详解python pickle中的反序列化漏洞

最新推荐文章于 2025-02-01 12:23:46 发布
最新推荐文章于 2025-02-01 12:23:46 发布
阅读量1.4k 收藏 13
点赞数 26
CC 4.0 BY-SA版权
文章标签: python 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60707895/article/details/139926466

1. 引言

大家好,今天我们来聊聊Python里的反序列化攻击。先来看看什么是序列化和反序列化。简单来说,序列化就是把数据结构转换成字节流,这样我们就可以把数据保存到文件里或者通过网络传输。反序列化则是把这些字节流再转换回原来的数据结构。

在Python里,常用的模块之一就是Pickle。它可以帮我们很方便地进行序列化和反序列化操作。比如,你可以把一个复杂的Python对象序列化保存下来,等需要用的时候再反序列化回来。

反序列化攻击的概述

反序列化过程有漏洞:如果我们反序列化了一个不可信的数据源,那就可能引发反序列化攻击。攻击者可以在序列化的数据里嵌入恶意代码,当你反序列化这个数据时,这些恶意代码就会被执行,可能会导致数据泄露、系统崩溃,甚至让攻击者远程控制你的系统。

2. Python Pickle模块概述

Pickle的基本功能

Pickle模块是Python自带的,它主要用来序列化和反序列化Python对象。你可以用Pickle把任何Python对象(包括复杂的数据结构)保存成字节流,然后在需要的时候再加载回来。

Pickle的工作原理

Pickle的工作原理其实很简单。序列化的时候,它会把Python对象转换成字节流,反序列化的时候,它会把字节流还原成Python对象。下面我们来看几个具体的例子。

Pickle的序列化与反序列化

序列化

序列化就是把Python对象转换成字节流。我们可以用pickle.dumppickle.dumps来做这件事。pickle.dump把对象序列化后写入文件,pickle.dumps则返回一个字节流。

import pickle

# 创建一个对象
data = {'name': 'Alice',
最低0.47元/天 解锁文章

200万优质内容无限畅学
Web安全基础:反序列化漏洞详解(含PHP,Python示例)
HackYourself的博客
01-03 755
当系统接收和处理外部输入的数据时,可能会通过反序列化过程执行恶意代码或操作。这个漏洞的根本原因在于,系统对反序列化数据的处理不够严格,导致攻击者能够将精心构造的数据注入到反序列化流程中,进而达到远程代码执行、数据篡改、权限提升等目的。
Python Pickle反序列化漏洞
Lemon's blog
11-15 4883
前言: 刷题的时候做了一道[CISCN2019]ikun的题目,提示考察的知识点是Python Pickle,之前接触的都是有关PHP反序列化,这次就来好好学习一下Python Pickle反序列化漏洞。 基础知识 0x00:Pickle库及函数 picklepython语言的一个标准模块,实现了基本的数据序列化和反序列化pickle模块是以二进制的形式序列化后保存到文件中(保存文件的后缀为.pkl),不能直接打开进行预览。 函数 说明 dumps 对象反序列化为bytes对象
python反序列化漏洞 任意代码执行
01-20
上一篇博客中我介绍了python的字符串,元组,列表和字典的序列化 详细请看: python序列化中的字符串,列表,字典,类的序列化解释 这篇博客我将介绍 python反序列化漏洞 任意代码执行 那么怎么反序列化中运行任意代码呢? 首先要说说__reduce__这个魔术方法, 这个方法用来表明类的对象应当如何序列化, 当其返回tuple类型时就可以实现任意代码执行 举个例子: import pickle import os class Student(object): name = 'yuaneuro' age = '20' def __reduce__(self):
python pickle反序列化漏洞
weixin_43610673的博客
05-20 3622
前置知识 什么是pickle picklePython专用的一个进行序列化和反序列化的工具包,pickle能表示Python几乎所有的类型(包括自定义类型),由一系列opcode组成,模拟了类似堆栈的内存。 与PHP序列化或者JSON,这些以键值对形式存储序列化对象数据的不同,pickle 序列化(Python独有)是将一个 Python 对象及其所拥有的层次结构变成可以持久化储存的二进制数据,无法像JSON 一样直观阅读。在Python中,采用术语 封存 (pickling)和 解封 (unpickli
[python]pickle反序列化漏洞(未完结)
山可行,海可平
03-29 5596
基础知识 实现:pickle或cpickle,二者仅实现语言不同(前纯python,后C),而cPickle性能更好 pickle库 标注库,实现了数据序列化和反序列化 pickle模块是以二进制的形式序列化后保存到文件(后缀:.pkl),不能直接打开 序列化后字符串的表意、序列化的规则->PVM(python序列化和反序列化过程最根本的) PVM 解释字节码的解释引擎 执行流程 PVM将源码编译成字节码 python将编译好的字节码转发到PVM(python虚拟机),PVM循环迭代执行字节码指令
pickle 反序列化漏洞浅析
Derait的博客
08-07 1284
pickle 反序列化漏洞浅析 Pickle库及函数 picklepython语言的一个标准模块,实现了基本的数据序列化和反序列化pickle模块是以二进制的形式序列化后保存到文件中(保存文件的后缀为.pkl),不能直接打开进行预览。 函数 说明 dumps 对象反序列化为bytes对象 dump 对象反序列化到文件对象,存入文件 loads 从bytes对象反序列化 load 对象反序列化,从文件中读取数据 先通过几个例子来看下这几个函数的作用: dump/load
详解Python3 pickle模块用法
09-18
Python中,处理对象的序列化与反序列化功能的一个标准库模块是picklePython 3中的pickle模块提供了强大的序列化接口,能够将对象以一种特殊的格式保存到文件中,并能够在需要时再把它们恢复回来。这在很多场合中...
安全反序列化漏洞详解
确认应用程序使用哪种序列化方法是识别不安全反序列化漏洞的关键步骤。这可能涉及到代码审查、日志分析或利用公开的API接口。理解应用程序的序列化流程和数据流转可以帮助定位潜在的风险点。 **理解应用** 深入理解...
Python序列化pickle模块使用详解
09-17
3. **`pickle.loads()`**: 反序列化字节序列,恢复为原始的Python对象。 4. **`pickle.load()`**: 从一个文件对象中加载并反序列化数据。 #### 四、支持的数据类型 `pickle`几乎可以处理所有的Python原生数据类型:...
PythonPickle/PyTorch反序列化漏洞
兴趣使然的创作者
02-28 1637
一个漏洞
pickle反序列化漏洞基础知识与绕过简析
yj520400的博客
03-25 1535
的结合,先获取一个全局函数,然后寻找栈中的上一个MARK,并组合之间的数据为元组,以该元组为参数执行全局函数(或实例化一个对象).其中两个dump函数是把python对象转换为二进制对象的,两个load函数是把二进制对象转换为python对象的.在Python中,面向对象的思想和php是一致的,只是定义类的代码,调用类函数和类属性的方式和php不同.方法且该方法返回一个迭代器对象,那么这个对象就被认为是可迭代的。语言.也就是说在Python中几乎一切皆为对象.这也为我们的绕过提供的不小的便利.
【WEB安全】不安全反序列化
weixin_43025534的博客
05-23 1653
序列化和反序列化是指用于将对象或数据结构转换为字节流的过程,以便在不同系统之间进行传输或存储,并在需要时重新构造。**序列化是指将对象或数据结构转换为字节流的过程。**在序列化过程中,对象的状态和数据被转换为一系列字节,这些字节可以按照一定的协议进行传输或存储。序列化通常用于将对象存储到磁盘或通过网络发送到其他系统。序列化后的字节流可以被保存下来,以后可以通过反序列化操作重新构建对象并恢复其状态和数据。**反序列化是指将序列化后的字节流转换回对象或数据结构的过程。
Python Pickle 反序列化漏洞
qq_46001025的博客
10-05 452
需要注意的一点:注意:对于我们自己定义的class,如果直接以 data=‘aaa’ 的方式赋初值,则这个date不会被打包,解决方案是写一个__init__()方法。python反序列化漏洞的产生和php的魔术方法有异曲同工之处,在Python2中的 __reduce__() 方法,会在每次的反序列化开始或结束时调用。字节码,如果python有写入的权限,那么会生成一个 .pyc 的字节码文件,若没有那就再内存中生成字节码,程序结束后丢弃。(以下称为机器吧)维护了两个东西:栈区和存储区。
Python pickle反序列化漏洞
最新发布
2301_80467400的博客
02-01 1988
这样当该序列化后的对象反序列化时,pickle.loads就会调用其中的__reduce__(),得到执行后的结果,形成任意代码执行漏洞。得到的是一个使用了tornado框架的python web项目,作为新手我搜了下该项目中这个框架大概就是各个py文件处理服务器初始化、数据库、url路由等等,然后模板文件夹里面放了各个页面的html,由那些py文件中处理好的数据渲染这些模板html。,并改变username为admin,得到账号为admin的JWT,再将该JWT填入截到的包里面,成功进入admin页面。
python pickle反序列化漏洞_Python Pickle反序列化漏洞
weixin_39890289的博客
12-08 261
命令执行#模仿Epicccal师傅的例子import pickleimport osclass Test2(object):def __reduce__(self):#被调用函数的参数cmd = "/usr/bin/id"return (os.system,(cmd,))if __name__ == "__main__":test = Test2()#执行序列化操作result1 = pickle...
python pickle漏洞
weixin_44687621的博客
07-27 746
python反序列化漏洞 1.使用pickle库对对象进行序列化和反序列化操作 json反序列化 import json dict={"admin":"123"} json_info = json.dumps(dict) print(str(type(json_info))+json_info) dict1=json.loads(json_info) print(str(type(dict1))) print(dict) pickle反序列化 import pickle class Test:
python pickle反序列化漏洞_(Python)cPickle反序列化漏洞
weixin_39851048的博客
12-08 315
基本概念Python中有个库可以实现序列化和反序列化操作,名为pickle或cPickle,作用和PHP的serialize与unserialize一样,两者只是实现的语言不同,一个是纯Python实现、另一个是C实现,函数调用基本相同,但cPickle库的性能更好,因此这里选用cPickle库作为示例。cPickle可以对任意一种类型的Python对象进行序列化操作。下面是主要的四个函数:cPi...
python pickle反序列化漏洞_【反序列化Python反序列化pickle
weixin_39626211的博客
12-08 276
0x01 前言前两天在安全客中看了一篇python对象注入的文章,感觉写的很好,就学习一下,在此记录一下。0x02 Pythonpickle在研究python反序列化漏洞之前,我们需要了解本次研究的主体:pickle模块这里主要需要知道4个方法:dump()dumps()load()loads()pickle.dump(obj, file, [protocol])dump()会将对象序列化后写入...
BUUCTF pickle反序列化漏洞
09-07
BUUCTF中的Pickle反序列化漏洞是指在该比赛的题目中存在通过反序列化攻击来执行任意代码的漏洞。具体来说,这个漏洞利用了Python中的pickle模块,pickle模块可以将对象序列化为字符串并保存到文件或通过网络传输。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值