Pickle Insecure Deserialization | baby website rick @ HackTheBox

Поділитися
Вставка
  • Опубліковано 2 лип 2024
  • Walkthrough for the "baby website rick" web challenge from ‪@HackTheBox‬.
    Learn and understand how serialization and deserialization works and how to exploit Insecure Deserialization vulnerabilities when using the unsafe python module "pickle".
    === Timestamp ===
    00:00 Intro
    01:03 Serialization and Deserialization explained
    01:32 Challenge overview
    02:13 Documenting about the pickle module
    03:01 Disassembling pickled data using a python script with pickletools
    03:20 Searching for pickle deserialization vulnerabilities
    04:11 Testing the vulnerability but failing because objects are too differents
    04:42 Found a way to genetare the same pickle object expected by the server
    05:18 Testing the vulnerability again with success
    05:39 Fixing the script in order to retrieve cmd outputs, but failing because python2 != python 3
    06:15 Generating the payload using python2 and obtaining the flag
    06:46 Outro
    If you enjoyed the video leave a like and subscribe to my channel!
    For writeups in text format or other articles related to Ethical Hacking go to my blog: maoutis.github.io/
    ---
    Would you like to support my work? Offer me a virtual coffee :)
    www.buymeacoffee.com/0xbro
    Check out my socials:
    Twitter: / 0xbro1
    Linkedin: / mattia-0xbro-brollo-b4...
  • Наука та технологія

КОМЕНТАРІ • 8

  • @ivanzhao4068
    @ivanzhao4068 2 роки тому +2

    Hi Oxbro, thanks so much for the detailed walkthrough with your whole process. Your chanel is a gem that is underrated. I wish more people can see your channel. Liked and subscribed. Keep up the good work bro.

    • @0xbro
      @0xbro  2 роки тому

      Hello mate! Thank you so much for the kind words and for the sub, they really make me happy! Thanks to you for being here :)

  • @rwrbrt7267
    @rwrbrt7267 2 роки тому +1

    Thank you for all the effort, editing and explanation in this video. Great stuff!

    • @0xbro
      @0xbro  2 роки тому

      Appreciate it bro! Thanks a lot!

  • @nicolaspanu7448
    @nicolaspanu7448 5 днів тому +1

    @Oxbro thank you very much, excellent video, finally I really understood what insecure deserialization is. By the way are you Italian? Regards

    • @0xbro
      @0xbro  5 днів тому

      Grazie! Glad the video was helpful :) E sì, sono italiano ahah

  • @llllIIIlllllIlIIIllllIlIlIIIll
    @llllIIIlllllIlIIIllllIlIlIIIll 2 роки тому +1

    Bro sei uno dei pochi in italia che porta questi argomenti, parla in italiano ❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️❤️

    • @0xbro
      @0xbro  2 роки тому +1

      Ti ringrazio davvero tanto! Purtoppo la lingua italiana però non rende bene in questo settore, perciò sarebbe contro producente per la crescita del canale :( Nei prossimi video però caricherò anche i sottotitoli in italiano, in modo che siano leggibili e comprensibili a tutti :)

Наступне
Автоматичне відтворення
Exploit Zip Slip vulnerability in python tarfile | Slippy @ HackTheBox10:31Exploit Zip Slip vulnerability in python tarfile | Slippy @ HackTheBox
Exploit Zip Slip vulnerability in python tarfile | Slippy @ HackTheBox0xbro
Переглядів 2,6 тис.
Android Application Pinning Bypass | Pinned @ HackTheBox13:16Android Application Pinning Bypass | Pinned @ HackTheBox
Android Application Pinning Bypass | Pinned @ HackTheBox0xbro
Переглядів 13 тис.
baby website rick [easy]: HackTheBox Web Challenge (python pickle exploit)29:14baby website rick [easy]: HackTheBox Web Challenge (python pickle exploit)
baby website rick [easy]: HackTheBox Web Challenge (python pickle exploit)CryptoCat
Переглядів 2,3 тис.
ОСТАННІЙ ВИПУСК СЕЗОНУ | БАЙДАК, ДЖОЗЕФІНА ДЖЕКСОН, КУХАРЧУК, ТКАЧЕНКО. РОЗРЯД | ВИПУСК 141:09:48ОСТАННІЙ ВИПУСК СЕЗОНУ | БАЙДАК, ДЖОЗЕФІНА ДЖЕКСОН, КУХАРЧУК, ТКАЧЕНКО. РОЗРЯД | ВИПУСК 14
ОСТАННІЙ ВИПУСК СЕЗОНУ | БАЙДАК, ДЖОЗЕФІНА ДЖЕКСОН, КУХАРЧУК, ТКАЧЕНКО. РОЗРЯД | ВИПУСК 14STADIUM FAMILY
Переглядів 314 тис.
Кто Последний Уснёт - Получит 250.000 Рублей! (Хазяева, Сатир, Кокошка, Дилблин) Часть 11:05:06Кто Последний Уснёт - Получит 250.000 Рублей! (Хазяева, Сатир, Кокошка, Дилблин) Часть 1
Кто Последний Уснёт - Получит 250.000 Рублей! (Хазяева, Сатир, Кокошка, Дилблин) Часть 1ExileShow
Переглядів 4,2 млн
Арестович: Разворот Зеленского. Дело идет к миру. Сбор для военных👇1:59:34Арестович: Разворот Зеленского. Дело идет к миру. Сбор для военных👇
Арестович: Разворот Зеленского. Дело идет к миру. Сбор для военных👇Alexey Arestovych
Переглядів 1,2 млн
В ДЕТСТВЕ СТРОИШЬ ШАЛАШ ИЗ ВСЯКОГО ХЛАМА00:17В ДЕТСТВЕ СТРОИШЬ ШАЛАШ ИЗ ВСЯКОГО ХЛАМА
В ДЕТСТВЕ СТРОИШЬ ШАЛАШ ИЗ ВСЯКОГО ХЛАМАSIDELNIKOVVV
Переглядів 4,4 млн
Insecure Deserialization Attack Explained8:52Insecure Deserialization Attack Explained
Insecure Deserialization Attack ExplainedPwnFunction
Переглядів 107 тис.
Hacked and Backdoored this website in MINUTES! NEVER try this on unauthorized targets!20:58Hacked and Backdoored this website in MINUTES! NEVER try this on unauthorized targets!
Hacked and Backdoored this website in MINUTES! NEVER try this on unauthorized targets!thehackerish
Переглядів 240 тис.
Serialize Python Objects With Pickle11:36Serialize Python Objects With Pickle
Serialize Python Objects With PickleNeuralNine
Переглядів 30 тис.
Taking effective notes for CTF, OSCP and other labs9:05Taking effective notes for CTF, OSCP and other labs
Taking effective notes for CTF, OSCP and other labs0xbro
Переглядів 22 тис.
THE VULNERABILITY OFTEN IGNORED: RACE CONDITIONS | 202317:29THE VULNERABILITY OFTEN IGNORED: RACE CONDITIONS | 2023
THE VULNERABILITY OFTEN IGNORED: RACE CONDITIONS | 2023BePractical
Переглядів 4,6 тис.
SnykCon CTF - Sauerkraut - Python Pickle Vulnerabilities12:15SnykCon CTF - Sauerkraut - Python Pickle Vulnerabilities
SnykCon CTF - Sauerkraut - Python Pickle VulnerabilitiesJohn Hammond
Переглядів 36 тис.
Reverse and Patch an easy APK | APKrypt @ HackTheBox7:00Reverse and Patch an easy APK | APKrypt @ HackTheBox
Reverse and Patch an easy APK | APKrypt @ HackTheBox0xbro
Переглядів 9 тис.
Drupalgeddon2 & snapd privilege escalation | ARMAGEDDON @ HackTheBox6:57Drupalgeddon2 & snapd privilege escalation | ARMAGEDDON @ HackTheBox
Drupalgeddon2 & snapd privilege escalation | ARMAGEDDON @ HackTheBox0xbro
Переглядів 2,4 тис.
5 Tips For Object-Oriented Programming Done Well - In Python16:085 Tips For Object-Oriented Programming Done Well - In Python
5 Tips For Object-Oriented Programming Done Well - In PythonArjanCodes
Переглядів 199 тис.
Лого для клиента из Таджикистана. Анимация в After Effects01:00Лого для клиента из Таджикистана. Анимация в After Effects
Лого для клиента из Таджикистана. Анимация в After EffectsFreelStep Shorts
Переглядів 113 тис.
НОВЫЙ REDMI УДИВЛЯЕТ СВОЕЙ КАМЕРОЙ! Стоит дождаться?12:02НОВЫЙ REDMI УДИВЛЯЕТ СВОЕЙ КАМЕРОЙ! Стоит дождаться?
НОВЫЙ REDMI УДИВЛЯЕТ СВОЕЙ КАМЕРОЙ! Стоит дождаться?Thebox - о технике и гаджетах
Переглядів 37 тис.
Лого для клиента из Таджикистана. Анимация в After Effects01:00Лого для клиента из Таджикистана. Анимация в After Effects
Лого для клиента из Таджикистана. Анимация в After EffectsFreelStep Shorts
Переглядів 113 тис.
Сохрани и проверь свои настройки камеры, именно форматы ProRes ✅00:24Сохрани и проверь свои настройки камеры, именно форматы ProRes ✅
Сохрани и проверь свои настройки камеры, именно форматы ProRes ✅Лена Тропоцел
Переглядів 1,2 млн
Как подключить ТОЛСТЫЙ провод? #wireing #electrician #энерголикбез00:25Как подключить ТОЛСТЫЙ провод? #wireing #electrician #энерголикбез
Как подключить ТОЛСТЫЙ провод? #wireing #electrician #энерголикбезАлександр Мальков
Переглядів 2,9 млн
НОВЫЙ REDMI УДИВЛЯЕТ СВОЕЙ КАМЕРОЙ! Стоит дождаться?12:02НОВЫЙ REDMI УДИВЛЯЕТ СВОЕЙ КАМЕРОЙ! Стоит дождаться?
НОВЫЙ REDMI УДИВЛЯЕТ СВОЕЙ КАМЕРОЙ! Стоит дождаться?Thebox - о технике и гаджетах
Переглядів 37 тис.
iPhone 16 с инновационным аккумулятором00:45iPhone 16 с инновационным аккумулятором
iPhone 16 с инновационным аккумуляторомÉЖИ АКСЁНОВ
Переглядів 1 млн
Лучше купить PSP || Anbernic RG405m и Retroid Pocket 214:45Лучше купить PSP || Anbernic RG405m и Retroid Pocket 2
Лучше купить PSP || Anbernic RG405m и Retroid Pocket 2Илья Геймер
Переглядів 50 тис.