前言

總結一下序列化和反序列化的入門知識主要介紹__sleep與__wakeup

簡單介紹

1、序列化
將一個對象轉換為字符串
2、反序列化
將一個字符串恢復成對象
3、常見魔術方法

__construct： 在創建對象時候初始化對象，一般用于對變量賦初值。 __destruct： 和構造函數相反，當對象所在函數調用完畢后執行。 __toString：當對象被當做一個字符串使用時調用。 __sleep：序列化對象之前就調用此方法(其返回需要一個數組) __wakeup：反序列化恢復對象之前調用該方法 __call：當調用對象中不存在的方法會自動調用該方法。 __get：在調用私有屬性的時候會自動執行 __isset()：在不可訪問的屬性上調用isset()或empty()觸發 __unset()：在不可訪問的屬性上使用unset()時觸發

PHP序列化

php序列化的函數為serialize()
例：

<?php class peak{public $name = "1stPeak";protected $sex = "man";private $age = "18";} $a = new peak; echo serialize($a); ?>

序列化后的結果為：

O:4:"peak":3:{s:4:"name";s:7:"1stPeak";s:6:"*sex";s:3:"man";s:9:"peakage";s:2:"18";}

解釋一下上面所代表的的是什么：
O：表示對象（object）
4：對象名稱的長度
peak：對象名稱
3：表示對象里屬性的個數
s：屬性名類型
4：屬性名長度
name：屬性的名稱
s：屬性值的類型
7：屬性值的長度
1stPeak：屬性值
s：屬性名類型
6：屬性名長度
*sex：屬性的名稱
s：屬性值的類型
3：屬性值的長度
man：屬性值
s：屬性名類型
9：屬性名長度
peakage：屬性的名稱
s：屬性值的類型
2：屬性值的長度
18：屬性值
注：這個屬性的值可有可無，沒有賦值，那么序列化后就沒有該值
這里可能不理解序列化后的sex和age，這個是由訪問控制修飾符導致的（訪問修飾符的不同，序列化后的屬性名的長度和屬性名會有所不同）
例：

public(公有) protected(受保護) private(私有) 各訪問修飾符序列化后的區別： public：屬性被序列化的時候屬性名還是原來的屬性名，沒有任何改變 protected：屬性被序列化的時候屬性名會變成%00*%00屬性名，長度跟隨屬性名長度而改變 private：屬性被序列化的時候屬性名會變成%00類名%00屬性名，長度跟隨屬性名長度而改變注：這里的%00也就是表示空字符，在url中用%00表示，在hex中表示\x00 Tip：%00和\x00也就是我們常說的00截斷

Tip：
serialize()函數有個規定，在序列化對象時，如果對象存在有__sleep魔術方法，那么，在序列化對象時__sleep魔術方法會優先調用，然后再繼續執行序列化操作
例：

<?php class peak{public $name = "1stPeak";public $sex = "man";public $age = "18";public function __sleep(){return array('age');} } $a = new peak; echo serialize($a); ?>

結果：O:4:"peak":1:{s:3:"age";s:2:"18";}
如上所示：只要序列化時執行了__sleep，就只會序列化__sleep中的屬性

PHP反序列化

反序列化，顧名思義，就是將序列化后的字符串還原
unserialize()也有和serialize()相對應的魔術方法__wakeup，反序列化時，會優先檢查是否存在__wakeup魔術方法，如果存在，就會優先調用__wakeup方法
例如：

<?php class Demo {public $flag = 'flag{aaaaaa}';public function __wakeup(){$this->flag = "bbbbbb";echo $this->flag;} } $a = new Demo(); $b = serialize($a); echo $b."\n"; echo unserialize($b); ?> 輸出： O:4:"Demo":1:{s:4:"flag";s:12:"flag{aaaaaa}";} bbbbbb

一般做CTF題目時繞過的方法就是：先序列化字符串，然后使序列化后字符串中屬性的個數大于真實對象中屬性的個數，即可繞過，例如XCTF的那道題：
題目為：

class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code=

我們對其進行序列化：

<?php class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests');} } $a = new xctf; echo serialize($a); ?>

結果為：O:4:"xctf":1:{s:4:"flag";s:3:"111";}，然后將序列化后字符串中屬性的個數由1改為2，大于真實屬性個數1，即可繞過__wakeup
注：修改s(屬性類型)或屬性名長度也可繞過執行__wakeup，因為你構造的屬性和真實的屬性不符；但修改屬性值是不會繞過__wakeup的，所以綜述：只有改變屬性個數、屬性類型、屬性名才可以繞過！

總結：這只是簡單的php序列化和反序列化中__sleep和__wakeup簡單的入門，后面的還有很多其它知識點，學完了再寫blog記錄一下。
參考：
https://www.freebuf.com/articles/web/221213.html
https://www.cnblogs.com/tr1ple/p/11156279.html

總結

以上是生活随笔為你收集整理的PHP序列化与反序列化（__sleep与__wakeup）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。