Python pickle 中的 POP 指令码

最新推荐文章于 2023-03-16 15:14:23 发布
最新推荐文章于 2023-03-16 15:14:23 发布
阅读量803 收藏 1
点赞数 1
文章标签: python 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_xiaowu/article/details/122517614
版权
本文探讨了Python pickle模块中POP指令的作用,主要防止无限递归构造对象。当Pickler检测到递归时,通过POP放弃中间对象并利用memo中的实例,而Unpickler如何处理POP指令来完成反序列化。同时,文章分析了为何Pickler不优化指令序列的原因。
摘要由CSDN通过智能技术生成

事情起源于笔者 2019 年的一篇文章:

从零开始python反序列化攻击:pickle原理解析 & 不用reduce的RCE姿势

前言 不经意间就起了这么长一个题目。昨晚用了4h左右的时间看皮ckle源码(主要是_Unpickler部分),发掘出了几种新的漏洞利用方式,目前网上暂未见资料,因此我们决定写一篇文章分享一下。本文详细介绍了pyckle.l...

正在上传…重新上传取消​知乎专栏阮行止上海洛谷网络科技有限公司 讲师

文中提到,注入恶意对象引发 RCE 之后,常常由于返回的反序列化对象不符合业务代码的预期,造成程序 crash。解决方案是使用 POP 指令码(字节码是数字 )把恶意对象弹出,再压一个正常的对象进去,这样 返回的就是普通的对象,以达成无副作用 RCE 的目的。如下图所示:0pickle.dumps

▲ 先构造恶意对象,再弹出,最后压入正常对象。绿色框内为恶意对象

然后今天收到私信,问 POP 这个指令码有什么用。

这个问题笔者当年确实没有想过。今天翻了一下源码,发现 POP 指令主要是为了防止无限递归构造对象的。下面我们根据 源码进行说明。pickler

0x00 Unpickler 对 POP 的处理方式

首先,我们知道 Unpickler 是一个图灵完备的虚拟机。它的指令编码方式如下:先是一个字节的 op code,然后紧跟操作数。至于操作数的表示方式,也是首先用一个字节表示类型,然后紧跟着操作数。这个虚拟机的语言大体上是一个 LL(1) 型文法,所以 Unpickler 仅通过简单地重复执行「读入一个字节的操作数 - 调用对应 handler」,就可以完成反序列化工作。

Unpickler 每次读入操作数,就查表找到 handler 并调用,handler 会吃掉一些字符,构造一个对象或进行其他操作。具体的 pickle 虚

最低0.47元/天 解锁文章
Python_xiaowu
关注
Python编程基础教程:人工智能基础
AI天才研究院
11-18 86
Python是一种易于学习,功能强大,跨平台的动态编程语言。它具有简单性、高效率、可读性及其丰富的库和工具。Python语法简洁、运算符重载、动态数据类型,使得其在编写脚本和程序方面具有极高的灵活性。许多人用Python开发出了很多应用程序,比如网络爬虫、数据分析、数据可视化、Web框架、游戏开发等等。
Python基础知识体系树
最新发布
Java/Python大数据成长之路
08-06 6612
Python具有许多独特的特点,使其成为开发者钟爱的编程语言之一:Python在各个领域都有广泛的应用,包括但不限于:Python有两个主要版本:和。这两个版本之间有一些重要的区别: 1.2、Python基础 1.2.1、注释 单行注释:;多行注释或回车 1.2.2、关键字、保留字 1.2.3、标识符 标识符:字母、数字、下划线组成;不能以数字开头;大小写敏感 1.2.3.2、垃圾回收机制(GC) Python解释器自带的GC主要运用来跟踪和回收垃圾(不可用变量) 在的基础上,还可以通过解决容器对象可能产
pop客户端代码
05-09
1. 深入理解、分析POP协议的工作原理; 2 掌握基于流式套接口的POP客户机程序方法
python里面pop代码什么意思_python里的pop是什么
weixin_39518530的博客
12-04 605
pythonpop()函数用于移除列表的一个元素(默认为最后一个元素)。该方法返回从列表移除的元素对象。函数语法为:【list.pop([index=-1])】。pop() 函数用于移除列表的一个元素(默认最后一个元素),并且返回该元素的值。该方法返回从列表移除的元素对象。语法:list.pop([index=-1])参数介绍:obj -- 可选参数,要移除列表元素的索引值,不能超过列表...
python里面pop代码什么意思_pythonpop什么意思
weixin_39617113的博客
12-04 665
pythonpop()将列表指定位置的元素移除,同时可以将移除的元素赋值给某个变量,不填写位置参数则默认删除最后一位pop()根据键将字典指定的键值对删除,同时可以将删除的值赋值给变量举个例子:a = ["hello", "world", "dlrb"]b = ["hello", "world", "dlrb"]a.pop(1)b1 = b.pop(0)print(a)print(b1)输出结...
push,pop指令
holdtao的博客
11-07 3467
push,pop
python里面pop代码什么意思_为什么CPython有一个“POP_BLOCK”操作码?
weixin_39907762的博客
12-04 571
Python字节码跟踪块的目的是什么?文档here提到:… Per frame, there is a stack of blocks, denoting nested loops, try statements, and such.但实际上它们似乎并不需要实际执行循环.例如,玩弄REPL我看到:>>> def foo():... while True:... p...
Python pickle 反序列化详解
m0_65129142的博客
12-16 3080
什么是Python反序列化 python反序列化和php反序列化类似(还没接触过java。。),相当于把程序运行时产生的变量,字典,对象实例等变换成字符串形式存储起来,以便后续调用,恢复保存前的状态 python反序列化的库主要有两个,pickle和cPickle,这俩除了运行效率上有区别外,其他没啥区别 pickle的常用方法有 import pickle a_list = [‘a’,‘b’,‘c’] pickle构造出的字符串,有很多个版本。在dumps或loads时,可以用Protocol参数指定协
Python内置模块及说明
06-16
21. **pickle**: 实现Python对象的序列化和反序列化,可以保存和恢复对象状态。 22. **sqlite3**: 提供了SQLite数据库的DB-API 2.0接口。 23. **zlib/gzip/bz2/lzma**: 提供了与各种压缩算法(如gzip、bzip2、lzma...
POP js 代码
weixin_30687051的博客
03-28 119
//----------------------------- var pop = { timer: null, cuid: "", list: [] }; pop.bindEvent = function ($items) { $items.popover({ animation: true, placement: 'right', title: "<i...
popcode:用于教室HTMLCSSJavaScript编辑器
03-14
流行码 是用于教室的简单HTML / CSS / JavaScript编辑环境。 它非常类似于 , 或 ,但是它着重于在代码包含错误时提供特定的,即时的,人性化的反馈。 项目状态 Popcode是2019-2020学年的官方编辑环境。 试试看 您可以在试用Popcode。 目录 特征 在浏览器编辑HTML,CSS和JavaScript; 浏览器的预览会在您键入时更新。 获得有关代码问题的即时,全面,易于理解的反馈。 错误不能忽略。 如果代码有任何错误,实时预览将替换为错误列表。 JavaScript运行时错误也以人类友好的语言报告,源代码的注释指出了问题的根源。 使用GitHub帐户一键登录; 登录后,所有工作都将远程保存到 。 在其自己的窗口弹出网页预览。 导出到GitHub gist。 从GitHub要点导入入门代码。 关于验证 验证系统是该项目的重点。 大
3.9 push、pop指令
Kevin的博客
07-10 1728
push 寄存器 pop 寄存器 push 段寄存器 pop 段寄存器 push 内存单元 pop 内存单元 数据是不能直接跟段寄存器发生关系的,需要先经过通用寄存器,再保存到段寄存器 问题3.7 编程,将10000H~1000FH这段空间当做栈,初始状态栈是空的,将AX、BX、DS的数据入栈。 1) 写指令 通过R命令知道现在CS:IP指向为073F:0178,所以要把指...
pop指令的执行过程
weixin_33923148的博客
07-25 280
pop指令的执行过程 转载于:https://www.cnblogs.com/LoveFishC/archive/2012/07/25/3846604.html
JavaScript的pop()
拼命小李博客
11-18 1171
方法解释: 1.pop() 方法用于删除并返回数组的最后一个元素 代码: &lt;html&gt; &lt;html&gt; &lt;body&gt; &lt;script type="text/javascript"&gt; var arr = new Array(3) arr[0] = "河南" arr[1] = "郑州" arr[2] = "洛阳" docum
inc si指令的作用_8086指令
weixin_39684898的博客
10-22 4697
数据传输指令通用数据传送(对标志位没有影响)一般数据传送指令格式:MOV dest,src将str(源操作数)送到dest(目的操作数)如:MOV AL,BL注意:两个操作数字长必须相同两个操作数不能同时为存储器操作数两个操作数不能同时为段寄存器( CS,DS,ES,SS)如果源操作数为立即数,目标操作数不能是段寄存器如(都是错的)MOV AL,BX ; 两个操作数不等字长 MOV ...
arm push/pop/b/bl汇编指令
GetnextWindow的专栏
07-31 1万+
push支持同时将多个寄存器入栈,格式{xx,xx},如push{r0,r1,r2}BL函数条跳转前执行LR=PC-4;如同push一样,pop也支持同时pop出栈多个寄存器。
SMTP、POP3代码实现
zhaoesam的专栏
05-31 4361
最近做网络程序设计大作业,选做的邮件客户端,以前做的都是TCP、UDP方面的,还有就是利用winpcap包写抓包程序,在应用层上还没有做过,所以利用这个机会学习一下。发现在应用层上好像还简单一点,不用自己制定协议,只要服务现有的协议就行了,当然我说的是现有的,例如SMTP,POP,IMAP,FTP等,,其他没做过,所以说的可能不全面吧,还请大神指教。(第一篇博客,写的肯定很垃圾,希望前辈们给予指导
汇编语言PUSH和POP指令(压栈和出栈)
热门推荐
汇编语言基础学习-www.ryxxff.com
07-06 1万+
汇编里把一段内存空间定义为一个栈,栈总是先进后出,栈的最大空间为 64K。由于 "栈" 是由高到低使用的,所以新压入的数据的位置更低,ESP 的指针将一直指向这个新位置,所以 ESP 的地址数据是动态的。 PUSH 指令 PUSH 指令首先减少 ESP 的值,再将源操作数复制到堆栈。操作数是 16 位的,则 ESP 减 2,操作数是 32 位的,则 ESP 减 4。PUSH 指令有 ...
微机原理 || push & pop 指令 (详解+例题)
Molly 的博客
03-16 7702
此间程序段要用到AX,BX则在使用之前要保护。PUSH 源 字操作(以字为单位)考试真的考了push和pop ,那个加减到底是什么?例: PUSH AL 错 必须 字 为单位。恢复BX原先的内容.以上4条指令执行完后,寄存器DX的内容为( )出现,且执行顺序相反,以保持堆栈原有状态。2、执行下列指令后,SP寄存器的值是(PUSH和POP一般是。
Python pickle模块详解与应用
Pythonpickle模块提供了两个主要的函数:`pickle.dump()`和`pickle.load()`. `pickle.dump()`函数用于将Python对象写入一个开放的二进制文件对象,而`pickle.load()`则用于从文件对象读取被序列化的对象并将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值