- 综合排序
- 最热优先
- 最新优先
- 来自专栏菩提树下的杨过
AS3中的序列化与反序列化
AS3中的序列化功能其实比较弱,Adobe官方的第三方json序列化工具类可以把对象的属性序列化为字符串,并反序列化为对象。但如果对象中定义了自己的function,则这部分序列化时将被忽略。 json字符串 var jsonDe:JSONDecoder = new JSONDecoder(jsonStr); var obj2:Object = jsonDe.getValue();//反序列化 trace(obj2.name,obj2.sex);//输出:yjm Male 另外在实际开发中,也常会遇到将图片数据序列化与反序列化的场景(比如在二个flash之间转送图片),有二种办法实现: 1. btnEncode.addEventListener(MouseEvent.CLICK,btnEncodeClick); } init(); 注意:这种带压缩的方法对图片质量是有影响的,如果要想100%无损序列化及反序列化 ,可以使用下面这种方法 2.图片质量无损的序列化/反序列化 来源:http://bbs.9ria.com/forum-43-1.html import flash.events.MouseEvent;
1.2K90发布于 2018-01-22 - 来自专栏小雨的CSDN
基础IO(3)——序列化与反序列化
序列化:把一个结构化数据(对象)编程一个二进制的bit流(就比如游戏中的存档,保存游戏场景) 反序列化:把二进制的bit流还原回原来的对象(就比如游戏中的读档) 序列化 import java.io. ObjectOutputStream(new FileOutputStream("d:/student.txt")); objectOutputStream.writeObject(student);//序列化和写文件同时搞定 objectOutputStream.close(); } 执行后会在指定位置生成一个student文件 反序列化 import java.io.FileInputStream
20210编辑于 2022-10-26 - 来自专栏技术那些事
Java序列化 3 连问
1、Java序列化与反序列化是什么? Java序列化是指把Java对象转换为字节序列的过程,而Java反序列化是指把字节序列恢复为Java对象的过程: 序列化:对象序列化的最主要的用处就是在传递和保存对象的时候,保证对象的完整性和可传递性。 反序列化:客户端从文件中或网络上获得序列化后的对象字节流,根据字节流中所保存的对象状态及描述信息,通过反序列化重建对象。 2、为什么需要序列化与反序列化? 为什么要序列化,那就是说一下序列化的好处喽,序列化有什么什么优点,所以我们要序列化。 一:对象序列化可以实现分布式对象。 3、如何实现Java序列化与反序列化 首先我们要把准备要序列化类,实现 Serializabel接口 例如:我们要Person类里的name和age都序列化 import java.io.Serializable
59131发布于 2020-03-25 - 来自专栏程序技术知识
java之序列化机制(3)
java的ObjectOutputStream中writeUnshared()和reset()的区别?
20720编辑于 2022-05-07 - 来自专栏明丰随笔
运行时序列化 3
如何将某类型的对象序列化成另一个类型的数据流? 2. 如何将某类型的数据流反序列化成另一个类型的对象? 下面列举几个场景,会遇到上面的两个问题: 1. TRUE bool isSame2 = object.ReferenceEquals(singletons2[0], singletons2[1]); // TRUE bool isSame3 3. 创建Singleton[]数组,每个元素都调用GetSingleton()方法,返回单Singleton对象的引用。 序列化部分: 4. 格式化器检测出数组中两个元素都引用同一个对象,格式化器只会序列化一个对象。 反序列化部分: 7. 如何将某类型的对象序列化成另一个类型的数据流? 2. 如何将某类型的数据流反序列化成另一个类型的对象? 答案是: 1.
70220发布于 2019-07-17 - 来自专栏python3
python3学习之序列化
其他-->字符串,叫序列化 字符串-->其他,叫反序列化 有两个模块: json 可以处理python基本数据类型,字典,列表,元组,保存的文件是“明文的” pickle 可以处理python全部数据类型
68020发布于 2020-01-03 - 来自专栏Unity3d程序开发
Unity3d网络传输:字节流序列化反序列化
这里使用BitConverter进行数据的序列化与反序列化把int,float,string各种变量封装成一个byte进行通信。 System.Collections; using System; using System.Collections.Generic; using System.Text; ///
/// 用来序列化 Start () { Packet pkt = new Packet(); int i1 = 1; int i2 = 2; float f3 = 3.0f; string str = "luoyikun"; pkt = pkt + i1 + i2 + f3 + str; pkt.posSet(0 = 0.0f; string str = ""; pkt.to(ref i1).to(ref i2).to(ref i3).to(ref str); } } 42320编辑于 2023-08-24 - 来自专栏yulate的网络安全技术分析
CommonsCollections3 反序列化链分析
CommonsCollections3 反序列化链分析 一、前言 Variation on CommonsCollections1 that uses InstantiateTransformer instead javassist.ClassPool; import javassist.CtClass; import java.lang.reflect.Field; public class CC3 templatesImpl.newTransformer(); } } 到这里利用链都是和CC2一致的,到下面的步骤需要寻找调用templatesImpl.newTransformer()方法的类,在ysoserial中CC3使用 TrAXFilter类中的构造方法中调用了该方法 CC3的出现就是在过滤InvokerTransformer类情况下的绕过,CC3使用InstantiateTransformer#transform import java.lang.reflect.Proxy; import java.util.HashMap; import java.util.Map; public class CC3
37270编辑于 2023-05-02 - 来自专栏python3
python3--序列化模块,hashlib模块
序列化的目的 1 以某种存储形式使自定义对象持久化 2 将对象从一个地方传递到另一个地方 3 使程序更具维护性 ? 支持python中所有的数据类型 shelve python3. f.write(st1 + '\n') # 在write写入 st2 = json.dumps(dic2) f.write(st2 + '\n') st3 = json.dumps(dic3) # 序列化写入 pickle.dump(dic3, f) # 序列化写入 f.close() # 读取文件 f1 = open('test1', 'rb') while True: # 循环读取 这里要说明一下,json是一种所有的语言都可以识别的数据结构,而pickle只能是针对python程序而言 shelve序列化,在python3.X之后才新增的 shelve也是python提供给我们的序列化工具
1.2K10发布于 2018-08-02 - 来自专栏红队蓝军
thinkphp 3.x反序列化分析
3.反序列化: 这里主要是挖掘的一些思路与方法 常用的魔法方法: 1. __get,__set __set当给不可访问或不存在属性赋值时被调用 __get读取不可访问或不存在属性时被调用 3. >sessionName可控我们可以直接利用 1.1.1 继续搜索function delete( 1.1.2 这里可能的函数还是比较多的,直接分析可能能利用的 这个类是抽象类,无法进行序列化和反序列化 " => "utf8", 'type' => 'mysql', // 数据库类型 'hostname' => 'localhost', // 服务器地址 'database' => 'thinkphp3' 同样没有拼接无法利用 在这里看似可以写入文件 实则并无法利用,因为self::$yyTracFILE只能是资源类型,而我们序列化内容,只能是字符串或者整型,因此无法利用 3.
94510编辑于 2022-05-17 - 来自专栏用户7873631的专栏
PHP面向对象语法3序列化+反序列化+构造+析构(系列篇)
序列化: <? echo serialize($hanMM); 反序列化: <? $a='O:8:"Humanity":<em>3</em>:{s:4:"name";s:9:"韩梅梅";s:<em>3</em>:"sex";s:<em>3</em>:"女";s:2:"iq";i:10;}'; $asa=unserialize($a); $asa->eat("鸡肉"); 解析: 反序列化注意两点: 序列化后的要用单引号包括起来. 反序列化后要赋值,后调用才能见效果 构造函数+析构函数: 解析: 构造函数是初始化时调用,析构函数是对象销毁是调用. <?
32120编辑于 2022-03-25 - 来自专栏Naraku的专栏
Java安全-反序列化-5-CC3
= null时会抛出异常,即_auxClasses不为空时不能进行序列化 private void writeObject(ObjectOutputStream os) throws IOException InvokerTransformer: 当反序列化ysoserial工具出现后,有攻就有防,SerialKiller⼯具随之诞⽣。 SerialKiller是⼀个Java反序列化过滤器,可以通过⿊⽩名单的⽅式来限制反序列化时允许通过的类,在其第⼀个版本中,InvokerTransformer赫然在列,也就切断了CommonsCollections1 ysoserial随后增加了不少新的Gadgets,其中就包括CommonsCollections3。 --Common-Collections 3(CC3) 版权属于:Naraku 本文链接:https://www.naraku.cn/posts/122.html 本站所有原创文章均采用 知识共享署名-
62050编辑于 2022-04-26 - 来自专栏小道
Netty5学习笔记(3) ---Protobuf序列化
1.protocol buff是一种协议,是谷歌推出的一种序列化协议;Java序列化协议也是一种协议 2.两者的目的是,将对象序列化成字节数组,或者说是二进制数据 3.Java本身的序列化机制占用内存较多 ,而且效率低,相对于java本身的序列化机制,protobuf序列化机制更加优秀,可以节省很多内存空间、网络传输带宽和序列化时间。 111, 109, 46, 106, 97, 118, 97, 46, 80, 108, 97, 121, 101, 114, -73, 43, 28, 39, -119, -86, -125, -3, 2, 0, 4, 73, 0, 3, 97, 103, 101, 74, 0, 8, 112, 108, 97, 121, 101, 114, 73, 100, 76, 0, 4, 110, 97, 78, 117, 109, 98, 101, 114, -122, -84, -107, 29, 11, -108, -32, -117, 2, 0, 0, 120, 112, 0, 0, 3,
39820发布于 2021-04-13 - 来自专栏Naraku的专栏
Java安全-反序列化-3-CC1
readObject方法中没有直接调用到Map的get(),而是在invoke()方法中进行了调用 public Object invoke(Object var1, Method var2, Object[] var3) var4.equals("equals") && var5.length == 1 && var5[0] == Object.class) { return this.equalsImpl(var3[ Proxy.newProxyInstance( Map.class.getClassLoader(), new Class[] {Map.class}, handler ); 此时直接对proxyMap进行序列化是不会执行命令的 proxyMap进行包裹 handler = (InvocationHandler) constructor.newInstance(Retention.class, proxyMap); 后续再构造序列化和反序列的操作 new ConstantTransformer(1) }; 前面的POC运行后报错如下: 添加ConstantTransformer(1)后报错如下: 参考文章: Java安全漫谈 Java反序列化
54520编辑于 2022-04-17 - 来自专栏h0cksr的小屋
java反序列化(五)CommonsCollections篇 — CC3
java反序列化(五)CommonsCollections篇 — CC3 CC3与CC1的关系 CC3怎么说呢嗯嗯嗯,,,,,感觉和CC1区别不是很大,最大的不同点在于CC3是通过动态加载类之后将类实例化导致代码执行 tfactory在默认情况下 private transient TransformerFactoryImpl _tfactory = null;会报错停止程序 _tfactory变量有transient 的不可序列化标记 ,所以我们不能自己去修改变量然后序列化, 但是readObject()函数中会对_tfactory变量进行赋值操作: _tfactory = new TransformerFactoryImpl(); 所以这就很合适了,我们在序列化操作的时候不需要对_tfactory变量进行赋值修改, 因为修改了也不会将_tfactory序列化, 但是我们在对实例化的templateslmpl进行templateslmpl.newTransformer ()的触发可行性测试的时需要赋值, 否则在非反序列化的情况下不会执行命令, 赋值操作: Field tfactoryField = templatesclass.getDeclaredField
52830编辑于 2023-05-17 - 来自专栏算法之名
用netty 3的channelbuffer来重写序列化类
用ObjectInputSteam来反序列化,获取一个字节流,再读出对象。类似代码如下。 skills; } public void setSkills(List<Integer> skills) { this.skills = skills; } } 序列化和反序列化代码如下 118, 97, 46, 80, 108, 97, 121, 101, 114, -124, 72, -125, -23, -38, -23, -109, -55, 2, 0, 4, 73, 0, 3, -23, 120] PlayerId:101 name:天王乔嘉 age:20 skills:[1001] 现在用netty 3 channelbuffer来重写这个过程,我们需要一个序列化的抽象类以及 writeInt(id); writeString(name); writeInt(age); writeList(skills); } } 序列化和反序列化主类
56910发布于 2019-08-20 - 来自专栏玖叁叁
Python序列化-序列化和反序列化
使用 JSON 模块将 Python 对象转换为 JSON 格式的字符串非常简单,只需调用 json.dumps() 函数并传递要序列化的 Python 对象即可。
1.2K40编辑于 2023-04-18 - 来自专栏我的网安魔法之旅
Java安全之C3P0反序列化
简介 C3P0是一个开源的JDBC连接池,它实现了数据源和 JNDI 绑定,具有连接数控制、连接可靠性测试、连接泄露控制、缓存语句等功能,支持 JDBC3 规范和 JDBC2 的标准扩展。 version>0.9.5.2</version> </dependency> </dependencies> 利用链 URLClassLoader利用链 PoolBackedDataSource在序列化时可以序列化入一个任意 Reference类,在PoolBackedDataSource反序列化时该Reference类中指定的对象会被URLClassLoader远程加载实例化。 ,如果发生错误便会在catch块中对connectionPoolDataSource属性用ReferenceIndirector.indirectForm方法处理后再进行序列化操作。 ; var5.setRootCause(var10); throw var5; } } 这里Reference var0在序列化过程中是可控的,那么就可以构造通过
74640编辑于 2023-08-26 - 来自专栏洁癖是一只狗
序列化与反序列化
,在把二进制流转成对象这就是是序列化,反序列化。 1 在Java中,实现序列化只要实现 java.io.Serializable 接口,就可以被序列化了。 ? ? 2 对象序列化保存的是对象的"状态",即它的成员变量。 3 在默认的序列化实现中,Java对象中的非静态和非瞬时域都会被包括进来,而与域的可见性声明没有关系。这可能会导致某些不应该出现的域被包含在序列化之后的字节数组中,比如密码等隐私信息。 7 单列模式进行序列化,那还是单例吗? ? ? ? 从上面结果能发现,序列化后反序列化之后,不再是同一个对象了。 3.当写入文件的为同一对象时,并不会再将对象的内容进行存 储,而只是再次存储一份引用。
1.9K20发布于 2020-06-15 - 来自专栏python3
序列化与反序列化
序列化(pickling) 把变量从内存中变成可存储或传输的过程 反序列化(unpickling) 把变量内容从序列化的对象重新读到内存里的过程 序列化&反序列化的意义 在程序运行过程中 ,对象可在内存中被自由的修改 一旦程序结束,对象所占内存会被系统回收,所做修改会全部丢失,要想在内存中将对象恢复到修改后状态,就只能重新运行程序进行修改 通过序列化和反序列化,就可把对象某一时刻在内存中的内容状态同步到磁盘 ,或通过网络传输到别的机器上最为一个记录 当想在内存中恢复该对象在那一时刻的状态时,就可通过将磁盘或其他机器上记录的对象状态反序列化至内存,而无需重新运行程序 实例 import pickle##引入 d1 = pickle.loads(bytes) ##pickle.loads()方法把bytes反序列化出对象 print(d1) ##################### f1.close() print(d1) 注意: 不同版本的Python彼此都不兼容,只能用Pickle保存那些不重要的数据,不能成功地反序列化也没关系 反序列化后的对象是一个新的对象
1K10发布于 2020-01-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号