2022-04-28 16:01:33 +00:00
< details >
2024-02-05 03:17:17 +00:00
< summary > < strong > जानें AWS हैकिंग को शून्य से हीरो तक< / strong > < a href = "https://training.hacktricks.xyz/courses/arte" > < strong > htARTE (HackTricks AWS Red Team Expert)< / strong > < / a > < strong > के साथ!< / strong > < / summary >
2022-04-28 16:01:33 +00:00
2024-02-05 03:17:17 +00:00
HackTricks का समर्थन करने के अन्य तरीके:
2022-04-28 16:01:33 +00:00
2024-02-09 09:38:06 +00:00
* यदि आप अपनी **कंपनी का विज्ञापन HackTricks में देखना चाहते हैं** या **HackTricks को PDF में डाउनलोड करना चाहते हैं** तो [**सब्सक्रिप्शन प्लान्स** ](https://github.com/sponsors/carlospolop ) की जांच करें!
2024-02-05 03:17:17 +00:00
* [**आधिकारिक PEASS और HackTricks स्वैग** ](https://peass.creator-spring.com ) प्राप्त करें
2024-02-09 09:38:06 +00:00
* हमारे विशेष [**NFTs** ](https://opensea.io/collection/the-peass-family ) कलेक्शन, [**The PEASS Family** ](https://opensea.io/collection/the-peass-family ) खोजें
* **शामिल हों** 💬 [**डिस्कॉर्ड समूह** ](https://discord.gg/hRep4RUj7f ) या [**टेलीग्राम समूह** ](https://t.me/peass ) या हमें **ट्विटर** 🐦 [**@carlospolopm** ](https://twitter.com/hacktricks_live )** पर फॉलो** करें।
* **अपने हैकिंग ट्रिक्स साझा करें, HackTricks** के [**HackTricks** ](https://github.com/carlospolop/hacktricks ) और [**HackTricks Cloud** ](https://github.com/carlospolop/hacktricks-cloud ) github repos में PRs सबमिट करके।
2022-04-28 16:01:33 +00:00
< / details >
2024-02-05 03:17:17 +00:00
इस पोस्ट में `java.io.Serializable` का उपयोग करके एक उदाहरण का विवरण दिया जाएगा।
2020-07-15 15:43:14 +00:00
2022-05-01 12:41:36 +00:00
# Serializable
2020-07-15 15:43:14 +00:00
2024-02-09 09:38:06 +00:00
Java `Serializable` इंटरफेस (`java.io.Serializable`) एक मार्कर इंटरफेस है जिसे आपकी कक्षाएं **सिरीयलाइज़** और **डीसीरीयलाइज़** की जानी चाहिए अगर वे हैं। Java ऑब्ज
2020-07-15 15:43:14 +00:00
```java
import java.io.Serializable;
import java.io.*;
public class TestDeserialization {
2023-11-06 08:38:02 +00:00
interface Animal {
public void eat();
}
//Class must implements Serializable to be serializable
public static class Cat implements Animal,Serializable {
@Override
public void eat() {
System.out.println("cat eat fish");
}
}
//Class must implements Serializable to be serializable
public static class Dog implements Animal,Serializable {
@Override
public void eat() {
try {
Runtime.getRuntime().exec("calc");
} catch (IOException e) {
e.printStackTrace();
}
System.out.println("dog eat bone");
}
}
//Class must implements Serializable to be serializable
public static class Person implements Serializable {
private Animal pet;
public Person(Animal pet){
this.pet = pet;
}
//readObject implementation, will call the readObject from ObjectInputStream and then call pet.eat()
private void readObject(java.io.ObjectInputStream stream)
throws IOException, ClassNotFoundException {
pet = (Animal) stream.readObject();
pet.eat();
}
}
public static void GeneratePayload(Object instance, String file)
throws Exception {
//Serialize the constructed payload and write it to the file
File f = new File(file);
ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(f));
out.writeObject(instance);
out.flush();
out.close();
}
public static void payloadTest(String file) throws Exception {
//Read the written payload and deserialize it
ObjectInputStream in = new ObjectInputStream(new FileInputStream(file));
Object obj = in.readObject();
System.out.println(obj);
in.close();
}
public static void main(String[] args) throws Exception {
// Example to call Person with a Dog
Animal animal = new Dog();
Person person = new Person(animal);
GeneratePayload(person,"test.ser");
payloadTest("test.ser");
// Example to call Person with a Cat
//Animal animal = new Cat();
//Person person = new Person(animal);
//GeneratePayload(person,"test.ser");
//payloadTest("test.ser");
}
2020-07-15 15:43:14 +00:00
}
```
2023-11-06 08:38:02 +00:00
## निष्कर्ष
2020-07-15 15:43:14 +00:00
2024-02-09 09:38:06 +00:00
जैसा कि आप इस बहुत ही मौलिक उदाहरण में देख सकते हैं, यहाँ "सुरक्षाता" इसलिए प्रकट होती है क्योंकि **readObject** फ़ंक्शन **अन्य सुरक्षित फ़ंक्शनों को बुला रहा है** ।