Python反序列化

最新推荐文章于 2024-05-16 21:41:01 发布
VIP文章 最新推荐文章于 2024-05-16 21:41:01 发布
阅读量2.9k 收藏 2
点赞数
文章标签: python 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SK1ng/article/details/122637139
版权

Python反序列化漏洞

Pickle

  • 序列化:pickle.dumps() 将对象序列化为字符串、pickle.dump() 将对象序列化后的字符串存储为文件
  • 反序列化:pickle.loads() 将字符串反序列化为对象、pickle.load() 从文件中读取数据反序列化

使用dumps()loads() 时可以使用 protocol 参数指定协议版本

协议有0,1,2,3,4,5号版本,不同的 python 版本默认的协议版本不同。这些版本中,0号是最可读的,之后的版本为了优化加入了不可打印字符

协议是向下兼容的,0号版本也可以直接使用

可序列化的对象

  • NoneTrueFalse
  • 整数、浮点数、复数
  • str、byte、bytearray
  • 只包含可封存对象的集合,包括 tuple、list、set 和 dict
  • 定义在模块最外层的函数(使用 def 定义,lambda 函数则不可以)
  • 定义在模块最外层的内置函数
  • 定义在模块最外层的类
  • __dict__ 属性值或 __getstate__() 函数的返回值可以被序列化的类(详见官方文档的Pickling Class Instances)

反序列化流程

pickle.load()和pickle.loads()方法的底层实现是基于 _Unpickler()方法来反序列化

在反序列化过程中,_Unpickler(以下称为机器吧)维护了两个东西:栈区和存储区

为了研究它,需要利用一个调试器 pickletools

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wUDq6S9E-1642832623478)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20220121114238511.png)]

从图中可以看出,序列化后的字符串实际上是一串 PVM(Pickle Virtual Machine) 指令码,指令码以栈的形式存储、解析

PVM指令集

完整PVM指令集可以在 pickletools.py 中查看,不同协议版本使用的指令集略有不同

上图中的指令码可以翻译成:

    0: \x80 PROTO      3  # 协议版本
    2: ]    EMPTY_LIST  # 将空列表推入栈
    3: (    MARK  # 将标志推入栈
    4: X        BINUNICODE 'a'  # unicode字符
   10: X        BINUNICODE 'b'
   16: X        BINUNICODE 'c'
   22: e        APPENDS    (MARK at 3)  # 将3号标准之后的数据推入列表
   23: .    STOP  # 弹出栈中数据,结束
highest protocol among opcodes = 2

指令集中有几个重要的指令码:

  • GLOBAL = b’c’ # 将两个以换行为结尾的字符串推入栈,第一个是模块名,第二个是类名,即可以调用全局变量 xxx.xxx 的值
  • REDUCE = b’R’ # 将可调用元组和参数元组生成的对象推进栈,即__reduce()返回的第一个值作为可执行函数,第二个值为参数,执行函数
  • BUILD = b’b’ # 通过__setstate__或更新__dict__完成构建对象,如果对象具有__setstate__方法,则调用anyobject .__setstate__(参数);如果无__setstate__方法,则通过anyobject.__dict__.update(argument)更新值(更新可能会产生变量覆盖)
  • STOP = b’.’ # 结束

一个更复杂的例子:

import pickle
import pickletools

class a_class():
    def __init__(self):
        self.age = 24
        self.status = 'student'
        self.list = ['a', 'b', 'c']
a_class_new = a_class()
a_class_pickle = pickle.dumps(a_class_new,protocol=3)
print(a_class_pickle)
# 优化一个已经被打包的字符串
a_list_pickle = pickletools.optimize(a_class_pickle)
print(a_class_pickle)
# 反汇编一个已经被打包的字符串
pickletools.dis(a_class_pickle)

    0: \x80 PROTO      3
    2: c    GLOBAL     '__main__ a_class'
   20: )    EMPTY_TUPLE  # 将空元组推入栈
   21: \x81 NEWOBJ  # 表示前面的栈的内容为一个类(__main__ a_class),之后为一个元组(20行推入的元组),调用cls.__new__(cls, *args)(即用元组中的参数创建一个实例,这里元组实际为空)
   22: }    EMPTY_DICT  # 将空字典推入栈
   23: (    MARK
   24: X        BINUNICODE 'age'
   32: K        BININT1    24
   34: X        BINUNICODE 'status'
   45: X        BINUNICODE 'student'
   57: X        BINUNICODE 'list'
   66: ]        EMPT
最低0.47元/天 解锁文章
1YW0o
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
浅析Python 序列化与反序列化
09-16
主要介绍了Python 序列化与反序列化的相关资料,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
Python中shelve序列化与反序列化
12-22
序列化/反序列化 将对象转换为可通过网络传输或可以存储到本地磁盘的数据格式(如:XML、JSON或特定格式的字节串)的过程称为序列化;反之,则称为反序列化 shelve shelve是一个简单的数据存储方案,类似key-value...
pycharm初次运行pytorch程序错误提示:‘numpy.core._multiarray_umath’
愿你远行千里,归来仍是少年
06-09 1739
问题: 解决: 在anaconda prompt中更新numpy版本 1. 可能是由于模型保存时出错,导致模型没有保存成功,此时删掉保存的模型即可 2. numpy版本太低 显示版本 pip show numpy 升级版本 pip install --upgrade numpy ...
【2022.3】numpy.core.multiarray failed to import 报错解决方法
热门推荐
既来之,则留之
03-30 2万+
解决numpy版本不匹配问题: numpy.core.multiarray failed to import && module compiled against API version 0xe but this version of numpy is 0xd
python踩坑日记:ImportError: numpy.core.multiarray failed to import
大河之犬的博客
04-09 5348
这个错误也是搞了好久都没有搞出来,参照网上的好多方法都不对首先要知道这个错误是由于numpy版本与某个库文件包,比如opencv-python版本不匹配造成的。
python操作yaml 之更新、追加
proyoyo
08-25 2373
python更新、追加yaml文件
python热更优化,替换__code__方式
巴山夜雨
08-31 320
python热更方法
python 反序列化
m0_62970186的博客
04-03 5325
python 反序列化
121-利用加载器以及Python反序列化绕过AV.pdf
09-20
121-利用加载器以及Python反序列化绕过AV.pdf
python反序列化-分离免杀1
08-03
免杀技术可以有很多种,如修改特征码,花指令,加壳,次编译,分离免杀,资源修改,在制作免杀的过程中往往需要结合使。python反序列化-分离免杀远程加载 shel
python3序列化与反序列化用法实例
09-22
主要介绍了python3序列化与反序列化用法,实例分析了Python3使用pickle模块针对字符串进行序列化操作的相关技巧,需要的朋友可以参考下
Python反序列化漏洞及魔术方法详细全解(链构造、自动审计工具bandit)
ran的博客
04-17 2228
魔术方法执行调用下面的代码,如果下面的代码可控的话,就可能存在反序列化漏洞。pickle.dump(obj, file) :将对象序列化后保存到文件。 pickle.load(file) :读取文件, 将文件中的序列化内容反序列化为对象。 pickle.dumps(obj) :将对象序列化成字符串格式的字节流。 pickle.loads(bytes_obj) :将字符串格式的字节流反序列化为对象。寻找LV6 -> 购买修改支付逻辑 -> 绕过admin限制需修改jwt值 -> 爆破jwt密匙 -> 重组jw
5 分钟掌握 Python 中常见的配置文件
Python中文社区
09-25 1340
为什么要写配置文件在开发过程中,我们常常会用到一些固定参数或者是常量。对于这些较为固定且常用到的部分,往往会将其写到一个固定文件中,避免在不同的模块代码中重复出现从而保持核心代码整洁。这...
Python_第二篇 编程问题(3)_解决numpy.core.multiarray failed to import问题
Blog of Mary Sun
10-19 1332
在import tensorflow和import keras时出现这个问题:根本原因是numpy版本低 方法一:先pip uninstall numpy,确保完全卸载numpy,再pip install -U numpy 方法二: 在卸载numpy后,删掉anaconda3\lib\site-packages\numpy\core\multiarray.cp36-win_amd64.pyd文件,再pip install -U numpy ...
python反序列化-[watevrCTF-2019]Pickle Store
snowlyzz的博客
09-01 833
详细讲解pickle
python——序列化,反序列化和异常处理
weixin_62623950的博客
01-05 773
python序列化与反序列化以及异常处理的相关知识
Python 序列化与反序列化(pickle 标准库的使用)
qq_42681787的博客
11-09 2115
在计算机网络通信中,不同机器间的通讯需要采用约定的协议,而序列化和反序列化就是属于通讯协议的一部分。通讯协议往往采用分层模型,不同模型每层的功能定义以及颗粒度不同,例如:TCP/IP协议是一个四层协议,而OSI模型却是七层协议模型。在OSI七层协议模型中展现层(Presentation Layer)的主要功能是把应用层的对象转换成一段连续的二进制串,或者反过来,把二进制串转换成应用层的对象--这两个功能就是序列化和反序列化。序列化: 将数据结构或对象转换成二进制串的过程。
使用Python操作excel单元格——在单元格中插入公式
最新发布
xll_007的博客
05-16 361
使用Python操作excel单元格——在单元格中插入公式。 通过使用Python的openpyxl库,来操作excel单元格,在单元格中插入公式的操作。把学习的过程分享给大家。大佬勿喷!
python反序列化
07-31
Python中的反序列化是指将序列化后的数据重新转化为原始的Python对象。在Python中,可以使用json模块的loads方法来进行反序列化操作。该方法可以将一个JSON字符串转化为对应的Python对象。 例如,如果有一个JSON...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值