及通过`autoCommit`属性触发执行方法。完成方法确认后,使用`marshalsec`项目启动RMI服务并加载远程类。实现windebug源码
POC的实现步骤如下:首先确认目标是否使用Fastjson且存在漏洞;利用Fastjson的反序列化功能传输引用类和执行方法;使用`com.sun.rowset.JdbcRowSetImpl`执行验证POC的脚本,并观察回显结果;最后,完成漏洞利用。
具体操作包括搭建环境,如使用CentOS虚拟机作为RMI服务器和远程调用服务,KALI机器作为靶机和抓包测试。进行指纹确认、安装maven、构建RMI服务器和客户端、调用测试文件,并观察DNS日志以验证漏洞成功利用。通过DNS日志确认漏洞利用成功后,可以进一步尝试反弹shell,实现远程控制。
综上所述,Fastjson的反序列化漏洞是一个可以被利用的安全问题,通过合理的利用,可以实现远程代码执行。了解和研究这类漏洞有助于增强对Fastjson以及类似技术的防御能力。
关于flask的jsonify与json.dumps的一些追溯和思考
有一天,我遇到了一个服务器报警问题,追踪错误栈时,发现是由于在使用 Flask 的 jsonify 函数时传入的字典中混入了 string 和 int 类型的键导致的。修改数据后,我开始思考这一设计背后的逻辑以及为何会如此设定。源码追溯路径指向 JSONDecoder、flask.json.__init__.py 及 _dump_arg_defaults。分析这部分源码,我发现项目使用的是继承自 Flask 的 JSONDecoder,稍作修改以兼容如 bson.ObjectId 和 datetime 等数据类型,其主体基于标准库中的 JSONEncoder。
进一步深入 JSONEncoder 的源码,我发现 sort_keys 的使用在 JSONEncoder._iterencode_dict 中。此时,我开始思考是否可以修改为始终使用默认的 False,以确保 key 为纯字符串。repo源码分析然而,官方为何没有选择这一方案?我开始在 GitHub 上寻找答案,最终在 issue 中找到了线索。在 Python 2 中确实如我所想,但在 Python 3 中,设计发生了改变。大佬们解释了背后的理由。
深入思考后,我倾向于支持 Python 3 的设计选择。首先,明确数据处理逻辑(如是否排序)是至关重要的。这里,我认为 Flask 的默认设置为 False 是个错误,应该与标准库保持一致。其次,确保数据类型的一致性是动态语言的局限性之一,这也是我越来越偏爱 Go 的原因。
从工作角度来看,我得出以下思考:永远不要依赖传入的数据,务必进行验证,尤其是在关键业务中。这不仅是对 Flask 设计的反思,也是对编程实践的提醒,强调了数据验证和明确数据处理逻辑的重要性。
Unity JSON编码解码之LitJson 深度剖析
JSON在游戏开发中是一种序列化/反序列化常用的技术,把游戏相关的数据,如地图组成,通过JSON编码,序列化成JSON文本,传输或存储,要使用的时候再通过JSON技术把文本解析成数据对象,在代码中使用。本文将从以下几个方面详细的深度剖析JSON与LitJson库的编码解码:
对,这里有一个游戏开发交流小组,希望大家可以点击进来一起交流一下开发经验呀
(1)什么是JSON;
(2)Unity如何使用LitJson;
(3)LitJson核心源码分析;
1: 什么是JSON
JSON(JavaScriptObject Notation, JS对象简谱)是一种轻量级的数据交换格式。它是修改别人源码基于ECMAScript的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。接下来看下JSON格式中定义的数据类型:
Object: Object在JSON中相当于C#的字典,是一个表,结构为{ key1: v1, key2: v2};
Array: Array在JSON中相当于C#的List,是一个数组,结构为[v0, v1, v2, …];
Boolean: Boolean在JSON中相当于C#的boolean;
Double: Double在json中相当于C#的double;
Float: Float在json中相当于C# float;
Int: Int在json中相当于C# int;
Long: Long在json中相当于C# long;
String: String在json中相当于C# string;
2: Unity中如何使用LitJson
Unity项目中使用LitJson,操作起来也十分简单。接下来我们详细的操作一下,具体步骤如下:
(1): 创建一个标准的Unity项目,下载LitJson的代码库,我一般会新建一个3rd文件夹,把LitJson的代码库放入到项目中,如图所示:
(2): 编写一个测试节点,挂一个测试代码,用来测试与讲解LitJson库的使用,同时编写一个JsonText.txt的文本资源,作为测试的Json文本,如图:
(3): Json编码
定义一个简单的数据对象GameItem, 如下
运行结果为:{ "a":,"b":false,"c":,"str":"hello"}, 如下图:
(4) Json解码
从JsonText.txt文件里面加载TextAsset资源,或去资源中的文本对象,得到JsonStr, 调用JsonWrapper对象的ToObject方法得到JsonData的数据对象。
JsonDatajsonObject=JsonMapper.ToObject(jsonTxt.text);
解析出来jsonObject后,可以根据json中的对象类型来直接访问即可。
JsonData rst = jsonObject["rst"]; // 子Object对象
JsonData partnerList = rst["partnerCodeList"]; // 数组对象
JsonData partner0 = partnerList[0]; // 用数组方式访问
JsonData可以强转成任意的基本数据类型,string, float, double, boolean, int等。
3:LitJson核心源码分析
LitJson使用起来如此简单,那么它是具体怎么实现的呢?接下来我们来分析LitJson源码来学习它代码开发的一些技巧。首先要看下JsonData数据结构,在LitJson内部,每个数据对象都是一个JsonData对象。如图
JsonData里面包含了一个JsonType type的数据成员,用来表示这个JsonData的数据对象是一个什么样的数据类型。JsonType是一个枚举,正好是所有可能的Json的数据类型,如下:
如果这个数据类型是一个Boolean,数据值就存放在inst_boolean变量里面,如果数据类型是一个string, 数据值就存放在inst_string变量里面。
在JSON中,Object与Array是容器,所以在JsonData里面分别用Dictionary与List来作为Object与Array的容器,容器中的每个元素又是一个JsonData,所以就实现了容器中可以有容器对象+数据对象。
JsonData中重载了[]操作符,方便容器对象来取数据,如图所示:
Object 容器对象[key]操作重载
数组容器对象的[index]操作重载
JsonData中重载了类型强转操作符,让我们能直接通过强转Json来获取基本的数据:
Int, Float, Double, Boolean, String。如图:
通过强转基本数据到JsonData,来获取JsonData, 如图:
这样非常方便的让我们生成了JsonData,非常方便的能通过JsonData获取数据。
JsonWrapper来解析Json字符串的时候,就是读取文本内容,来根据对应的Token符号来生成对应的Json对象,具体可以阅读源码:
今天的JSON与LitJson的分析就到这里了。
Fastjson库parseObject/parseArray方法:表字段名和实体类属性的智能匹配研究(源码向)
项目中,数据来源从数据库转向HTTP请求获取JSON,面对无需mybatis映射的问题,团队成员产生了疑问:在未配置映射的情况下,实体类属性的驼峰命名与JSON键的任意书写为何能实现智能匹配?
深入分析Fastjson库源码,发现其确实具备智能匹配机制。以parseArray方法为例,首先解析JSON数据,其核心在于文本解析器lexer,它与智能匹配功能紧密相关。最终,解析流程导向JavaBeanDeserializer类中的parseField方法,此方法是智能匹配的关键所在。
进入parseField方法,可窥见其分段处理逻辑:首先通过TypeUtils工具类的fnv1a__lower和fnv1a__extract方法处理JSON键,通过哈希值比较实现初步匹配。fnv1a__extract通过去除下划线、短横线及大写字符,实现字符格式化处理,以适应常见的驼峰命名规则。
进一步深入,smartMatch方法在处理过程中,先通过fnv1a__lower进行大小写转换,再利用Arrays.binarySearch进行二分查找,以高效定位匹配项。当查找失败,即返回负值时,通过fnv1a__extract方法进一步去除下划线和短横线,实现对标准命名规则的适应。
增加理解维度,smartMatch方法后续逻辑涉及对特定前缀如“is”的处理,允许在以“is”开头的键匹配时,跳过“is”部分进行匹配,确保JSON中的“isName”也能与数据表字段正确关联。
综上,Fastjson库在反序列化过程中,通过一系列逻辑处理实现对表字段名和实体类属性的智能匹配。具体步骤如下:
1. 首先,将JSON键转为小写,检查是否直接匹配表字段。若匹配,后续处理;若未匹配,继续下一步。
2. 然后,去除JSON键中的下划线和短横线,转为小写,再次检查与表字段的匹配情况。如匹配,后续处理;若未匹配且键以“is”开头,执行第三步。
3. 最终,对于以“is”开头的键,在去除“is”后再次尝试匹配,确保所有可能的匹配关系得到考虑。
Swift 码了个 JSON 解析器(二)
开发一个 Swift 库,处理和序列化 JSON 数据。项目源码位于 github.com/swiftdo/json。此文章为 Swift 码了个 JSON 解析器系列第二篇,重点讲解如何将 JSON 字符串解析为数据。
回顾 JSON 定义,理解 JSON 数据类型。解析 JSON 的关键步骤如下:处理 null、false、true 这三个特定值,读取字符串与数字,解析数组与对象。数组与对象解析涉及读取分隔符与递归。
解析流程分步进行:识别 null、false、true;读取字符串,遇到非字母即停止;读取数字,识别小数点转换为 double 或整数。数组与对象解析通过读取分隔符进行。
通过首字符调用相应解析函数,完成 JSON 解析。解析难度在于清晰理解 JSON 规则,移动字符串下标。解析过程无需额外关注,完成至字符末尾即可。
第一版本的 JSON 解析完成,如有疑问或想加入 Swift 微信群,请关注微信公众号:OldBirds。
Unity JSON编码解码 之 LitJson 深度剖析
JSON,即JavaScript Object Notation,是一种轻量级的数据交换格式,它基于ECMAScript标准,以文本形式表示数据,易于人读和机器解析,提高网络传输效率。基本数据类型包括Boolean、Double、Float、Int、Long和String,而Object和Array则作为容器,可嵌套其他类型的数据。
编码(序列化)过程是将编程语言中的数据对象转换为JSON文本,解码(反序列化)则是解析JSON文本,识别数据类型,如识别花括号{ }表示对象,方括号[]表示数组。Unity C#中, LitJson库常用于处理JSON的编码和解码。
在Unity项目中使用LitJson,步骤简单:首先,将库下载并添加到项目中;然后,定义一个测试数据对象,如GameItem,进行编码和解码操作。编码时,使用JsonMapper的ToJson方法将对象转换为Json String;解码时,通过JsonMapper的ToObject方法将JsonText.txt中的文本解析为JsonData对象,进而访问其中的数据。
LitJson的核心源码分析,JsonData是其核心数据结构,它以JsonType枚举表示数据类型,存储相应类型的数据。Object和Array分别用Dictionary和List作为容器,通过重载[]操作符和类型强转操作符,实现了灵活的数据访问和转换。JsonWrapper则负责解析JSON字符串,生成对应的Json对象。
Vite 源码学习3. package.json分析
在Vite项目中,package.json文件起着至关重要的作用,它管理着项目依赖的安装和使用。首先,我们来看看dependencies部分,它包含了Vite项目运行时所需的第三方库:
- @babel/parser: Babel JavaScript解释器,用于编译源代码。
- @rollup/plugin-commonjs: 提供对CommonJS语法的支持。
- @rollup/plugin-json: 解析和处理JSON文件。
- @rollup/plugin-node-resolve: 负责使用Node的模块定位机制,找到依赖的库。
- @types/*: TypeScript类型定义,尽管库本身未用TypeScript编写,但这些类型定义有助于Vite在运行时提供类型支持。
- @vue/compiler-dom: 处理Vue模板编译。
- @vue/compiler-sfc: 用于Vue底层单文件组件的底层工具。
同时,还有一些用于优化和压缩的库,如brotli-size用于字符串或Buffer的压缩,clean-css用于快速且高效的CSS优化,debug用于调试,dotenv用于加载环境变量等。
devDependencies部分则主要为开发环境提供支持:
- @babel/runtime: Babel的运行时工具。
- @pika/react 和 @pika/react-dom: React的兼容包。
- 一连串的@types/*: TypeScript类型定义,确保与各种库的兼容性。
- bootstrap: 常见的前端框架。
- conventional-changelog-cli: 生成项目变更日志。
- cross-env: 跨平台处理环境变量。
- jest: 流行的JavaScript测试框架。
- 一系列的库用于处理CSS、文件操作、日期处理、模板引擎等。
这些库共同构建了Vite项目的开发和运行环境,确保了项目的高效运行和功能实现。通过深入理解package.json,开发者可以更好地管理项目的依赖关系,优化开发流程。后续的开发和维护工作也会围绕这些依赖展开。