Python deserialize 취약점

Serialize(직렬화): 컴퓨터에서 사용하는 데이터나 객체를 일련의 바이트로 변환하는 과정 이렇게 하면 데이터를 파일에 저장하거나 네트워크를 통해 다른 컴퓨터로 보낼 수 있음음 ex) 게임의 진행 상태를 파일에 저장하거나, 인터넷을 통해 메시지를 보낼 때 사용 Deserialize(역직렬화): 직렬화된 바이트 스트림을 원래의 데이터나 객체로 다시 변환하는 과정 ex) 저장된 게임 파일을 불러와서 게임을 이전에 중단했던 상태로 복원하거나, 인터넷에서 받은 데이터를 원래의 형태로 변환할 때 사용 pickle(피클) 모듈: 파이썬 객체 구조의 직렬화와 역직렬화를 위한 바이너리 프로토콜을 구현함 pickle.dumps(): 객체 계층 구조를 직렬화 파이썬 객체를 받아서 바이트 스트림으로 변환함. 객체를 파일에 바로쓰지 않고, 객체의 바이트 표현을 메모리에 저장함 반환값은 바이트 객체이며, 이를 파일에 쓰거나 네트워크를 통해 전송할 수 있음 pickle.loads(): 데이터 스트림을 역...

원문링크 : Python deserialize 취약점