Python pickle 反序列化详解

最新推荐文章于 2024-07-22 21:27:10 发布
最新推荐文章于 2024-07-22 21:27:10 发布
阅读量3k 收藏 2
点赞数 1
文章标签: python 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65129142/article/details/121972449
版权
本文详细介绍了Python的pickle库用于反序列化的功能,包括不同版本的协议,强调了pickle协议的向前兼容性。文章通过示例展示了如何使用pickle.dumps和pickle.loads进行对象的反序列化,并探讨了反序列化过程中的指令集,如MARK、APPENDS、REDUCE等。同时,文章还深入讨论了pickle反序列化可能存在的安全风险,如RCE漏洞,并通过`__reduce__`方法的利用进行讲解,展示了如何构造payload以达到执行特定命令的效果。
摘要由CSDN通过智能技术生成

什么是Python反序列化
python反序列化和php反序列化类似(还没接触过java。。),相当于把程序运行时产生的变量,字典,对象实例等变换成字符串形式存储起来,以便后续调用,恢复保存前的状态

python中反序列化的库主要有两个,pickle和cPickle,这俩除了运行效率上有区别外,其他没啥区别

pickle的常用方法有

import pickle

a_list = [‘a’,‘b’,‘c’]

pickle构造出的字符串,有很多个版本。在dumps或loads时,可以用Protocol参数指定协议版本,例如指定为0号版本

目前这些协议有0,2,3,4号版本,默认为3号版本。这所有版本中,0号版本是人类最可读的;之后的版本加入了一大堆不可打印字符,不过这些新加的东西都只是为了优化,本质上没有太大的改动。

一个好消息是,pickle协议是向前兼容的。0号版本的字符串可以直接交给pickle.loads(),不用担心引发什么意外。

pickle.dumps将对象反序列化为字符串

pickle.dump将反序列化后的字符串存储为文件

print(pickle.dumps(a_list,protocol=0))

pickle.loads() #对象反序列化
pickle.load() #对象反序列化,从文件中读取数据
输出反序列化在这里插入图片描述
在这里插入图片描述

读入反序列化

image-20210225122449100

可以看出,python2和python3之间反序列化的结果有些许差别,我们先以目前的支持版本python3为主要对象,在后期给出exp的时候再补上python2

python3大多版本中反序列化的字符串默认版本为3号版本,我这里python3.8的默认版本为4

v0 版协议是原始的 “人类可读” 协议,并且向后兼容早期版本的 Python。
v1 版协议是较早的二进制格式,它也与早期版本的 Python 兼容。
v2 版协议是在 Python 2.3 中引入的。它为存储 new-style class 提供了更高效的机制。欲了解有关第 2 版协议带来的改进,请参阅 PEP 307。
v3 版协议添加于 Python 3.0。它具有对 bytes 对象的显式支持,且无法被 Python 2.x 打开。这是目前默认使用的协议,也是在要求与其他 Python 3 版本兼容时的推荐协议。
v4 版协议添加于 Python 3.4。它支持存储非常大的对象,能存储更多种类的对象,还包括一些针对数据格式的优化。有关第 4 版协议带来改进的信息,请参阅 PEP 3154。
为了便于分析和兼容,我们统一使用3号版本

C:\Users\Rayi\Desktop\Tmp\Script
λ python 1.py
b’(lp0\nVa\np1\naVb\np2\naVc\np3\na.’ #0号
b’\x80\x03]q\x00(X\x01\x00\x00\x00aq\x01X\x01\x00\x00\x00bq\x02X\x01\x00\x00\x00cq\x03e.’ #3号
b’\x80\x04\x95\x11\x00\x00\x00\x00\x00\x00\x00]\x94(\x8c\x01a\x94\x8c\x01b\x94\x8c\x01c\x94e.’#4号
反序列化流程分析
在挖掘反序列化漏洞之前,我们需要了解python反序列化的流程是怎样的

直接分析反序列化出的字符串是比较困难的,我们可以使用pickletools帮助我们进行分析

import pickle
import pickletools

a_list = [‘a’,‘b’,‘c’]

a_list_pickle = pickle.dumps(a_list,protocol=0)
print(a_list_pickle)

优化一个已经被打包的字符串

a_list_pickle = pickletools.optimize(a_list_pickle)
print(a_list_pickle)

反汇编一个已经被打包的字符串

pickletools.dis(a_list_pickle)image-20210225135739565

指令集如下:(更具体的解析可以查看pickletools.py)

MARK = b’(’ # push special markobject on stack
STOP = b’.’ # every pickle ends with STOP
POP = b’0’ # discard topmost stack item
POP_MARK = b’1’ # discard stack top through topmost markobject
DUP = b’2’ # duplicate top stack item
FLOAT = b’F’ # push float object; decimal string argument
INT = b’I’ # push integer or bool; decimal string argument
BININT = b’J’ # push four-byte signed int
BININT1 = b’K’ # push 1-byte unsigned int
LONG = b’L’ # push long; decimal string argument
BININT2 = b’M’ # push 2-byte unsigned int
NONE = b’N’ # push None
PERSID = b’P’ # push persistent object; id is taken from string arg
BINPERSID = b’Q’ # " " " ; " " " " stack
REDUCE = b’R’ # apply callable to argtuple, both on stack
STRING = b’S’ # push string; NL-terminated string argument
BINSTRING = b’T’ # push string; counted binary string argument
SHORT_BINSTRING= b’U’ # " " ; " " " " < 256 bytes
UNICODE = b’V’ # push Unicode string; raw-unicode-escaped’d argument
BINUNICODE = b’X’ # " " " ; counted UTF-8 string argument
APPEND = b’a’ # append stack top to list below it
BUILD = b’b’ # call setstate or dict.update()
GLOBAL = b’c’ # push self.find_class(modname

最低0.47元/天 解锁文章
球球121
关注
序列化和反序列化pickle
兰枫
05-03 1666
序列化和反序列化 目录结构序列化和反序列化定义pickle库简单综合示例类的序列化和反序列化总结序列化的应用 序列化:按照某种规则,把内存中数据保存到文件中。 文件时一个字节序列,所以必须把数据转换成字节序列,输出到文件。 反序列化:从文件的字节序列恢复到内存并且还原原来的类型。 定义 serialization 序列化,将内存中对象存储下来,把他变成一个个字节。->二进制 de...
浅谈Python Pickle反序列化
YJ_12340的博客
11-11 847
序列化说白了就是将对象转换成字节流,便于保存在内存、文件或者是数据库中;反序列化则是序列化的逆过程,将字节流还原成对象。
一文掌握CTF中Python全部考点
最新发布
黑战士的博客
07-22 1146
pyc文件是py文件编译后生成的字节码文件(byte code),pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的,类似Java的.class文件,一般py文件改变后,都会重新生成pyc文件。
Python pickle反序列化
weixin_74020633的博客
06-11 1033
看下对比。
pickle反序列化
rev1ve的博客
12-22 1583
与PHP类似,python也有序列化功能以长期储存内存中的数据。picklepython下的序列化与反序列化包。python有另一个更原始的序列化包marshal,现在开发时一般使用pickle。与json相比,pickle以二进制储存,不易人工阅读;json可以跨语言,而picklePython专用的;pickle能表示python几乎所有的类型(包括自定义类型),json只能表示一部分内置类型且不能表示自定义类型。
关于Pickle反序列化总结
桃雾雨Rain的博客
01-18 1931
1.Pickle反序列化 (1)pickle.dump(obj,file[,protocol]) 序列化对象,并将结果数据流写入到文件对象中,protocol可选择模式,默认为0,文本形式序列化,还可以是1或2,二进制形式序列化。 注:pickle.dumps()将对象obj对象序列化并返回一个byte对象 (2)pickle.load(file) 反序列化对象。注意要让python找到类的定义,否则报错。 注:pickle.loads(),从字节对象中读取被封装的对象 简单示例:...
Python之数据序列化(json、pickle、shelve)详解
09-18
shelve是一个基于pickle的持久化存储库,这意味着所有保存的数据都将被pickle序列化。使用shelve时,我们需要调用`shelve.open()`来打开一个shelf文件,然后可以像操作字典一样进行增删查改操作。 总结来说,Python...
详解Python中的序列化与反序列化的使用
01-20
学习过marshal模块用于序列化和反序列化,但marshal的功能比较薄弱,只支持部分内置数据类型的序列化/反序列化,对于用户自定义的类型就无能为力,同时marshal不支持自引用(递归引用)的对象的序列化。所以直接使用...
Python序列化pickle模块使用详解
01-20
用于序列化的两个模块 json:用于字符串和Python数据类型间进行转换 pickle: 用于python特有的类型和python的数据类型间进行转换 json提供四个功能:dumps,dump,loads,load pickle提供四个功能:dumps,dump,...
Pythonpickle序列化与反序列化
BBJG_001的博客
03-10 2090
原文地址 序列化/反序列化 将对象转换为可通过网络传输或可以存储到本地磁盘的数据格式(如:XML、JSON或特定格式的字节串)的过程称为序列化;反之,则称为反序列化 pickle pickle模块实现了用于对Python对象结构进行 序列化 和 反序列化 的二进制协议,与json模块不同的是pickle模块序列化和反序列化的过程分别叫做 pickling 和 unpickling: pi...
python使用pickle序列化和反序列化
文鑫
03-08 634
def pickeldumps(): #使用dumps序列化,然后将序列化的文件存入文件 filepath = ‘G:\www\centos8\python\flaskdemo\tests\test3.txt’ d = dict(name=‘xiao zhi’,num = 1002) xuliehua = pickle.dumps(d) #序列化变量 handle = open(filepath,‘wb’) handle.write(xuliehua) handle.close() #使用
python使用pickle实现序列化和反序列化
yimaoyingbi的专栏
02-08 301
#使用pickle实现序列和反序列化 import pickle a1 = "中国" a2 = 12345 a3 = [10,20,30,40,50] with open(r"C:\郑宏宇\python_learn\t.txt","wb")as f: pickle.dump(a1,f) pickle.dump(a2,f) pickle.dump(a3,f) with...
pickle 序列化与反序列化
u010454261的博客
12-27 381
废话不多说,直接上代码 import pickle class Person: def __init__(self, name, age, job): self.name = name self.age = age self.job = job def work(self): print(self.name) ...
python-pickle 序列化和反序列化
m0_59236602的博客
02-02 730
我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。pickle.loads()方法跟pickle.load()方法的区别在于,pickle.loads()方法是直接从bytes对象中读取序列化的信息,而非从文件中读取。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
Python基础:pickle (序列化与反序列化
一个小彩笔
03-18 1868
pickle pickle是一个将内存中的数据(运行中的非持久存储的)存储的硬盘上(持久的文件) pickle可以将对象以文件的形式存放在磁盘上 pickle模块只能在python中使用,python中几乎所有的数据类型(列表,字典,集合,类等)都可以用pickle来序列化 pickle 语法 pickle.dump(obj, file[, protocol]) 序列化对象,并将结果数据流写入到...
pickle数据序列化和反序列化
fakerth的博客
03-23 775
本地序列化的情况,应用较少。一般来说,大多数应用场景在网络中,将数据序列化后通过网络传输到远程结点,远程服务器上的服务接受到数据后进行反序列化,就可以使用了。但是,需要注意的是,远端接受端反序列化时必须有对应的数据类型,否则就会报错,尤其是自定义类,必须远程存在。目前,大多数项目都不是单机,不是单服务,需要通过网络将数据传送到其他结点上,这就需要大量的序列化,反序列化
Python之序列化与反序列化pickle反序列化篇上)
errorr0
05-16 1034
浅谈Python反序列化原理
Python Pickle反序列化漏洞
Lemon's blog
11-15 4662
前言: 刷题的时候做了一道[CISCN2019]ikun的题目,提示考察的知识点是Python Pickle,之前接触的都是有关PHP反序列化,这次就来好好学习一下Python Pickle反序列化漏洞。 基础知识 0x00:Pickle库及函数 picklepython语言的一个标准模块,实现了基本的数据序列化和反序列化pickle模块是以二进制的形式序列化后保存到文件中(保存文件的后缀为.pkl),不能直接打开进行预览。 函数 说明 dumps 对象反序列化为bytes对象
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值