.net反序列化入门—BinaryFormatter

最新推荐文章于 2023-07-20 14:53:49 发布
最新推荐文章于 2023-07-20 14:53:49 发布
阅读量818 收藏 1
点赞数
文章标签: .net 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2203/article/details/129569929
版权

BinaryFormatter简介

BinaryFormatter位于命名空间:System.Runtime.Serialization.Formatters.Binary,以二进制格式序列化和反序列化对象。BinaryFormatter因为其强大的功能和易用性而广泛用于整个.NET生态系统。但是,其强大的功能也让攻击者能够影响目标应用内的控制流。成功的攻击可能导致攻击者能够在目标进程的上下文中运行代码。

更简单的比喻是,假设在有效负载上调用BinaryFormatter.Deserialize相当于将该有效负载解释为独立的可执行文件并启动它。更多内容可以看官网介绍:使用BinaryFormatter和相关类型时的反序列化风险(https://learn.microsoft.com/zh-
cn/dotnet/standard/serialization/binaryformatter-security-guide)

**01 **BinaryFormatter序列化和反序列化

首先我们定义一个Person类

1669882572_638862ccc7eea123e9993.png!small?1669882574326

初始化并序列化输出和反序列化

1669882588_638862dcf0f99127db04b.png!small?1669882590284

BinaryFormatter反序列化命令执行不需要控制type类型,只需要能控制传入的值即可,如果你看过ysoserial的源码可以发现,BinaryFormatter反序列化攻击链主要基于两条链,一条是TextFormattingRunProperties,另一条是TypeConfuseDelegate,其他攻击链多是在这两条链的基础上进行封装。

**02 **TextFormattingRunProperties

我们看一下ysoserial是如何生成TextFormattingRunProperties的payload的,代码在TextFormattingRunPropertiesGenerator.cs中。242行的TextFormattingRunPropertiesGadget()中可以看到生成了一个xaml_payload,并将其传入TextFormattingRunPropertiesMarshal(xaml_payload)从而获取最终的payload。

1669882601_638862e9241755973f26f.png!small?1669882602502

在TextFormattingRunPropertiesMarshal(xaml_payload)中,xaml_payload被设置给ForegroundBrush。

1669882613_638862f5666fddf65a3d6.png!small?1669882614982

为什么是ForegroundBrush?我们可以跟入TextFormattingRunProperties看一下。在序列化函数中,执行了this.GetObjectFromSerializationInfo(nameof
(ForegroundBrush), info)。

1669882624_6388630017ff2a5f2f870.png!small?1669882625537

跟进GetObjectFromSerializationInfo(),看到了什么?XamlReader.Parse()!至此就衔接上了ObjectDataProvider的xaml_payload,这部分在前面.NET反序列化利用链萌新入门——XmlSerializer有过介绍。

1669882644_6388631435181c2f01a6f.png!small?1669882645555

至于为什么用ForegroundBrush,不用其他的参数,因为缺少ForegroundBrush会报错。

1669882664_638863284e4d55f8476f6.png!small?1669882665647

至此可以构造以下攻击链:

实现ISerializable接口–>在GetObjectData序列化时给ForegroundBrush字段赋值为xaml的payload,并且将对象类型赋值为TextFormattingRunProperties类–>在反序列化时触发反序列化构造函数GetObjectFromSerializationInfo–>反序列化构造函数触发XamlReader.Parse(payload)
RCE

需要注意的是TextFormattingRunProperties
类位于命名空间:Microsoft.VisualStudio.Text.Formatting。其在Microsoft.VisualStudio.Text.UI.Wpf.dll和Microsoft.PowerShell.Editor.dll程序集中都有实现,前者需要安装Visual
Studio,而后者则是PowerShell自带。所以目标环境没有安装VS也是可以使用这个类的。

最终反序列化虽然执行成功,但依然会报错。那么为什么我们会报错呢?因为XamlReader.Parse()
解析出来的是一个ResourceDictionary类型实例,我们将其赋值给Media.Brush类型的变量,所以会导致报错。

1669882678_638863368cf5caf499a75.png!small?1669882680048

**03 **总结

BinaryFormatter反序列化还有许多攻击链,但大多都是在TextFormattingRunProperties链的基础上进行相应的封装。而TextFormattingRunProperties则是封装的XamlReader.Parse()
,借助ObjectDataProvider的Xaml
payload可以实现代码执行。也就是说,我们在使用BinaryFormatter反序列化TextFormattingRunProperties封装的数据时,最终会落到XamlReader进行反序列化。

最后

分享一个快速学习【网络安全】的方法,「也许是」最全面的学习方法:
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

在这里插入图片描述

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k。

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

想要入坑黑客&网络安全的朋友,给大家准备了一份:282G全网最全的网络安全资料包免费领取!
扫下方二维码,免费领取

有了这些基础,如果你要深入学习,可以参考下方这个超详细学习路线图,按照这个路线学习,完全够支撑你成为一名优秀的中高级网络安全工程师:

高清学习路线图或XMIND文件(点击下载原文件)

还有一些学习中收集的视频、文档资源,有需要的可以自取:
每个成长路线对应板块的配套视频:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,需要的可以【扫下方二维码免费领取】

AIGC阿道夫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.net的序列化与反序列化实例
09-04
.NET的序列化与反序列化.NET框架中用于对象状态持久化和跨进程通信的关键技术。这个过程允许我们将对象的状态转换为数据流,以便存储、传输或者在不同的时间点恢复对象的状态。序列化是一个将对象转换为可存储或可...
.net实现序列化与反序列化实例解析
09-04
总结来说,.NET中的序列化和反序列化通过`[Serializable]`特性和`BinaryFormatter`类实现。序列化允许我们将对象状态保存到文件,而反序列化则能从文件中恢复这些状态。这个过程对于数据的持久化、跨进程通信和网络...
.net反序列化入门--BinaryFormatter
二狗的博客
03-15 442
BinaryFormatter反序列化还有许多攻击链,但大多都是在TextFormattingRunProperties链的基础上进行相应的封装。而TextFormattingRunProperties则是封装的XamlReader.Parse(),借助ObjectDataProvider的Xamlpayload可以实现代码执行。也就是说,我们在使用BinaryFormatter反序列化TextFormattingRunProperties封装的数据时,最终会落到XamlReader进行反序列化
.NET反序列化利用链萌新入门——XmlSerializer
最新发布
喜欢Python编程的程序员柚柚呀
07-20 255
1.如果new XmlSerializer(type)的type可控,即可能存在反序列化漏洞。2.通过XamlReader.Parse()绕过Process无法序列化的问题。在其他攻击链中还会用到。查看poc.xml中已经构造好的ResourceDictionary,使用XamlReader.Parse()解析,成功触发命令执行:[外链图片转存中…(img-uOsDWwlR-1689836002177)]至此攻击链大体完成,如果你看完了相信已经可以自己生成payload了。
反序列化漏洞
龙狼刺的博客
04-27 188
反序列化漏洞
.NET中JSON的序列化和反序列化的几种方式
10-18
JSON是一种轻量级的数据交换格式。这篇文章主要介绍了.NET中JSON的序列化和反序列化的几种方式,非常具有实用价值,需要的朋友可以参考下
在 C# 中使用 BinaryFormatter 类进行深拷贝对象
qq_40098572的博客
02-21 566
深拷贝意味着将一个对象的每个字段复制到另一个对象,而浅层复制意味着创建一个新的类实例并将其指向先前的类实例的值。,以便这种方法能够发挥作用。下面的代码例子向我们展示了如何用 C# 中的。将相同的内存流写入对象并返回它。我们需要首先将我们的类标记为。类以二进制格式读取和写入类对象到流中。将类对象写入 C# 中的内存流。在 C# 中创建类对象的深拷贝。类创建一个对象的深度拷贝。
基础命名空间:序列化 System.Runtime.Serialization
anglong7701的博客
04-15 729
对象通常都有状态(state),从一个对象中抽取这种状态,不论是将它存储于某地,还是通过网络传送,这种抽取动作称为“将一个对象序列化”,而反向处理过程,从一个被序列化的状态重建一个对象即为反序列化。 序列化工作系由一个特定的格式化器(formatter)完成,每个格式化器都提供Serialize和Deserialize两个方法。当格式化器将某个对象序列化后,所得好结果被...
.net c# 序列化和反序列
12-17
.net c# 序列化和反序列.net c# 序列化和反序列.net c# 序列化和反序列.net c# 序列化和反序列.net c# 序列化和反序列.net c# 序列化和反序列
二进制BinaryFormatter进行序列化与反序列化
12-07
.NET框架提供了两种种串行化的方式:1、是使用BinaryFormatter进行串行化;2、使用XmlSerializer进行串行化。第一种方式提供了一个简单的二进制数据流以及某些附加的类型信息,而第二种将数据流格式化为XML存储。 可以使用[Serializable]属性将类标志为可序列化的。如果某个类的元素不想被序列化,1、可以使用[NonSerialized]属性来标志,2、可以使用[XmlIgnore]来标志。
.Net中的序列化和反序列化详解
Vincent_yuan1991的博客
03-27 2014
序列化和反序列化相信大家都经常听到,也都会用, 然而有些人可能不知道:.net为什么要有这个东西以及.net Frameword如何为我们实现这样的机制, 在这里我也是简单谈谈我对序列化和反序列化的一些理解。 一、什么序列化和反序列化 序列化通俗地讲就是将一个对象转换成一个字节流的过程,这样就可以轻松保存在磁盘文件或数据库中。反序列化是序列化的逆过程,就是将一个字节流转换回原来的对象的过程...
C# XML序列化实例学习
老罗传奇
03-08 162
代码 ///<summary>///反序列化///</summary>///<paramname="type">对象类型</param>///<paramname="filename">文件路径</param>///<returns></returns>...
SerializationException Unity中BinaryFormatter反序列化错误
木马人
06-04 1248
SerializationException: The ObjectManager found an invalid number of fixups. This usually indicates a problem in the Formatter. 下面是错误示范: 保存二进制: AssetBundleConfig config = new AssetBundleConfig(); //string bytePath = "Assets/GameData/Data/ABData
.Net反序列化漏洞之BinaryFormatter
weixin_33978016的博客
11-28 534
https://googleprojectzero.blogspot.com.es/2017/04/exploiting-net-managed-dcom.html .Net反序列化导致RCE的样例,有两点限制: BinaryFormatter::Deserialize反序列化的内容用户可控 .Net SDK大于等于4.5 using System; using System.Collecti...
.Net 中的序列化与反序列化
weixin_33800593的博客
02-23 147
一、概述 当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为对象。 把对象转换为字节序列的过程称为对象的序列化。 把字节序列恢复为对象的过程称为对象的反序列化。 二、对象的序列化主要有两种用途: ...
c#的序列化和反序列化
热门推荐
就在昨天之技术点滴
07-09 2万+
(一)使用总体说明 .net framework的类库中提供了三个可以用于序列化和反序列化的类,分别为BinaryFormatter、SoapFormatter和XmlSerializer。 BinaryFormatter的命名空间为System.Runtime.Serialization.Formatters.Binary,位于程序集mscorlib.dll中。 SoapFormatter...
C#强化系列文章七:序列化和反序列化
weixin_33816821的博客
03-18 163
序列化和反序列化我们可能经常会听到,其实通俗一点的解释,序列化就是把一个对象保存到一个文件或数据库字段中去,反序列化就是在适当的时候把这个文件再转化成原来的对象使用。 我想最主要的作用有: 1、在进程下次启动时读取上次保存的对象的信息 2、在不同的AppDomain或进程之间传递数据 3、在分布式应用系统中传递数据 ...... 在C#中常见的序列化的方法主要也有三个:Binary...
.net core 中的序列化和反序列化
05-21
.NET Core 中,我们可以使用以下两种方式进行对象序列化和反序列化: 1. BinaryFormatterBinaryFormatter.NET Framework 中常用的一种序列化方式,它可以将对象序列化为二进制格式,也可以将二进制格式反序列化为对象。在 .NET Core 中,BinaryFormatter 仍然可以使用,但是需要注意的是,它只支持 .NET Framework 中的类型,不支持 .NET Core 中新增的类型。 以下是使用 BinaryFormatter 进行序列化和反序列化的示例代码: ```csharp using System; using System.IO; using System.Runtime.Serialization.Formatters.Binary; [Serializable] public class Person { public string Name { get; set; } public int Age { get; set; } } public class Program { public static void Main() { // 创建一个 Person 对象 var person = new Person { Name = "Tom", Age = 30 }; // 将 Person 对象序列化为 byte[] var formatter = new BinaryFormatter(); using (var stream = new MemoryStream()) { formatter.Serialize(stream, person); var bytes = stream.ToArray(); } // 将 byte[] 反序列化为 Person 对象 using (var stream = new MemoryStream(bytes)) { var p = (Person)formatter.Deserialize(stream); Console.WriteLine($"Name: {p.Name}, Age: {p.Age}"); } } } ``` 2. Newtonsoft.Json:Newtonsoft.Json 是一个流行的 JSON 序列化/反序列化库,它支持 .NET Core 中的所有类型,并且性能也非常不错。我们可以通过 NuGet 引用 Newtonsoft.Json 库,并使用 JsonConvert 类进行序列化和反序列化。 以下是使用 Newtonsoft.Json 进行序列化和反序列化的示例代码: ```csharp using System; using Newtonsoft.Json; public class Person { public string Name { get; set; } public int Age { get; set; } } public class Program { public static void Main() { // 创建一个 Person 对象 var person = new Person { Name = "Tom", Age = 30 }; // 将 Person 对象序列化为 JSON 字符串 var json = JsonConvert.SerializeObject(person); Console.WriteLine(json); // 将 JSON 字符串反序列化为 Person 对象 var p = JsonConvert.DeserializeObject<Person>(json); Console.WriteLine($"Name: {p.Name}, Age: {p.Age}"); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值