[python]pickle反序列化漏洞(未完结)

最新推荐文章于 2024-03-25 09:22:09 发布
最新推荐文章于 2024-03-25 09:22:09 发布
阅读量5.3k 收藏 1
点赞数 7
文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuri5151/article/details/123825831
版权

基础知识

实现:pickle或cpickle,二者仅实现语言不同(前纯python,后C),而cPickle性能更好

pickle库

标注库,实现了数据序列化和反序列化
pickle模块是以二进制的形式序列化后保存到文件(后缀:.pkl),不能直接打开
序列化后字符串的表意、序列化的规则->PVM(python序列化和反序列化过程最根本的)

PVM

解释字节码的解释引擎

  • 执行流程
    1. PVM将源码编译成字节码
    2. python将编译好的字节码转发到PVM(python虚拟机),PVM循环迭代执行字节码指令

漏洞分析

__reduce__()魔法函数,与php的wakeup类似,都是在反序列化开始或结束时自动调用
反序列化过程中,编程语言需要根据反序列化字符串去解析自己独特的语言数据结构,所以必须要在内部将解析的结构执行。
若在反序列化过程中出现问题,可能直接造成RCE漏洞
函数介绍:

不带任何参数,并返回字符串或最好返回一个元组
1. 若返回字符串:该字符串会被当做一个全局变量的名称(对象相对于其模块的本地名称)
2. 若返回元组:应包含2-6个元素

文档说明

晴空对晚照
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python序列漏洞 任意代码执行
01-20
这篇博客我将介绍 python序列漏洞 任意代码执行 那么怎么序列中运行任意代码呢? 首先要说说__reduce__这个魔术方法, 这个方法用来表明类的对象应当如何序列, 当其返回tuple类型时就可以实现任意代码...
Python学习知识点整理】
m0_62353117的博客
07-01 72
python知识点
python pickle漏洞
weixin_44687621的博客
07-27 601
python序列漏洞 1.使用pickle库对对象进行序列序列操作 json序列 import json dict={"admin":"123"} json_info = json.dumps(dict) print(str(type(json_info))+json_info) dict1=json.loads(json_info) print(str(type(dict1))) print(dict) pickle序列 import pickle class Test:
pickle序列漏洞基础知识与绕过简析
yj520400的博客
03-25 858
的结合,先获取一个全局函数,然后寻找栈中的上一个MARK,并组合之间的数据为元组,以该元组为参数执行全局函数(或实例一个对象).其中两个dump函数是把python对象转换为二进制对象的,两个load函数是把二进制对象转换为python对象的.在Python中,面向对象的思想和php是一致的,只是定义类的代码,调用类函数和类属性的方式和php不同.方法且该方法返回一个迭代器对象,那么这个对象就被认为是可迭代的。语言.也就是说在Python中几乎一切皆为对象.这也为我们的绕过提供的不小的便利.
Python Pickle 序列漏洞
qq_46001025的博客
10-05 212
需要注意的一点:注意:对于我们自己定义的class,如果直接以 data=‘aaa’ 的方式赋初值,则这个date不会被打包,解决方案是写一个__init__()方法。python序列漏洞的产生和php的魔术方法有异曲同工之处,在Python2中的 __reduce__() 方法,会在每次的序列开始或结束时调用。字节码,如果python有写入的权限,那么会生成一个 .pyc 的字节码文件,若没有那就再内存中生成字节码,程序结束后丢弃。(以下称为机器吧)维护了两个东西:栈区和存储区。
python安全之Pickle序列漏洞学习。
Mrs_H的博客
10-28 1823
前言 写这篇文章的起因是两次遇到python pickle的题目都只做到了命令执行的程度,但都没有弹shell。看别人的wp都是通过curl将flag拉到vps上的,怎么说呢,死于没有公网IP。虽然之前在做题的时候,照着网上的exp可以把自己的payload改个七七八八,但是说实话我距离真正意义上的“手撸”opcode还是有着一段距离。这篇文章主要还是通过我所遇到的pickle序列题目出发进行编写,当然也少不了pickle的原理部分。 正文 在正式开始这篇文章之前,我想先贴出一位大佬的文章Pion1e
巅峰极客2021 what_pickle——一道综合性的python web
HBohan的博客
08-10 636
前言 这题好像是最少人做出的web,考察的知识点比较多,综合性比较强,感觉挺有意思的。很多人都是卡在某个知识点,尤其是最后读flag阶段。总的来说,由于这题涉及到各种很经典的python安全的知识点,挺适合刚接触python安全的初学者学习。 总的来说,流程是这样的。 debug导致部分源码泄露->wget参数注入读源码->session伪造->pickle序列->利用proc目录/构造uaf读flag 分析 信息搜集一波。得到如下几个目录。 [01:33:40] 200 -.
PythonPickle/PyTorch序列漏洞
兴趣使然的创作者
02-28 1227
一个漏洞
Python pickle模块实现对象序列
12-31
这篇文章主要介绍了Python pickle模块实现对象序列,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 作用 对Python对象进行序列,便于存储和传输 Python...
python3内置持久模块pickle心得
最新发布
03-31
内置模块 pickle (泡菜)可以将文件对象转换为 bytes 字节格式,以便于在python程序间或网络传输;内置模块 pickle 可以将 python 文件对象转换为 python 专用格式存储到硬盘以便于持久保存。 模块 pickle 可以处理...
Python使用pickle模块实现序列功能示例
09-20
主要介绍了Python使用pickle模块实现序列功能,结合实例形式分析了基于pickle模块的序列操作相关操作技巧,需要的朋友可以参考下
python pickle序列漏洞
weixin_43610673的博客
05-20 2931
前置知识 什么是pickle picklePython专用的一个进行序列序列的工具包,pickle能表示Python几乎所有的类型(包括自定义类型),由一系列opcode组成,模拟了类似堆栈的内存。 与PHP序列或者JSON,这些以键值对形式存储序列对象数据的不同,pickle 序列Python独有)是将一个 Python 对象及其所拥有的层次结构变成可以持久储存的二进制数据,无法像JSON 一样直观阅读。在Python中,采用术语 封存 (pickling)和 解封 (unpickli
浅谈Python Pickle序列
YJ_12340的博客
11-11 745
序列说白了就是将对象转换成字节流,便于保存在内存、文件或者是数据库中;序列则是序列的逆过程,将字节流还原成对象。
Python序列漏洞及魔术方法详细全解(链构造、自动审计工具bandit)
ran的博客
04-17 2227
魔术方法执行调用下面的代码,如果下面的代码可控的话,就可能存在序列漏洞pickle.dump(obj, file) :将对象序列后保存到文件。 pickle.load(file) :读取文件, 将文件中的序列内容序列为对象。 pickle.dumps(obj) :将对象序列成字符串格式的字节流。 pickle.loads(bytes_obj) :将字符串格式的字节流序列为对象。寻找LV6 -> 购买修改支付逻辑 -> 绕过admin限制需修改jwt值 -> 爆破jwt密匙 -> 重组jw
Python Pickle序列漏洞
Lemon's blog
11-15 4509
前言: 刷题的时候做了一道[CISCN2019]ikun的题目,提示考察的知识点是Python Pickle,之前接触的都是有关PHP序列,这次就来好好学习一下Python Pickle序列漏洞。 基础知识 0x00:Pickle库及函数 picklepython语言的一个标准模块,实现了基本的数据序列序列pickle模块是以二进制的形式序列后保存到文件中(保存文件的后缀为.pkl),不能直接打开进行预览。 函数 说明 dumps 对象序列为bytes对象
pickle 序列漏洞浅析
Derait的博客
08-07 997
pickle 序列漏洞浅析 Pickle库及函数 picklepython语言的一个标准模块,实现了基本的数据序列序列pickle模块是以二进制的形式序列后保存到文件中(保存文件的后缀为.pkl),不能直接打开进行预览。 函数 说明 dumps 对象序列为bytes对象 dump 对象序列到文件对象,存入文件 loads 从bytes对象序列 load 对象序列,从文件中读取数据 先通过几个例子来看下这几个函数的作用: dump/load
Python序列漏洞(入门)
xiaoheizi的博客
07-02 330
_reduce__()魔术方法,魔术方法中执行了传递的参数,参数意思是:执行调用计算器的系统命令。__reduce__()和__reduce_ex__()魔术方法:对象被序列时自动调用。__setstate__()魔术方法:对象被序列时自动调用。__getstate__()魔术方法: 对象被序列时自动调用。读取文件, 将文件中的序列内容序列为对象。安装后会在当前Python目录下script。将字符串格式的字节流序列为对象。安装后会在当前Python目录下。parseObject等。
如何将.PKL文件转换并存入TXT。
zh1993121的博客
09-09 7652
import sys sys.getdefaultencoding() import pickle import numpy as np np.set_printoptions(threshold=1000000000000000) path = 'E:/PR/fpnnodule_pr.pkl' file = open(path,'rb') inf = pickle.load(file,enco...
python 解压pkl文件
songyimin1208的博客
03-15 2683
import pickle with open(filename, 'rb') as f: datadict = pickle.load(f, encoding='latin1') f.close()
BUUCTF pickle序列漏洞
09-07
BUUCTF中的Pickle序列漏洞是指在该比赛的题目中存在通过序列攻击来执行任意代码的漏洞。具体来说,这个漏洞利用了Python中的pickle模块,pickle模块可以将对象序列为字符串并保存到文件或通过网络传输。然后可以将这个字符串序列为原来的对象。这个过程中,如果不对序列的输入进行充分验证和过滤,攻击者可以构造恶意的pickle字符串,从而在序列的过程中执行任意代码。 在BUUCTF中,有一个题目叫做"Pickle Store",该题目利用了pickle模块的序列功能,并在序列的过程中执行了恶意代码。具体的攻击方法是,通过抓包获取到一个包含pickle字符串的session值,然后对这个字符串进行base64解码,并使用pickle模块的loads函数进行序列操作。这样就可以触发恶意代码的执行。 为了说明这个例子,作者提供了一个脚本来解析这个pickle字符串,首先使用base64解码得到原始字符串,然后使用pickle模块的loads函数进行序列操作,并最终执行恶意代码。这个例子展示了如何利用pickle模块的序列功能来执行任意代码。 在pickle模块中,还有一些其他的相关函数和方法可以帮助我们理解和分析pickle字符串的结构和内容。例如,pickletools模块提供了dis函数来汇编pickle字符串,以及optimize函数来优和简pickle字符串的内容。 总结来说,BUUCTF中的Pickle序列漏洞是利用了pickle模块的序列功能来执行任意代码的漏洞。攻击者通过构造恶意的pickle字符串,可以在序列的过程中执行任意代码。为了解析和分析pickle字符串,可以使用pickle模块提供的函数和方法,如loads、pickletools.dis和pickletools.optimize。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值