[python]pickle反序列化漏洞(未完结)

最新推荐文章于 2025-09-30 17:41:22 发布

原创最新推荐文章于 2025-09-30 17:41:22 发布 · 5.6k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #python

web安全专栏收录该内容

9 篇文章

订阅专栏

本文介绍了Python中Pickle和CPickle库的基本概念及其使用方式，对比了它们之间的区别，并探讨了序列化与反序列化的原理及潜在的安全风险。

基础知识

实现：pickle或cpickle，二者仅实现语言不同（前纯python，后C），而cPickle性能更好

pickle库

标注库，实现了数据序列化和反序列化
pickle模块是以二进制的形式序列化后保存到文件（后缀：.pkl），不能直接打开
序列化后字符串的表意、序列化的规则->PVM（python序列化和反序列化过程最根本的）

PVM

解释字节码的解释引擎

执行流程
1. PVM将源码编译成字节码
2. python将编译好的字节码转发到PVM(python虚拟机)，PVM循环迭代执行字节码指令

漏洞分析

__reduce__()魔法函数，与php的wakeup类似，都是在反序列化开始或结束时自动调用
反序列化过程中，编程语言需要根据反序列化字符串去解析自己独特的语言数据结构，所以必须要在内部将解析的结构执行。
若在反序列化过程中出现问题，可能直接造成RCE漏洞
函数介绍：

不带任何参数，并返回字符串或最好返回一个元组
1. 若返回字符串：该字符串会被当做一个全局变量的名称（对象相对于其模块的本地名称）
2. 若返回元组：应包含2-6个元素

文档说明

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晴空对晚照

关注关注

7
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Web安全基础：反序列化漏洞详解（含PHP，Python示例）

HackYourself的博客

01-03

856

当系统接收和处理外部输入的数据时，可能会通过反序列化过程执行恶意代码或操作。这个漏洞的根本原因在于，系统对反序列化数据的处理不够严格，导致攻击者能够将精心构造的数据注入到反序列化流程中，进而达到远程代码执行、数据篡改、权限提升等目的。

（Python）cPickle反序列化漏洞

Mi1k7ea

12-15

3975

基本概念 Python中有个库可以实现序列化和反序列化操作，名为pickle或cPickle，作用和PHP的serialize与unserialize一样，两者只是实现的语言不同，一个是纯Python实现、另一个是C实现，函数调用基本相同，但cPickle库的性能更好，因此这里选用cPickle库作为示例。 cPickle可以对任意一种类型的Python对象进行序列化操作。下面是主要的四个函数...

参与评论您还未登录，请先登录后发表或查看评论

详解python pickle中的反序列化漏洞

公众号：该用户快成仙了

06-24

1553

反序列化过程有漏洞：如果我们反序列化了一个不可信的数据源，那就可能引发反序列化攻击。攻击者可以在序列化的数据里嵌入恶意代码，当你反序列化这个数据时，这些恶意代码就会被执行，可能会导致数据泄露、系统崩溃，甚至让攻击者远程控制你的系统。Pickle模块是Python自带的，它主要用来序列化和反序列化Python对象。你可以用Pickle把任何Python对象（包括复杂的数据结构）保存成字节流，然后在需要的时候再加载回来。Pickle的工作原理Pickle的工作原理其实很简单。

python反序列化漏洞任意代码执行

01-20

上一篇博客中我介绍了python的字符串，元组，列表和字典的序列化详细请看： python序列化中的字符串，列表，字典，类的序列化解释这篇博客我将介绍 python反序列化漏洞任意代码执行那么怎么反序列化中运行任意代码呢？首先要说说__reduce__这个魔术方法，这个方法用来表明类的对象应当如何序列化，当其返回tuple类型时就可以实现任意代码执行举个例子： import pickle import os class Student(object): name = 'yuaneuro' age = '20' def __reduce__(self):

web渗透之Python反序列化漏洞

最新发布

Strategic__的博客

09-30

942

反序列化：将序列化数据恢复为对象，过程中会自动调用对象的魔术方法（如__reduce__、__init__），若魔术方法被恶意构造，可触发代码执行；MagicMethods：反序列化核心触发点，如__reduce__（pickle优先调用，可指定执行函数）、__init__（对象初始化时调用）、__call__（对象被调用时触发）；静态代码扫描工具，可检测pickle使用（规则B301）、yaml.load()不安全调用（规则B506），命令：bandit-r项目目录。

Python反序列化漏洞(入门)

xiaoheizi的博客

07-02

675

_reduce__()魔术方法，魔术方法中执行了传递的参数，参数意思是：执行调用计算器的系统命令。__reduce__()和__reduce_ex__()魔术方法：对象被反序列化时自动调用。__setstate__()魔术方法：对象被反序列化时自动调用。__getstate__()魔术方法：对象被序列化时自动调用。读取文件，将文件中的序列化内容反序列化为对象。安装后会在当前Python目录下script。将字符串格式的字节流反序列化为对象。安装后会在当前Python目录下。parseObject等。

python pickle反序列化漏洞

weixin_43610673的博客

05-20

3748

前置知识什么是pickle pickle是Python专用的一个进行序列化和反序列化的工具包，pickle能表示Python几乎所有的类型（包括自定义类型），由一系列opcode组成，模拟了类似堆栈的内存。与PHP序列化或者JSON，这些以键值对形式存储序列化对象数据的不同，pickle 序列化（Python独有）是将一个 Python 对象及其所拥有的层次结构变成可以持久化储存的二进制数据，无法像JSON 一样直观阅读。在Python中，采用术语封存 (pickling)和解封 (unpickli

Python Pickle 反序列化漏洞

qq_46001025的博客

10-05

509

需要注意的一点：注意：对于我们自己定义的class，如果直接以 data=‘aaa’ 的方式赋初值，则这个date不会被打包，解决方案是写一个__init__()方法。python反序列化漏洞的产生和php的魔术方法有异曲同工之处，在Python2中的 __reduce__() 方法，会在每次的反序列化开始或结束时调用。字节码，如果python有写入的权限，那么会生成一个 .pyc 的字节码文件，若没有那就再内存中生成字节码，程序结束后丢弃。（以下称为机器吧）维护了两个东西：栈区和存储区。

BUUCTF pickle反序列化漏洞

09-07

BUUCTF中的Pickle反序列化漏洞是指在该比赛的题目中存在通过反序列化攻击来执行任意代码的漏洞。具体来说，这个漏洞利用了Python中的pickle模块，pickle模块可以将对象序列化为字符串并保存到文件或通过网络传输。...

Python Pickle反序列化漏洞

Lemon's blog

11-15

4946

前言：刷题的时候做了一道[CISCN2019]ikun的题目，提示考察的知识点是Python Pickle，之前接触的都是有关PHP反序列化，这次就来好好学习一下Python Pickle反序列化漏洞。基础知识 0x00:Pickle库及函数 pickle是python语言的一个标准模块，实现了基本的数据序列化和反序列化。 pickle模块是以二进制的形式序列化后保存到文件中（保存文件的后缀为.pkl），不能直接打开进行预览。函数说明 dumps 对象反序列化为bytes对象

【Python】Pickle/PyTorch反序列化漏洞

兴趣使然的创作者

02-28

1856

一个漏洞

【WEB安全】不安全的反序列化

weixin_43025534的博客

05-23

1705

序列化和反序列化是指用于将对象或数据结构转换为字节流的过程，以便在不同系统之间进行传输或存储，并在需要时重新构造。**序列化是指将对象或数据结构转换为字节流的过程。**在序列化过程中，对象的状态和数据被转换为一系列字节，这些字节可以按照一定的协议进行传输或存储。序列化通常用于将对象存储到磁盘或通过网络发送到其他系统。序列化后的字节流可以被保存下来，以后可以通过反序列化操作重新构建对象并恢复其状态和数据。**反序列化是指将序列化后的字节流转换回对象或数据结构的过程。

pickle 反序列化漏洞浅析

Derait的博客

08-07

1328

pickle 反序列化漏洞浅析 Pickle库及函数 pickle是python语言的一个标准模块，实现了基本的数据序列化和反序列化。 pickle模块是以二进制的形式序列化后保存到文件中（保存文件的后缀为.pkl），不能直接打开进行预览。函数说明 dumps 对象反序列化为bytes对象 dump 对象反序列化到文件对象，存入文件 loads 从bytes对象反序列化 load 对象反序列化，从文件中读取数据先通过几个例子来看下这几个函数的作用： dump/load

python安全之Pickle反序列化漏洞学习。

Mrs_H的博客

10-28

2690

前言写这篇文章的起因是两次遇到python pickle的题目都只做到了命令执行的程度，但都没有反弹shell。看别人的wp都是通过curl将flag拉到vps上的，怎么说呢，死于没有公网IP。虽然之前在做题的时候，照着网上的exp可以把自己的payload改个七七八八，但是说实话我距离真正意义上的“手撸”opcode还是有着一段距离。这篇文章主要还是通过我所遇到的pickle反序列化题目出发进行编写，当然也少不了pickle的原理部分。正文在正式开始这篇文章之前，我想先贴出一位大佬的文章Pion1e

python pickle反序列化漏洞_浅谈python反序列化漏洞

weixin_39838302的博客

12-08

363

最近看到p神一篇讲python反序列化的文章，结合redis未授权访问组合漏洞，感觉在flask和redis的构架中比较常见，便记录下来。漏洞原理：python序列化会通过pickle的dumps和loads来进行序列化和反序列化其中序列化后的值为对应的格式如下：c：读取新的一行作为模块名module，读取下一行作为对象名object，然后将module.object压入到堆栈中。(：将一个标记对...

python pickle反序列化漏洞_Python Pickle反序列化漏洞

weixin_39635432的博客

12-08

354

Python序列化与反序列化Python 的序列化和反序列化是将一个类对象向字节流转化从而进行存储和传输，然后使用的时候再将字节流转化回原始的对象的一个过程几个重要函数Pickle.dump()：将Python对象序列化保存到本地的文件中。Pickle.load()：载入本地文件，将文件内容反序列化为Python对象。Pickle.dumps()：将Python对象序列化为字符串。Pickle.l...

python pickle漏洞

weixin_44687621的博客

07-27

789

python反序列化漏洞 1.使用pickle库对对象进行序列化和反序列化操作 json反序列化 import json dict={"admin":"123"} json_info = json.dumps(dict) print(str(type(json_info))+json_info) dict1=json.loads(json_info) print(str(type(dict1))) print(dict) pickle反序列化 import pickle class Test:

python pickle反序列化漏洞_Python反序列化漏洞

weixin_39745013的博客

12-08

349

1、什么是序列化和php的序列化一样，是把string,字典，数组，类这些数据当作字节储存2、picklepickle.dumps()和pickle.loads() 分别是序列化和反序列化pickle.dump()和pickle.load是对文件的写入import picklex= 'cccccc'y = [1,2,3,4]z = {'name':'hzx','pass':'zzz'}print(...

python pickle反序列化漏洞_（Python）cPickle反序列化漏洞

weixin_39851048的博客

12-08

326

基本概念Python中有个库可以实现序列化和反序列化操作，名为pickle或cPickle，作用和PHP的serialize与unserialize一样，两者只是实现的语言不同，一个是纯Python实现、另一个是C实现，函数调用基本相同，但cPickle库的性能更好，因此这里选用cPickle库作为示例。cPickle可以对任意一种类型的Python对象进行序列化操作。下面是主要的四个函数：cPi...