python: 序列化/反序列化及漏洞分析

最新推荐文章于 2025-03-27 16:45:46 发布
最新推荐文章于 2025-03-27 16:45:46 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: python 序列化以及漏洞 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YSS_33521/article/details/104850849
版权

python: 序列化/反序列化,以及漏洞思考

一、序列化/反序列化

python中内置了很多序列化/反序列化的方式,最常用的有json、pickle、marshal这三种,示例用法如下:

import json
import pickle
import marshal
 
author1 = {"name": "Shanshanyuan", "blog": "https://editor.youkuaiyun.com/md?articleId=104850849", "title": "架构师", "pets": ["dog", "cat"]}
 
# json序列化
json_str = json.dumps(author1)
print("json=>\n", json_str)
 
# json字符串反序列化
author2 = json.loads(json_str)
 
# pickle序列化
pickle_str = pickle.dumps(author1)
print("pickle=>\n", pickle_str)
 
# pickle字符串反序列化
author3 = pickle.loads(pickle_str)
 
# marshal序列化
marshal_str = marshal.dumps(author1)
print("marshal=>\n", marshal_str)
 
# marshal反序列化
author4 = marshal.loads(marshal_str)
 
print("\n",
      id(author1), "\n",
      id(author2), "\n",
      id(author3), "\n",
      id(author4), "\n",
      author1, "\n",
      author2, "\n",
      author3, "\n",
      author4)
 
with open("json.txt", "w") as file1:
    json.dump(author1, file1)
 
with open("pickle.txt", "wb") as file2:
    pickle.dump(author1, file2)
 
with open("marshal.txt", "wb") as file3:
    marshal.dump(author1, file3) 

输出:

json=>
 {"name": "\u83e9\u63d0\u6811\u4e0b\u7684\u6768\u8fc7", "blog": "http://yjmyzz.cnblogs.com/", "title": "\u67b6\u6784\u5e08", "pets": ["dog", "cat"]}
pickle=>
 b'\x80\x03}q\x00(X\x04\x00\x00\x00nameq\x01X\x15\x00\x00\x00\xe8\x8f\xa9\xe6\x8f\x90\xe6\xa0\x91\xe4\xb8\x8b\xe7\x9a\x84\xe6\x9d\xa8\xe8\xbf\x87q\x02X\x04\x00\x00\x00blogq\x03X\x1a\x00\x00\x00http://yjmyzz.cnblogs.com/q\x04X\x05\x00\x00\x00titleq\x05X\t\x00\x00\x00\xe6\x9e\xb6\xe6\x9e\x84\xe5\xb8\x88q\x06X\x04\x00\x00\x00petsq\x07]q\x08(X\x03\x00\x00\x00dogq\tX\x03\x00\x00\x00catq\neu.'
marshal=>
 b'\xfb\xda\x04name\xf5\x15\x00\x00\x00\xe8\x8f\xa9\xe6\x8f\x90\xe6\xa0\x91\xe4\xb8\x8b\xe7\x9a\x84\xe6\x9d\xa8\xe8\xbf\x87\xda\x04blog\xfa\x1ahttp://yjmyzz.cnblogs.com/\xda\x05title\xf5\t\x00\x00\x00\xe6\x9e\xb6\xe6\x9e\x84\xe5\xb8\x88\xda\x04pets[\x02\x00\x00\x00\xda\x03dog\xda\x03cat0'
 
 4307564944
 4309277360
 4307565016
 4309277432
 {'name': 'Shanshanyuan', 'blog': 'https://editor.youkuaiyun.com/md?articleId=104850849', 'title': '架构师', 'pets': ['dog', 'cat']}
 {'name': 'Shanshanyuan', 'blog': 'https://editor.youkuaiyun.com/md?articleId=104850849', 'title': '架构师', 'pets': ['dog', 'cat']}
 {'name': 'Shanshanyuan', 'blog': 'https://editor.youkuaiyun.com/md?articleId=104850849', 'title': '架构师', 'pets': ['dog', 'cat']}
 {'name': 'Shanshanyuan', 'blog': 'https://editor.youkuaiyun.com/md?articleId=104850849', 'title': '架构师', 'pets': ['dog', 'cat']}

注:api的方法名还是很好记的,dump/dumps意为“倒垃圾”,把对象向xxx里一倒,就算序列化完成了。反之load/loads即从字符串或文件中装载(还原)对象。特别要值得一提的是:pickle、marshal存在安全问题,如果装载的字符串或文件里,包含有精心设计的恶意代码,会让恶意代码执行(关于反序列化的漏洞,大家可以上网查一下,有很多类似的介绍)。另外从序列化后的字符串大小来看,默认情况下,就本示例而言,json序列化后的字符串长度最小,so,综合来看,推荐同学们使用json序列化/反序列化。

二、The difference of pickle and marshal

1.jsonpickle和marshal之间有什么区别
  • pickle会跟踪已经序列化的对象,如果有引用相同的对象,那么它将不会被再次序列化。但marshal依然会。
  • marshal不能序列化用户自定义的对象。
  • marshal不能保证在多个Python版本间传递。
2.pickle和json方式之间有什么区别:
  • json的序列化输出是文本对象(unicode),而pickle序列化的输出是二进制字节(bytes),如果不明白这两者的区别可以看我的上一篇博客:Python2和Python3之间关于字符串编码处理的差别。
  • json可读性更好。
    json拥有广泛的兼容性,能够在Python以外的很多地方使用。而pickle只针对Python。
  • json只能表示一部分Python内置的类型,不能表示用户自定义的类对象。当你尝试序列化一个自定义的类对象时,会抛出一个 TypeError 。而pickle则能表示大多数对象,包括用户自定义的类(绝大部分)。

三、 什么类型可以序列化和反序列化(Python3)

  • None, True, 和 False
  • 整形、浮点、复数
  • strings, bytes, bytearrays
  • 元组, 列表, 集合, 和 只包含可序列化对象的字典
  • 定义在模块顶层的函数(lambda表达式不可以
  • 定义在模块顶层的内建函数
  • 定义在模块顶层类
  • 最后一个本人翻译的不好,直接给英文原文:instances of such classes whose dict or the result of calling getstate() is picklable.

四、漏洞分析

漏洞产生的原因在于其可以将自定义的类进行序列化和反序列化。反序列化后产生的对象会在结束时触发__reduce__()函数从而触发恶意代码。

序列化和反序列化本身并不存在问题。但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码。

简单说明一下__reduce__()函数:将一个数据集合(链表,元组等)中的所有数据进行下列操作:用传给 reduce 中的函数 function(有两个参数)先对集合中的第 1、2 个元素进行操作,得到的结果再与第三个数据用 function 函数运算,最后得到一个结果。

补充:
import pickle
a = 123 #pickle.dumps(a)=b'\x80\x03K{.'
print(id(a), pickle.dumps(a))
b = b'\x80\x03K{.'
print(id(pickle.loads(b)),pickle.loads(b))

输出结果如下:

	140708742856768 b'\x80\x03K{.'
	140708742856768 123

证明:
首先a被赋值为123,然后将a的值进行序列化再反序列化,那么经过反序列化后的值仍然是123,也就是说pickle.load(f)的返回值是123,那么d=pickle.load(f)就相当于是d=123,虽然是一个新的对象,但程序发现内存中已经有个123了,所以就直接把指针指向了已经存在的123的地址,这也是python和其它语言不同的地方。所以最后看到的地址是一样的

Python中的Pickle模块:安全高效的序列化反序列化实践
windowshht的博客
07-27 755
自定义Unpickler:通过继承类并重写其等关键方法,可以限制或完全禁止加载某些类型的对象。if module!# 使用自定义Unpickler加载数据pickle模块是Python中一个非常强大的工具,它使得对象的序列化反序列化变得简单直接。然而,正如我们前面所讨论的,这种强大也伴随着不容忽视的安全风险。为了确保应用程序的安全性,开发者需要谨慎使用pickle,并采取适当的措施来减轻潜在的安全威胁。
json.loads()容易受到任意代码执行的攻击吗?
02-02 312
如果你的应用程序涉及到AI大模型的使用,例如聊天机器人、语音识别等,那么在处理用户输入时,需要确保能够限制和验证模型的输入。这可以通过使用预定义的AI大模型库或框架提供的API接口来实现,这些接口通常会提供额外的验证选项,如白名单过滤器等。1. **了解并理解潜在风险**:在调用`json.loads()`之前,你需要明确你的应用程序对JSON内容的期望类型以及它可能包含的复杂数据结构(如函数调用)。这可以防止潜在的危险行为。- 使用第三方库或框架提供的安全JSON解析器,这些库通常会提供额外的验证选项。
Python-其他-round()保留小数位时遇到的问题
pythonputao的博客
12-10 1914
最近有一个需求,原有整数计算,改成小数计算,保留一位小数。 于是按照需求,将数据结构由 int 改为 float ,计算时采用round()方法来保留小数位。 第一版代码如下: a = 0.1000001 b = round(a+0.1,1) c = 0 c += round(a,1) 复制代码 修改完成后进行测试,多次测试过程中发现,b 结果正确,但 c 明明已经使用了round(a,1)保留一位小数,但最后的结果会出现 0.30000000000000004 这样的结果。 实际上 c += r
深入解析 Python 的数据序列化技术
最新发布
2501_91139328的博客
03-27 363
数据序列化(Serialization)是指将数据结构或对象状态转换为可以存储或传输的形式的过程。简单来说,就是把复杂的数据结构变成一种便于保存或者传递的格式。而反序列化(Deserialization)则是其逆过程,即将序列化后的数据恢复成原始的数据结构或对象。Python 提供了丰富的数据序列化工具,使得开发者可以根据实际需求选择最适合的方式。无论是简单的数据交换还是复杂的对象状态保存,Python 都能提供相应的解决方案。理解这些工具的工作原理及其适用范围,对于提升开发效率和保证程序稳定性至关重要。
反序列化漏洞
weixin_46476861的博客
03-23 8839
什么是反序列化 就是把一个对象变成可以传输的字符串,目的就是为了方便传输。假设,我们写了一个class,这个class里面存有一些变量。当这个class被实例化了之后,在使用过程中里面的一些变量值发生了改变。以后在某些时候还会用到这个变量,如果我们让这个class一直不销毁,等着下一次要用它的时候再一次被调用的话,浪费系统资源。当我们写一个小型的项目可能没有太大的影响,但是随着项目的壮大,一些小问题被放大了之后就会产生很多麻烦。这个时候PHP就和我们说,你可以把这个对象序列化了,存成一个字符串,当你要用的时
python序列化
JonyQAQ的博客
10-26 369
什么是序列化对象?   我们把对象(变量)从内存中编程可存储或传输的过程称之为序列化,在python中称为pickle,其他语言称之为serialization ,marshalling ,flatterning 等等,都是一个意思。   序列化之后,就可以把序列化后的内容写入磁盘,或者通过网络传输到别的机器上(因为硬盘或网络传输时只接受bytes)。   反过来,把变量内容从序列化的对象重新读到内存里称之为反序列化,即unpacking。 为什么要序列化?   举个例子,你在打游戏过程中,打累了,停下来,
Python序列化
fengjiexyb的专栏
09-30 1014
在此处输入标题标签(空格分隔): 未分类Python序列化持久化所谓持久化就是把内存中的数据保存在外存(包括数据库)中,达到长期保存的目的。序列化序列化就是讲数据转换为可以通过网络传输或者可以存储到本地磁盘的数据格式(例如xml、json、字符串等) Python常用的序列化模块有json、pickle、shelve。比较 模块名称 描述 提供的api json 用于实现P
Python数据序列化反序列化:掌握pickle模块
11-24
Python数据序列化反序列化是处理程序中数据持久化和网络通信的常用技术。通过序列化,复杂的程序数据结构可以被转换为可存储或传输的格式,如字节流;反序列化则是将这些字节流还原回原先的数据结构。在Python中,...
Python进阶】Python中的二进制数据处理:序列化反序列化
weixin_44800376的博客
08-20 1173
在某些场景下,我们需要为自定义类提供定制的序列化反序列化方法。self.file_content = file_content # 假设这是个大文件的字节流# 在这里模拟从文件读取content,实际项目中可能有不同的实现self.file_content = b'...' # 假设这是一个与state['file_size']长度匹配的字节流。
消息序列化/反序列化的基准和用法
03-01
消息序列化反序列化是IT领域中一个关键的概念,特别是在分布式系统、网络通信和数据存储中。这个过程涉及到将对象或数据结构转换为可传输的格式,然后在接收端还原为原来的对象或数据结构。这允许不同系统之间有效...
第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)1
08-03
总结来说,这个主题涵盖了Web安全中的关键概念,包括Java和PHP的序列化漏洞利用,以及如何利用这些漏洞进行命令执行。了解和防止这类漏洞对于保护Web应用程序的安全至关重要。开发者应该确保在反序列化过程中对数据...
python 序列化
喵酱
02-17 663
python实现序列化&反序列化
Python 序列化
BBcsx的博客
11-11 598
''' Python序列化是指把变量从内存中变为可以储存/传输的数据/文件的过程。 在Python中叫pickling, 序列化之后,就可以把序列化后的内容写入磁盘,或者通过网络传输到别的机器上。 反过来,把变量内容从序列化的对象重新读到内存里称之为反序列化,即unpickling ''' #1,dumps()与loads() import pickle data = {'k1':123, 'k2': 'Hello'} p_str = pickle.dumps(data) #注意dump
python:序列化
qq_29144091的博客
08-07 4284
1. pickle Python提供了pickle模块来实现序列化序列化dic: pickle.dumps()方法把任意对象序列化成一个bytes >>> import pickle >>> d = {'name': 'Luffy', 'age': 18, 'score': 100} >>> pickle.dumps(d) b'\...
Python序列化
小依子要努力学习鸭
01-17 120
# 仅仅支持列表、字典、字符串、数字 import json # 几乎支持python中所有的数字类型 import pickle # import shelve # dumps loads dic = {'aaa': 'bbb', 'ccc': 'ddd'} str_dic = json.dumps(dic) print(dic) # 从dic转换到str print(str_dic, ty...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shanshan yuan

一个关注于技术与生活的学生

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值