Q1. 什麽是 python 反序列化

当我们希望在 Python 中保存一个物件（例如将机器学习训练好的 Model 储存为档案，使得未来程序执行时可以将物件状态直接读取进记忆体中，不用从头训练），此时程序可以将物件的属性与状态利用特定的规则编码，转为资料序列进行储存，这便称为序列化 (Serialize) 。

序列化是许多程序语言都具备的功能，例如先前介绍过的 PHP；而将被序列化的物件还原的过程就称为反序列化。

Pickle 是 Python 中提供序列化功能的常见 Module，(python2 中，除了 pickle 还有 cPickle)

• 序列化： pickle.dumps()
• 反序列化： pickle.loads()
• 以下是 python 3.8 执行结果

Q2. 反序列化利用

Python 中的 __reduce__，类似 PHP 物件中的 __wakeup() 方法，会在反序列化时自动呼叫

import pickle
import os

class Baba(object):
	def __reduce__(self):
    return os.system,("ipconfig",)

payload = pickle.dumps(Baba())

• 由於 Pickle 的反序列化原理较 PHP 复杂许多，较不易凭空撰写，这边建立一个 Class Baba
• Baba 里面有个 __reduce__ ，这是一个 magic method ，在反序列化时会自动被呼叫，并且自动执行回传的参数：
  • 参数有二，第一个参数要是 callable 的物件 （例如一个 function）；而第二个参数要是一个 tuple。
  • 反序列化时，会将 tuple 内的元素当作参数，呼叫第一个参数的 function，此例中就相当於 call os.system("ipconfig")。
• pickle.dumps(Baba()) 会建立一个 Baba 物件，并进行序列化。
• 此时若我们将序列化的 payload 传入 pickle.loads ，就会成功执行 os.system ，得到 ipconfig 的结果

• 参考资料：https://zhuanlan.zhihu.com/p/89132768