python pickle漏洞

最新推荐文章于 2024-07-03 20:56:40 发布

一睡12点

最新推荐文章于 2024-07-03 20:56:40 发布

阅读量621

点赞数 1

文章标签： python 安全反汇编

本文链接：https://blog.csdn.net/weixin_44687621/article/details/119143725

版权

本文深入探讨了Python的pickle库在序列化和反序列化过程中可能存在的安全漏洞，特别是如何利用魔术方法如`__reduce__`进行远程命令执行（RCE）。还介绍了PVM（Python Virtual Machine）的工作原理，以及如何通过pickletools进行字节码反汇编分析。最后，文章提到了numpy.load可能导致的反序列化漏洞情况。

摘要由CSDN通过智能技术生成

python反序列化漏洞

1.使用pickle库对对象进行序列化和反序列化操作

json反序列化

import json

dict={
   "admin":"123"}
json_info = json.dumps(dict)
print(str(type(json_info))+json_info)
dict1=json.loads(json_info)
print(str(type

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一睡12点

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Python Pickle反序列化漏洞

Lemon's blog

11-15

4682

前言：刷题的时候做了一道[CISCN2019]ikun的题目，提示考察的知识点是Python Pickle，之前接触的都是有关PHP反序列化，这次就来好好学习一下Python Pickle反序列化漏洞。基础知识 0x00:Pickle库及函数 pickle是python语言的一个标准模块，实现了基本的数据序列化和反序列化。 pickle模块是以二进制的形式序列化后保存到文件中（保存文件的后缀为.pkl），不能直接打开进行预览。函数说明 dumps 对象反序列化为bytes对象

python pickle反序列化漏洞

weixin_43610673的博客

05-20

3153

前置知识什么是pickle pickle是Python专用的一个进行序列化和反序列化的工具包，pickle能表示Python几乎所有的类型（包括自定义类型），由一系列opcode组成，模拟了类似堆栈的内存。与PHP序列化或者JSON，这些以键值对形式存储序列化对象数据的不同，pickle 序列化（Python独有）是将一个 Python 对象及其所拥有的层次结构变成可以持久化储存的二进制数据，无法像JSON 一样直观阅读。在Python中，采用术语封存 (pickling)和解封 (unpickli

参与评论您还未登录，请先登录后发表或查看评论

Web安全基础学习：Python反序列化漏洞之pickle反序列化

最新发布

qq_51862722的博客

07-03

924

反序列化漏洞是指在反序列化过程中存在潜在安全风险的情况，如果序列化的内容可控，在传递给应用进行反序列化时，可能会导致执行恶意代码或触发其他不受控制的行为。

Python Pickle 反序列化漏洞

qq_46001025的博客

10-05

276

需要注意的一点：注意：对于我们自己定义的class，如果直接以 data=‘aaa’ 的方式赋初值，则这个date不会被打包，解决方案是写一个__init__()方法。python反序列化漏洞的产生和php的魔术方法有异曲同工之处，在Python2中的 __reduce__() 方法，会在每次的反序列化开始或结束时调用。字节码，如果python有写入的权限，那么会生成一个 .pyc 的字节码文件，若没有那就再内存中生成字节码，程序结束后丢弃。（以下称为机器吧）维护了两个东西：栈区和存储区。

[python]pickle反序列化漏洞(未完结)

山可行,海可平

03-29

5458

基础知识实现：pickle或cpickle，二者仅实现语言不同（前纯python，后C），而cPickle性能更好 pickle库标注库，实现了数据序列化和反序列化 pickle模块是以二进制的形式序列化后保存到文件（后缀：.pkl），不能直接打开序列化后字符串的表意、序列化的规则->PVM（python序列化和反序列化过程最根本的） PVM 解释字节码的解释引擎执行流程 PVM将源码编译成字节码 python将编译好的字节码转发到PVM(python虚拟机)，PVM循环迭代执行字节码指令

Python Pickle任意代码执行漏洞

coordinate的博客

02-28

1326

我们通常使用pickle将python对象序列化，但是pickle在加载时有一个副作用就是它会自动加载相应模块并构造实例对象。这样就造成了一个很危险的代码，如果被黑客利用的话会造成非常严重的后果。我首先在python2.7下测试，通过如下代码生成payload import pickle import os class gen(object): def __reduce__(se...

Python pickle模块实现对象序列化

09-18

pickle模块的数据结构在反序列化时会执行其中的代码，这可能导致安全漏洞。因此，不应该从不可信的源加载 pickle 文件。另外，使用较旧的 pickle 协议版本可能会有兼容性问题，不同版本的Python可能会有不同的pickle...

Python-Pickle-RCE-Exploit:具有易受攻击的Flask App的简单RCE PoC

03-17

Python-Pickle-RCE-漏洞利用具有易受攻击的Flask应用程序的简单RCE Pickle PoC 在Python中，pickle模块可让您序列化和反序列化数据。从本质上讲，这意味着您可以将Python对象转换为字节流，然后稍后在其他进程或...

Python pickle 中的 POP 指令码

Python_xiaowu的博客

01-15

787

事情起源于笔者 2019 年的一篇文章：从零开始python反序列化攻击：pickle原理解析 & 不用reduce的RCE姿势前言不经意间就起了这么长一个题目。昨晚用了4h左右的时间看皮ckle源码（主要是_Unpickler部分），发掘出了几种新的漏洞利用方式，目前网上暂未见资料，因此我们决定写一篇文章分享一下。本文详细介绍了pyckle.l... 正在上传…重新上传取消知乎专栏阮行止上海洛谷网络科技有限公司讲师文中提到，注入恶意对象引发 RCE 之后，常常由于返..

python pickle反序列化漏洞_Python Pickle反序列化漏洞

weixin_39635432的博客

12-08

274

Python序列化与反序列化Python 的序列化和反序列化是将一个类对象向字节流转化从而进行存储和传输，然后使用的时候再将字节流转化回原始的对象的一个过程几个重要函数Pickle.dump()：将Python对象序列化保存到本地的文件中。Pickle.load()：载入本地文件，将文件内容反序列化为Python对象。Pickle.dumps()：将Python对象序列化为字符串。Pickle.l...

python反序列化漏洞任意代码执行

01-20

上一篇博客中我介绍了python的字符串，元组，列表和字典的序列化详细请看： python序列化中的字符串，列表，字典，类的序列化解释这篇博客我将介绍 python反序列化漏洞任意代码执行那么怎么反序列化中运行任意代码呢？首先要说说__reduce__这个魔术方法，这个方法用来表明类的对象应当如何序列化，当其返回tuple类型时就可以实现任意代码执行举个例子： import pickle import os class Student(object): name = 'yuaneuro' age = '20' def __reduce__(self):

【Python】Pickle/PyTorch反序列化漏洞

兴趣使然的创作者

02-28

1317

一个漏洞

python安全之Pickle反序列化漏洞学习。

Mrs_H的博客

10-28

2258

前言写这篇文章的起因是两次遇到python pickle的题目都只做到了命令执行的程度，但都没有反弹shell。看别人的wp都是通过curl将flag拉到vps上的，怎么说呢，死于没有公网IP。虽然之前在做题的时候，照着网上的exp可以把自己的payload改个七七八八，但是说实话我距离真正意义上的“手撸”opcode还是有着一段距离。这篇文章主要还是通过我所遇到的pickle反序列化题目出发进行编写，当然也少不了pickle的原理部分。正文在正式开始这篇文章之前，我想先贴出一位大佬的文章Pion1e

pickle 反序列化漏洞浅析

Derait的博客

08-07

1096

pickle 反序列化漏洞浅析 Pickle库及函数 pickle是python语言的一个标准模块，实现了基本的数据序列化和反序列化。 pickle模块是以二进制的形式序列化后保存到文件中（保存文件的后缀为.pkl），不能直接打开进行预览。函数说明 dumps 对象反序列化为bytes对象 dump 对象反序列化到文件对象，存入文件 loads 从bytes对象反序列化 load 对象反序列化，从文件中读取数据先通过几个例子来看下这几个函数的作用： dump/load

【WEB安全】不安全的反序列化

weixin_43025534的博客

05-23

1541

序列化和反序列化是指用于将对象或数据结构转换为字节流的过程，以便在不同系统之间进行传输或存储，并在需要时重新构造。**序列化是指将对象或数据结构转换为字节流的过程。**在序列化过程中，对象的状态和数据被转换为一系列字节，这些字节可以按照一定的协议进行传输或存储。序列化通常用于将对象存储到磁盘或通过网络发送到其他系统。序列化后的字节流可以被保存下来，以后可以通过反序列化操作重新构建对象并恢复其状态和数据。**反序列化是指将序列化后的字节流转换回对象或数据结构的过程。

python pickle反序列化漏洞_Python反序列化漏洞

weixin_39745013的博客

12-08

263

1、什么是序列化和php的序列化一样，是把string,字典，数组，类这些数据当作字节储存2、picklepickle.dumps()和pickle.loads() 分别是序列化和反序列化pickle.dump()和pickle.load是对文件的写入import picklex= 'cccccc'y = [1,2,3,4]z = {'name':'hzx','pass':'zzz'}print(...

pickle反序列化漏洞基础知识与绕过简析

yj520400的博客

03-25

1116

的结合,先获取一个全局函数，然后寻找栈中的上一个MARK，并组合之间的数据为元组，以该元组为参数执行全局函数（或实例化一个对象）.其中两个dump函数是把python对象转换为二进制对象的,两个load函数是把二进制对象转换为python对象的.在Python中,面向对象的思想和php是一致的,只是定义类的代码,调用类函数和类属性的方式和php不同.方法且该方法返回一个迭代器对象，那么这个对象就被认为是可迭代的。语言.也就是说在Python中几乎一切皆为对象.这也为我们的绕过提供的不小的便利.

python pickle反序列化漏洞_浅谈python反序列化漏洞

weixin_39838302的博客

12-08

262

最近看到p神一篇讲python反序列化的文章，结合redis未授权访问组合漏洞，感觉在flask和redis的构架中比较常见，便记录下来。漏洞原理：python序列化会通过pickle的dumps和loads来进行序列化和反序列化其中序列化后的值为对应的格式如下：c：读取新的一行作为模块名module，读取下一行作为对象名object，然后将module.object压入到堆栈中。(：将一个标记对...