qq_41891666的博客

0x 前言 最近遇到一些python 沙箱逃逸的问题，突然想起之前群友发了一个关于python2 code对象沙箱逃逸的博客，然后想自己也重新回顾回顾这个方法，同时也想python2 可以利用code 对象沙箱逃逸，那么python3 可不可以呢？抱着好奇心，然后就有了这篇文章。 0x 准备知识 1.python 中利用code 对象来动态函数的几种方法【本质都是得到Function类，然后使用Fuction类的构造函数】: (1) 通过types.FunctionType 函数 python 文档中查看t

0x00 前言 这题拿到之后有点懵，后来看了 网上的 wp 更加懵，网上大多数都是直接说 去 compart 搜thousand,然后找个大于1337 的就可以，至于为什么？基本都没有给出解答。 于是乎 就有了这篇水文 0x01 自找 wp 过程 既然网上的wp 基本都没给出一个合理的解释，那么我们就自己去找原因。首先 想这道题要是有源码的话，那么一切都好解决了，于是尝试性地 去 github 搜了搜 ，还真搜到源码了。https://github.com/Tiaonmmn/asis_2019_unicor