【misc】[HNCTF 2022 Week1]calc_jail_beginner(JAIL) --沙盒逃逸

最新推荐文章于 2025-02-17 14:12:28 发布

原创

最新推荐文章于 2025-02-17 14:12:28 发布 · 346 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#python #网络 #安全

本文介绍了如何在受限的Python环境中通过花式import技巧（如__import__和importlib）以及利用eval函数绕过限制，实现沙箱逃逸，最终获取shell权限。建议深入研究国外更丰富的相关题目以提升技能。

这是一道python沙盒逃逸的题目：

沙箱逃逸：就是在给我们的一个代码执行环境下，脱离种种过滤和限制,最终成功拿到shell权限的过程，其实就是闯过重重黑名单，最终拿到系统命令执行权限的过程，这里不理解没关系，多做两道题就知道了，老实说国内的沙箱逃逸的题不是很多，而且大多都是面向新手的？对我来说正好就是了，然后的话，如果像深入了解的话还是建议去做做国外的沙箱逃逸，国外出得比较多

这里先补充一些关于沙箱逃逸的知识点

花式 import

首先，禁用 import os 肯定是不行的，因为

highlighter- elm

import  os
import   os
import    os
...

都可以。如果多个空格也过滤了，Python 能够 import 的可不止 import，还有 __import__：__import__('os')</

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

GGb0mb

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【misc】[HNCTF 2022 Week1]calc_jail_beginner_level1(JAIL) --沙箱逃逸，python模板注入

question55的博客

11-09

299

即可getshell。

MICS：PythonJail沙箱逃逸（持续更新中）

qq_55038440的博客

09-25

2173

沙箱是一种防护机制，是用来运行不受信任的代码，通常是用户上传的代码，但这些代码可能是恶意代码，而沙箱就是防止恶意代码运行的机制。所谓沙箱逃逸，就是利用相关操作绕过沙箱防护，从而获得目标主机的文件信息内容等。某些沙箱上传代码的入口只能通过ncat或nc访问，ncat命令可以去下载，也可以通过下载Nmap自带。下载完成后，将nc.ext放到 C:\Windows\System32下便可以使用。

参与评论您还未登录，请先登录后发表或查看评论

HNCTF 2022 week1 web方向题解

m0_74160536的博客

08-01

1062

简单说一下file伪协议，也是引用的别人博客（https://blog.youkuaiyun.com/qq_37466661/article/details/126203437）但正常情况下，我们输入php?filter=flag.php，只会发现一片空白，这时就需要用到php伪协议了，而这道题使用的就是file伪协议。检查-网络-刷新网页，只有两个网络响应，不过另一个是图标，不用管，打开cookie，提示去/f14g.php，跳转。打开环境，是一个小游戏，目标是2000分，不用管，小游戏题基本都是找js代码。

【misc】[HNCTF 2022 Week1]calc_jail_beginner_level2.5(JAIL) --沙盒逃逸，breakpoint函数

question55的博客

11-09

282

_import__('os').system('sh')即可getshell。

[HNCTF 2022 Week1]calc_jail_beginner_level3(JAIL)

weixin_73049307的博客

11-02

567

os.system('sh')：在导入了 os 模块后，该代码执行了 os.system('sh')。os.system() 函数是用于执行系统命令的，它接受一个字符串参数，将其中的命令在终端或命令提示符中执行。__import__('os')：这是一个使用内置函数 __import__ 来导入 Python 模块 os 的代码。sh 是一个常用的 Unix/Linux 命令行解释器（shell），它是命令行的一个交互式解释器，允许用户输入命令并执行。哦哦，忘了还有对输入字符串进行限制了，换种思路。

题目源码2024年强网杯全国网络安全挑战赛 Misc题目pickle-jail源码

11-04

题目源码2024年强网杯全国网络安全挑战赛Misc题目pickle-jail源码中的“pickle-jail”指的是在网络安全竞赛中的一个特定挑战。在这个挑战中，参赛者需要对给定的源码进行分析和利用，以逃出所谓的“pickle-jail”。...

第八届强网杯全国网络安全挑战赛Misc题目解析与实战演练项目-包含pickle-jail突破Python沙箱逃逸与Master-of-DFIR系列数字取证事件响应完整调查流程从网络.zip

最新发布

11-13

Google搜索算法原理与代码实现第八届强网杯全国网络安全挑战赛Misc题目解析与实战演练项目_包含pickle_jail突破Python沙箱逃逸与Master_of_DFIR系列数字取证事件响应完整调查流程从网络.zip

armasm 命令选项 --cpreproc 及 --cpreproc_opts说明

平凡之路的博客

07-07

3572

笔者在keil上移植CMSIS DSP函数库时，会出现如下报错信息：打开arm_bitreversal2.S 发现该代码的开头是一些C语言中常见的条件编译和宏定义，如下所示： #if defined ( __CC_ARM ) /* Keil */ #define CODESECT AREA ||.text||, CODE, READONLY, ALIGN=2...

【misc】[HNCTF 2022 Week1]calc_jail_beginner_level2(JAIL) --沙盒逃逸，嵌套执行getshell

question55的博客

11-09

224

查看题目附件这个if语句直接限制了输入的字符串长度不能大于13，像__import__('os').system('sh')现在肯定用不了，但是可以输入eval(input())进行嵌套执行，这句代码的意思相当于input()继续输入字符串，再由eval函数解析执行，所有就没有了字符长度的限制，然后再输入__import__('os').system('sh')即可getshell

HNCTF 2022 Week1 easync

2301_79793667的博客

12-11

353

第一次查找，发现了个flag，但貌似是个假的flag，如输入进去还真是假的。里边有好多文件，我们只能耐心寻找，先是找到了flag的前一半。首先打开环境，发现并没有附件，那我们先进行nc连接。那我们只能再次寻找，看看真的flag到底藏在哪。将两部分拼接到一起，就是我们要找的flag。然后又找到了flag的后一半。

[HNCTF 2022 Week1] PWN 复现

Xzzzz911的博客

08-18

2636

至于payload的构造格式，就要了解64位程序的传参方式，前六个参数是通过rdi, rsi, rdx, rcx, r8, r9, 这六个寄存器，后续的参数通过栈传递，记住格式就行。首先分析一下代码，可知出现了两个buf,但是这两个buf的作用是不同的，第一个buf在bss段，这样就可以把binsh写进buf里面，然后执行system（binsh）获得flag。签到题，直接nc就行，但是这里有坑需要注意下，直接cat flag，得到的是一个假的flag，真的flag分为两部分，这点需要注意下。

【misc】[HNCTF 2022 Week1]lake lake lake(JAIL) --沙盒逃逸，globals函数泄露全局变量

question55的博客

11-09

311

查看附件内容这道题的逻辑就是可以让你输入1或者2，进入各自的函数去执行功能func函数：def func(): code = input(">") if(len(code)>9): return print("you're hacker!") try: print(eval(code)) except: pass有长度限制，接着再来看backdoor函数：def backdoor(): print("Please enter the a

[NCTF2022]calc学习

Aiwin的博客

04-01

983

[NCTF2022]calc学习

[HNCTF 2022 Week2]

qq_49341576的博客

04-26

1111

[HNCTF 2022 Week2]

pyjail初了解

Aiwin的博客

05-30

4169

pyjail初了解

【Web】随便写写的pyjail刷题记录(1)

uuzeray的博客

04-24

1539

Python中内置了一个名为breakpoint()的函数，在Python 3.7中引入，用于在调试模式下设置断点。使用breakpoint()函数会停止程序的执行，并在IDE或命令行中进入调试模式，可以单步执行程序，查看变量的值等。符号通常被用于 Jupyter Notebook 或类似的交互式环境中，用来执行系统命令，而help()正是个能交互式的界面。在python2中，input函数从标准输入接收输入，并且自动eval求值，返回求出来的值。拿到backdoor的key，而后便可为所欲为。

【misc】[HNCTF 2022 Week1]calc_jail_beginner_level3(JAIL) --沙盒逃逸，help函数

question55的博客

11-09

243

ls,!cat flag!!lsls!ls!!ls。

沙箱逃逸-通过题解了解沙箱逃逸

qq_56815564的博客

05-31

3081

这个系列的最后一题，给了个窗口，先按照提示输入对应的字符看看：G是表明了黑名单，这里不能执行import，不能定义函数，不能使用lambda表达式，可以的就是能执行多行代码。这个时候想到类的定义把带有@的函数放到某个函数的定义处，相当于执行了一次@后的函数后面这个是一个类定义，这里的pass的主要作用就是占据位置，让代码整体完整，定义一个空类会报错尝试执行：进入main函数主体，这个时候就可以通过使用一句话RCE来获取shell了这个系列就结束了，个人觉得还是挺面向新手的，一步一步来吧。

NSSCTF Pwn [HNCTF 2022 Week1]fmtstrre WP

qq_33348179的博客

02-17

351

可以看到flag和输入字符的位置 0x9E0-0x8E0=0x100 64位程序除以8字节就是 32的偏移。由代码可以得到flag已经被压入栈中只要找到输入字符和flag的偏移量就可以利用printf输出flag。下载文件 exeinfo checksec。加上输入字符的偏移就是32+6=38。64位用IDA64打开。

MISC_ARG is -hdf_type xsa -yamlconf

06-10

MISC_ARG 是一个参数，用于指定 Vivado 的一些配置选项。其中，"-hdf_type xsa" 表示生成 XSA 格式的硬件定义文件，"-yamlconf" 表示使用 YAML 格式的配置文件。具体来说，"-hdf_type xsa" 表示使用 Vivado 生成 XSA...