Python pickle 中的 POP 指令码

最新推荐文章于 2024-10-21 09:51:30 发布
最新推荐文章于 2024-10-21 09:51:30 发布
阅读量951 收藏 1
点赞数 1
文章标签: python 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_xiaowu/article/details/122517614
版权
本文探讨了Python pickle模块中POP指令的作用,主要防止无限递归构造对象。当Pickler检测到递归时,通过POP放弃中间对象并利用memo中的实例,而Unpickler如何处理POP指令来完成反序列化。同时,文章分析了为何Pickler不优化指令序列的原因。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

事情起源于笔者 2019 年的一篇文章:

从零开始python反序列化攻击:pickle原理解析 & 不用reduce的RCE姿势

前言 不经意间就起了这么长一个题目。昨晚用了4h左右的时间看皮ckle源码(主要是_Unpickler部分),发掘出了几种新的漏洞利用方式,目前网上暂未见资料,因此我们决定写一篇文章分享一下。本文详细介绍了pyckle.l...

正在上传…重新上传取消​知乎专栏阮行止上海洛谷网络科技有限公司 讲师

文中提到,注入恶意对象引发 RCE 之后,常常由于返回的反序列化对象不符合业务代码的预期,造成程序 crash。解决方案是使用 POP 指令码(字节码是数字 )把恶意对象弹出,再压一个正常的对象进去,这样 返回的就是普通的对象,以达成无副作用 RCE 的目的。如下图所示:0pickle.dumps

▲ 先构造恶意对象,再弹出,最后压入正常对象。绿色框内为恶意对象

然后今天收到私信,问 POP 这个指令码有什么用。

这个问题笔者当年确实没有想过。今天翻了一下源码,发现 POP 指令主要是为了防止无限递归构造对象的。下面我们根据 源码进行说明。pickler

0x00 Unpickler 对 POP 的处理方式

首先,我们知道 Unpickler 是一个图灵完备的虚拟机。它的指令编码方式如下:先是一个字节的 op code,然后紧跟操作数。至于操作数的表示方式,也是首先用一个字节表示类型,然后紧跟着操作数。这个虚拟机的语言大体上是一个 LL(1) 型文法,所以 Unpickler 仅通过简单地重复执行「读入一个字节的操作数 - 调用对应 handler」,就可以完成反序列化工作。

Unpickler 每次读入操作数,就查表找到 handler 并调用,handler 会吃掉一些字符,构造一个对象或进行其他操作。具体的 pickle 虚

最低0.47元/天 解锁文章
Python_xiaowu
关注
Python编程基础教程:人工智能基础
AI天才研究院
11-18 128
Python是一种易于学习,功能强大,跨平台的动态编程语言。它具有简单性、高效率、可读性及其丰富的库和工具。Python语法简洁、运算符重载、动态数据类型,使得其在编写脚本和程序方面具有极高的灵活性。许多人用Python开发出了很多应用程序,比如网络爬虫、数据分析、数据可视化、Web框架、游戏开发等等。
Python基础知识体系树
Java/Python大数据随笔
08-06 7077
Python具有许多独特的特点,使其成为开发者钟爱的编程语言之一:Python在各个领域都有广泛的应用,包括但不限于:Python有两个主要版本:和。这两个版本之间有一些重要的区别: 1.2、Python基础 1.2.1、注释 单行注释:;多行注释或回车 1.2.2、关键字、保留字 1.2.3、标识符 标识符:字母、数字、下划线组成;不能以数字开头;大小写敏感 1.2.3.2、垃圾回收机制(GC) Python解释器自带的GC主要运用来跟踪和回收垃圾(不可用变量) 在的基础上,还可以通过解决容器对象可能产
pop客户端代码
05-09
1. 深入理解、分析POP协议的工作原理; 2 掌握基于流式套接口的POP客户机程序方法
python里面pop代码什么意思_python里的pop是什么
weixin_39518530的博客
12-04 655
pythonpop()函数用于移除列表中的一个元素(默认为最后一个元素)。该方法返回从列表中移除的元素对象。函数语法为:【list.pop([index=-1])】。pop() 函数用于移除列表中的一个元素(默认最后一个元素),并且返回该元素的值。该方法返回从列表中移除的元素对象。语法:list.pop([index=-1])参数介绍:obj -- 可选参数,要移除列表元素的索引值,不能超过列表...
python里面pop代码什么意思_pythonpop什么意思
weixin_39617113的博客
12-04 704
pythonpop()将列表指定位置的元素移除,同时可以将移除的元素赋值给某个变量,不填写位置参数则默认删除最后一位pop()根据键将字典中指定的键值对删除,同时可以将删除的值赋值给变量举个例子:a = ["hello", "world", "dlrb"]b = ["hello", "world", "dlrb"]a.pop(1)b1 = b.pop(0)print(a)print(b1)输出结...
3.9 push、pop指令
Kevin的博客
07-10 1781
push 寄存器 pop 寄存器 push 段寄存器 pop 段寄存器 push 内存单元 pop 内存单元 数据是不能直接跟段寄存器发生关系的,需要先经过通用寄存器,再保存到段寄存器 问题3.7 编程,将10000H~1000FH这段空间当做栈,初始状态栈是空的,将AX、BX、DS中的数据入栈。 1) 写指令 通过R命令知道现在CS:IP指向为073F:0178,所以要把指...
push,pop指令
holdtao的博客
11-07 3686
push,pop
Python内置模块及说明
06-16
21. **pickle**: 实现Python对象的序列化和反序列化,可以保存和恢复对象状态。 22. **sqlite3**: 提供了SQLite数据库的DB-API 2.0接口。 23. **zlib/gzip/bz2/lzma**: 提供了与各种压缩算法(如gzip、bzip2、lzma...
2024最新版Python视频教程木棉
niwoxiangyu的博客
10-17 430
002-初识python-python介绍。005-初识python-mac软件安装。055-组合数据类型-列表的常用操作。057-组合数据类型-列表的常用方法。059-组合数据类型-元组的常用操作。003-初识python-软件安装。013-初识python-知识总结。012-初识python-流程图。014-初识python-练习题。054-组合数据类型-列表的创建。056-组合数据类型-列表的遍历。058-组合数据类型-元组的创建。060-组合数据类型-元组的遍历。
python里面pop代码什么意思_为什么CPython有一个“POP_BLOCK”操作码?
weixin_39907762的博客
12-04 622
Python字节码中跟踪块的目的是什么?文档here提到:… Per frame, there is a stack of blocks, denoting nested loops, try statements, and such.但实际上它们似乎并不需要实际执行循环.例如,玩弄REPL我看到:>>> def foo():... while True:... p...
popcode:用于教室HTMLCSSJavaScript编辑器
03-14
流行码 是用于教室的简单HTML / CSS / JavaScript编辑环境。 它非常类似于 , 或 ,但是它着重于在代码包含错误时提供特定的,即时的,人性化的反馈。 项目状态 Popcode是2019-2020学年的官方编辑环境。 试试看 您可以在试用Popcode。 目录 特征 在浏览器中编辑HTML,CSS和JavaScript; 浏览器中的预览会在您键入时更新。 获得有关代码中问题的即时,全面,易于理解的反馈。 错误不能忽略。 如果代码中有任何错误,实时预览将替换为错误列表。 JavaScript运行时错误也以人类友好的语言报告,源代码中的注释指出了问题的根源。 使用GitHub帐户一键登录; 登录后,所有工作都将远程保存到 。 在其自己的窗口中弹出网页预览。 导出到GitHub gist。 从GitHub要点导入入门代码。 关于验证 验证系统是该项目的重点。 大
POP js 代码
weixin_30687051的博客
03-28 138
//----------------------------- var pop = { timer: null, cuid: "", list: [] }; pop.bindEvent = function ($items) { $items.popover({ animation: true, placement: 'right', title: "<i...
pop指令的执行过程
weixin_33923148的博客
07-25 304
pop指令的执行过程 转载于:https://www.cnblogs.com/LoveFishC/archive/2012/07/25/3846604.html
JavaScript的pop()
拼命小李博客
11-18 1218
方法解释: 1.pop() 方法用于删除并返回数组的最后一个元素 代码: &lt;html&gt; &lt;html&gt; &lt;body&gt; &lt;script type="text/javascript"&gt; var arr = new Array(3) arr[0] = "河南" arr[1] = "郑州" arr[2] = "洛阳" docum
inc si指令的作用_8086指令
weixin_39684898的博客
10-22 4998
数据传输指令通用数据传送(对标志位没有影响)一般数据传送指令格式:MOV dest,src将str(源操作数)送到dest(目的操作数)中如:MOV AL,BL注意:两个操作数字长必须相同两个操作数不能同时为存储器操作数两个操作数不能同时为段寄存器( CS,DS,ES,SS)如果源操作数为立即数,目标操作数不能是段寄存器如(都是错的)MOV AL,BX ; 两个操作数不等字长 MOV ...
【汇编语言】第三章----寄存器(内存访问)(九)—— push、pop指令以及例题分析与讲解
2301_80191662的博客
10-21 2337
push 和 pop指令是可以在寄存器和内存之间传送数据的,本文主要讲解它们的一些用法
arm push/pop/b/bl汇编指令
GetnextWindow的专栏
07-31 1万+
push支持同时将多个寄存器入栈,格式{xx,xx},如push{r0,r1,r2}BL函数条跳转前执行LR=PC-4;如同push一样,pop也支持同时pop出栈多个寄存器。
SMTP、POP3代码实现
zhaoesam的专栏
05-31 4411
最近做网络程序设计大作业,选做的邮件客户端,以前做的都是TCP、UDP方面的,还有就是利用winpcap包写抓包程序,在应用层上还没有做过,所以利用这个机会学习一下。发现在应用层上好像还简单一点,不用自己制定协议,只要服务现有的协议就行了,当然我说的是现有的,例如SMTP,POP,IMAP,FTP等,,其他没做过,所以说的可能不全面吧,还请大神指教。(第一篇博客,写的肯定很垃圾,希望前辈们给予指导
汇编语言PUSH和POP指令(压栈和出栈)
热门推荐
汇编语言基础学习-www.ryxxff.com
07-06 1万+
汇编里把一段内存空间定义为一个栈,栈总是先进后出,栈的最大空间为 64K。由于 "栈" 是由高到低使用的,所以新压入的数据的位置更低,ESP 中的指针将一直指向这个新位置,所以 ESP 中的地址数据是动态的。 PUSH 指令 PUSH 指令首先减少 ESP 的值,再将源操作数复制到堆栈。操作数是 16 位的,则 ESP 减 2,操作数是 32 位的,则 ESP 减 4。PUSH 指令有 ...
任务一:字典实现通讯录 自定义一个通讯录,当分别输入1、2、3、4时,分别进行查询联系人、插入联系人、删除联系人、退出通讯录操作。
最新发布
04-15
<think>嗯,用户想用Python的字典来实现一个通讯录程序,包括查询、插入、删除和退出功能。首先,我需要理清楚字典的基本操作,因为字典很适合用来存储键值对,比如用姓名作为键,联系人的其他信息作为值。 用户提到需要四个功能,所以程序的结构应该是一个循环,显示菜单,然后根据用户输入执行相应操作。主循环可能需要用while True来持续运行,直到用户选择退出。菜单的显示可以用print语句列出选项,然后通过input获取用户的选择。 接下来是各个功能的具体实现。插入联系人需要用户输入姓名,然后检查是否已经存在。如果不存在,就添加新的条目到字典里。这里可能需要嵌套字典,比如每个联系人的信息包括电话、地址等,所以值也是一个字典。例如contacts[name] = {'phone': phone, 'address': address}。 查询联系人就是根据输入的姓名查找字典中是否存在对应的键,存在的话就输出详细信息,否则提示不存在。删除功能类似,先检查存在性,然后使用del语句或者pop方法删除条目。 退出功能的话,可以用break跳出循环,或者直接exit()结束程序。不过更优雅的方式是让主循环自然结束。 需要注意的是,用户输入可能有大小写的问题,比如姓名的大小写不一致导致查找失败。可能需要统一转换为小写或者大写,或者在比较时忽略大小写。但用户可能希望保留原始的大小写格式,所以最好在存储时保持原样,查找时也区分大小写,或者提示用户注意输入的正确性。 另外,通讯录需要持久化保存的话,可能需要使用文件读写,但用户的问题中没有提到这点,可能暂时只需要在内存中运行,所以每次程序关闭后数据会丢失。如果需要保存,可以考虑使用json模块来读写文件,但可能超出当前问题的范围。 代码结构方面,先初始化一个空字典contacts = {}。然后进入主循环,显示菜单,选择操作。使用if-elif结构处理不同的选项。每个功能封装成函数可能会更清晰,比如add_contact(), search_contact(), delete_contact(),但用户可能希望代码简洁,所以直接在循环中处理也行。 测试各个功能是否正确,比如插入重复姓名时是否提示,删除不存在的联系人是否处理得当。此外,输入验证也很重要,比如电话是否为数字,地址是否非空等,但用户的问题中可能暂时不需要复杂的验证,保持简单即可。 最后,确保代码符合Python的语法规范,比如缩进正确,变量命名清晰。然后按照用户的要求,生成相关问题,比如字典的其他应用场景,如何处理重名,或者如何扩展功能等。</think>根据Python字典特性实现的通讯录程序方案如下: ### 一、实现思路 1. 使用字典存储联系人信息,键为姓名,值为包含详细信息的嵌套字典 2. 通过`while`循环保持程序持续运行 3. 用`input()`接收用户操作指令 4. 通过条件判断执行对应功能 ### 二、完整实现代码 ```python contacts = {} def show_menu(): print("\n=== 通讯录管理系统 ===") print("1. 查询联系人") print("2. 插入联系人") print("3. 删除联系人") print("4. 退出系统") while True: show_menu() choice = input("请输入操作编号(1-4): ") # 查询功能 if choice == '1': name = input("请输入查询姓名: ") if name in contacts: print(f"姓名: {name}") print(f"电话: {contacts[name]['phone']}") print(f"地址: {contacts[name]['address']}") else: print("联系人不存在") # 插入功能 elif choice == '2': name = input("请输入姓名: ") if name in contacts: print("该联系人已存在") else: phone = input("请输入电话: ") address = input("请输入地址: ") contacts[name] = { 'phone': phone, 'address': address } print("联系人添加成功") # 删除功能 elif choice == '3': name = input("请输入删除姓名: ") if name in contacts: del contacts[name] print("联系人已删除") else: print("联系人不存在") # 退出系统 elif choice == '4': print("系统已退出") break else: print("输入错误,请重新输入") ``` ### 三、关键实现解析 1. **数据结构设计**:使用双层字典结构,外层字典的键为姓名,值为包含电话和地址的嵌套字典。这种结构支持$O(1)$时间复杂度的查询操作[^1] 2. **输入验证机制**:插入联系人时检查键名存在性,避免数据覆盖;删除操作前执行存在性检查,保证操作有效性[^2] 3. **操作隔离设计**:每个功能模块通过条件判断隔离,通过`show_menu()`函数实现界面与逻辑分离 4. **循环控制**:使用`while True`保持程序持续运行,直到收到退出指令 ### 四、功能扩展建议 1. 增加数据持久化存储(使用`pickle`模块或文件存储) 2. 添加联系人修改功能 3. 实现模糊搜索功能 4. 增加电话号码格式验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值