.net反序列化萌新入门--BinaryFormatter

已于 2024-01-16 21:48:54 修改
阅读量179 收藏 1
点赞数
文章标签: .net
于 2023-11-20 22:23:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53058639/article/details/134520365
版权

BinaryFormatter简介

BinaryFormatter位于命名空间:System.Runtime.Serialization.Formatters.Binary,以二进制格式序列化和反序列化对象。BinaryFormatter因为其强大的功能和易用性而广泛用于整个.NET生态系统。但是,其强大的功能也让攻击者能够影响目标应用内的控制流。成功的攻击可能导致攻击者能够在目标进程的上下文中运行代码。

更简单的比喻是,假设在有效负载上调用BinaryFormatter.Deserialize相当于将该有效负载解释为独立的可执行文件并启动它。更多内容可以看官网介绍:使用BinaryFormatter和相关类型时的反序列化风险(https://learn.microsoft.com/zh-
cn/dotnet/standard/serialization/binaryformatter-security-guide)

**01 **BinaryFormatter序列化和反序列化

首先我们定义一个Person类

1669882572_638862ccc7eea123e9993.png!small?1669882574326

初始化并序列化输出和反序列化

1669882588_638862dcf0f99127db04b.png!small?1669882590284

BinaryFormatter反序列化命令执行不需要控制type类型,只需要能控制传入的值即可,如果你看过ysoserial的源码可以发现,BinaryFormatter反序列化攻击链主要基于两条链,一条是TextFormattingRunProperties,另一条是TypeConfuseDelegate,其他攻击链多是在这两条链的基础上进行封装。

**02 **TextFormattingRunProperties

我们看一下ysoserial是如何生成TextFormattingRunProperties的payload的,代码在TextFormattingRunPropertiesGenerator.cs中。242行的TextFormattingRunPropertiesGadget()中可以看到生成了一个xaml_payload,并将其传入TextFormattingRunPropertiesMarshal(xaml_payload)从而获取最终的payload。

1669882601_638862e9241755973f26f.png!small?1669882602502

在TextFormattingRunPropertiesMarshal(xaml_payload)中,xaml_payload被设置给ForegroundBrush。

1669882613_638862f5666fddf65a3d6.png!small?1669882614982

为什么是ForegroundBrush?我们可以跟入TextFormattingRunProperties看一下。在序列化函数中,执行了this.GetObjectFromSerializationInfo(nameof
(ForegroundBrush), info)。

1669882624_6388630017ff2a5f2f870.png!small?1669882625537

跟进GetObjectFromSerializationInfo(),看到了什么?XamlReader.Parse()!至此就衔接上了ObjectDataProvider的xaml_payload,这部分在前面.NET反序列化利用链萌新入门——XmlSerializer有过介绍。

1669882644_6388631435181c2f01a6f.png!small?1669882645555

至于为什么用ForegroundBrush,不用其他的参数,因为缺少ForegroundBrush会报错。

1669882664_638863284e4d55f8476f6.png!small?1669882665647

至此可以构造以下攻击链:

实现ISerializable接口–>在GetObjectData序列化时给ForegroundBrush字段赋值为xaml的payload,并且将对象类型赋值为TextFormattingRunProperties类–>在反序列化时触发反序列化构造函数GetObjectFromSerializationInfo–>反序列化构造函数触发XamlReader.Parse(payload)
RCE

需要注意的是TextFormattingRunProperties
类位于命名空间:Microsoft.VisualStudio.Text.Formatting。其在Microsoft.VisualStudio.Text.UI.Wpf.dll和Microsoft.PowerShell.Editor.dll程序集中都有实现,前者需要安装Visual
Studio,而后者则是PowerShell自带。所以目标环境没有安装VS也是可以使用这个类的。

最终反序列化虽然执行成功,但依然会报错。那么为什么我们会报错呢?因为XamlReader.Parse()
解析出来的是一个ResourceDictionary类型实例,我们将其赋值给Media.Brush类型的变量,所以会导致报错。

1669882678_638863368cf5caf499a75.png!small?1669882680048

**03 **总结

BinaryFormatter反序列化还有许多攻击链,但大多都是在TextFormattingRunProperties链的基础上进行相应的封装。而TextFormattingRunProperties则是封装的XamlReader.Parse()
,借助ObjectDataProvider的Xaml
payload可以实现代码执行。也就是说,我们在使用BinaryFormatter反序列化TextFormattingRunProperties封装的数据时,最终会落到XamlReader进行反序列化。

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

/s/BWb9OzaB-gVGVpkm161PMw)

学习资源分享

[外链图片转存中…(img-vJD8axME-1700490204201)]

程序员小肖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BinaryFormatter
10-19
.NET Framework 类库 BinaryFormatter 类 以二进制格式将对象或整个连接对象图形序列化和反序列化。 命名空间:System.Runtime.Serialization.Formatters.Binary 程序集:mscorlib(在 mscorlib.dll 中)
.Net 中的序列化与反序列化
weixin_33800593的博客
02-23 149
一、概述 当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为对象。 把对象转换为字节序列的过程称为对象的序列化。 把字节序列恢复为对象的过程称为对象的反序列化。 二、对象的序列化主要有两种用途: ...
使用BinaryFormatter类序列化
weixin_34007906的博客
06-22 311
(一)  有时候需要将C#中某一个结构很复杂的类的对象存储起来,或者通过网路传输到远程的客户端程序中去, 这时候用文件方式或者数据库方式存储或者传送就比较麻烦了,这个时候,最好的办法就是使用串行和解串(Serialization & Deserialization). .NET中串行有三种,BinaryFormatter, SoapFormatter和XmlSerializer.  ...
.net反序列化入门--BinaryFormatter
二狗的博客
03-15 458
BinaryFormatter反序列化还有许多攻击链,但大多都是在TextFormattingRunProperties链的基础上进行相应的封装。而TextFormattingRunProperties则是封装的XamlReader.Parse(),借助ObjectDataProvider的Xamlpayload可以实现代码执行。也就是说,我们在使用BinaryFormatter反序列化TextFormattingRunProperties封装的数据时,最终会落到XamlReader进行反序列化
.net反序列化入门BinaryFormatter
阿道夫的博客
03-15 894
BinaryFormatter反序列化还有许多攻击链,但大多都是在TextFormattingRunProperties链的基础上进行相应的封装。而TextFormattingRunProperties则是封装的XamlReader.Parse(),借助ObjectDataProvider的Xamlpayload可以实现代码执行。也就是说,我们在使用BinaryFormatter反序列化TextFormattingRunProperties封装的数据时,最终会落到XamlReader进行反序列化
C# 基础入门代码 BOM开发
08-14
使用`BinaryFormatter`类可实现二进制反序列化。 - **数据流处理**:在BOM开发中,需要对数据流进行读写操作,`System.IO`命名空间提供了如`FileStream`、`BinaryReader`和`BinaryWriter`等类,用于高效处理二进制...
.Net Remoting入门及实例
07-21
- **Formatter**:格式化器负责序列化和反序列化对象,以便在网络上传输。.NET提供了BinaryFormatter和SoapFormatter两种内置的格式化器。 在实际应用中,开发者需要考虑安全性、性能和设计模式等方面的问题。例如...
Remoting学习入门(二)
01-26
3. 消息序列化与反序列化:Remoting使用.NETBinaryFormatter进行数据序列化和反序列化,确保对象状态在客户端和服务器之间准确传递。 三、Remoting关键概念 1. 透明 Proxy:客户端使用的本地对象,负责调用远程...
.net 实现 简单的QQ聊天(附加源代码)
04-10
.NET提供了BinaryFormatter、XmlSerializer和Json.NET等多种序列化工具,可以根据需求选择合适的方式。 6. 安全性:考虑到隐私和数据安全,我们需要对用户的密码进行加密存储,并在通信过程中对敏感信息进行加密...
客户端.zip(c#入门级基础客户端)
07-15
使用`System.Runtime.Serialization.Formatters.Binary.BinaryFormatter`类可以实现C#中的二进制序列化和反序列化。 其次,`Timer`类在C#中用于实现定时任务。在这个客户端中,可能设置了一个`System.Timers.Timer`...
二进制BinaryFormatter进行序列化与反序列化
12-07
.NET框架提供了两种种串行化的方式:1、是使用BinaryFormatter进行串行化;2、使用XmlSerializer进行串行化。第一种方式提供了一个简单的二进制数据流以及某些附加的类型信息,而第二种将数据流格式化为XML存储。 可以使用[Serializable]属性将类标志为可序列化的。如果某个类的元素不想被序列化,1、可以使用[NonSerialized]属性来标志,2、可以使用[XmlIgnore]来标志。
Serialization之BinaryFormatter
diaoyu3131的博客
09-18 329
前言 BinaryFormatter序列化二进制序列化使用二进制编码来生成精简的序列化,以用于存储或基于套接字的网络流等。 内容 下面通过一个小小的例子来给大家说明什么是BinaryFormatter以及它的原理。 需求:一个贷款的小例子,随着时间或者其他因素的影响,我们的贷款利率也会随之进行相应的调整,在后台没有数据库作为的数据存储辅助的情况...
BinaryFormatter
weixin_30916125的博客
01-12 197
.NET Framework 类库 BinaryFormatter 类 以二进制格式将对象或整个连接对象图形序列化和反序列化。 命名空间:System.Runtime.Serialization.Formatters.Binary 程序集:mscorlib(在 mscorlib.dll 中) C# : [ComVisibleAttribute(true)] public...
C# 二进制BinaryFormatter进行序列化与反序列化
热门推荐
起个名字好难啊
10-11 2万+
序列化又称串行化,是.NET运行时环境用来支持用户定义类型的流化的机制。其目的是以某种存储形成使自定义对象持久化,或者将这种对象从一个地方传输到另一个地方。 .NET框架提供了两种种串行化的方式:1、是使用BinaryFormatter进行串行化;2、使用XmlSerializer进行串行化。第一种方式提供了一个简单的二进制数据流以及某些附加的类型信息,而第二种将数据流格式化为XML存储。
.NET反序列化利用链萌新入门——XmlSerializer
最新发布
Innocence_0的博客
11-21 162
1.如果new XmlSerializer(type)的type可控,即可能存在反序列化漏洞。2.通过XamlReader.Parse()绕过Process无法序列化的问题。在其他攻击链中还会用到。
序列化和反序列化--BinaryFormatter
何明洋的编程技术博客
04-11 953
对一个文件进行序列化和反序列化 1、序列化 class Program { static void Main(string[] args) { //要将p这个对象 传输给对方电脑 Person p = new Person(); p.Name = "张三"; p.Age = 19; p.Gender = '男'; us
BinaryFormatter序列化与反序列化(C#)
最数据的专栏
10-25 3147
版权声明:本文为博主原创文章,未经博主允许不得转载。    https://blog.csdn.net/u013667895/article/details/78478458 BinaryFormatter以二进制格式序列化和反序列化对象。 BinaryFormatte序列化:将对象转化成二进制,BinaryFormatte反序列化就是将二进制转化为对象; 命名空间: System.Runti...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值