Articles
LACTF 2026 - pyjail Feb 15, 2026
Python 3.14 の concurrent interpreters と pickle exploitation を使った audit hook bypass
SECCON CTF 2025 Quals - excepython Dec 13, 2025
文字使用回数制限と例外の持ち越しを使った pyjail
HITCON CTF 2025 - simp Nov 30, 2025
setattr + venv.__main__ import exploitation による pyjail
HKCERT CTF 2025 - easyJail Nov 15, 2025
基本的な pyjail エスケープ
TSG CTF 2025 - SafePickle Nov 1, 2025
制限された pickle オペコードでの RCE
Hack.lu CTF 2025 - FANGELSE Oct 15, 2025
スウェーデン語 'prison' をテーマにした pyjail
jailCTF 2025 - auniquechallenge Oct 5, 2025
各識別子文字が1回のみ使用可能な制限での NFKC normalization bypass
jailCTF 2025 - blindness / one Oct 5, 2025
stderr leak と例外メッセージを使ったフラグ抽出
jailCTF 2025 - calcdefanged Oct 5, 2025
__del__ と breakpoint を使った audit hook bypass
jailCTF 2025 - impossibler Oct 5, 2025
__typing_subst__ dunder を使った括弧なし関数呼び出し (Python 3.11+)
jailCTF 2025 - computer-monitor Oct 5, 2025
sys.monitoring bypass と __contains__ を使った pyjail
jailCTF 2025 - primal Oct 5, 2025
素数長の識別子制限を持つ pyjail
jailCTF 2025 - impossible Oct 5, 2025
__getitem__ を使った括弧なし関数呼び出しによる pyjail escape
b01lers CTF 2025 - Pyjail Challenges Apr 20, 2025
shakespearejail, prismatic, emacs-jail など複数の pyjail
AmateursCTF 2025 - Censorship Series Apr 15, 2025
ZeroDivisionError を使った boolean blind brute force による pyjail
CrewCTF 2025 - pyfuck Apr 1, 2025
限られた builtins と文字での pyjail escape
KalmarCTF 2025 - Paper Viper Mar 15, 2025
numpy.genfromtxt abuse による sandbox escape
picoCTF 2025 - 3v@l Mar 10, 2025
eval ベースの pyjail
ScriptCTF 2025 - Modulo Mar 1, 2025
%c フォーマットと極端な文字制限を使った pyjail (20/1800 solves)
LACTF 2025 - farquaad Feb 8, 2025
文字 'e' 禁止環境での MRO と hex escape を使った pyjail
LACTF 2025 - snecko's lair Feb 8, 2025
Python 3.14 TypeAliasType の __code__ bytecode 上書きによる pyjail
KashiCTF 2025 - Easy Jail 1/2 Feb 1, 2025
Unicode bypass を使った Python 3.12 pyjail
Srdnlen CTF 2025 - SSPJ (Super Secure Python Jail) Jan 25, 2025
from...import...as 構文による括弧・代入なしの pyjail escape
UofTCTF 2025 - Don't Sandbox Python 1/2/3 Jan 12, 2025
numpy._ctypes モジュール exposure による asteval sandbox escape (0-day)
SECCON 2024 Quals - 1linepyjail Nov 24, 2024
_Helper と help() pdb import を使った100文字制限の pyjail
jailCTF 2024 - jellyjail Oct 1, 2024
Jelly esolang escape を使った pyjail
jailCTF 2024 - no-nonsense Oct 1, 2024
unicode equiv と AST bypass を使った pyjail
jailCTF 2024 - parity 1/2 Oct 1, 2024
quote parity と unicode bypass を使った pyjail
jailCTF 2024 - parseltongue Oct 1, 2024
printable ASCII バイトコードと LOAD_FAST を使った pyjail
jailCTF 2024 - get-and-call Oct 1, 2024
getattr chain と breakpointhook を使った pyjail
jailCTF 2024 - pickled-magic Oct 1, 2024
pickle BUILD と numpy.loadtxt を使った pyjail
Blue Water CTF 2024 - RSAjail 1/2/3 Aug 1, 2024
1-3文字/行の制限を持つ pyjail
ImaginaryCTF 2024 - Ok Nice Jul 20, 2024
timing attack と ord() を使った pyjail
ImaginaryCTF 2024 - calc Jul 20, 2024
signal handler と frame access を使った pyjail
UIUCTF 2024 - ASTea Jun 30, 2024
license() と AnnAssign bypass を使った pyjail
L3ak CTF 2024 - PySysMagic May 1, 2024
audit hook と fork_exec bypass を使った pyjail
Python Version Differences Jan 22, 2024
Python 3.8-3.12 の差分、audit hooks、subclass index の違い
Pyjail Payloads Jan 21, 2024
コピペ用ペイロード集、バージョン別・状況別
Pyjail Gadgets Jan 20, 2024
os._wrap_close, catch_warnings, BuiltinImporter などの主要ガジェット一覧
Frame and Traceback Jan 17, 2024
frame/traceback操作、generator gi_frame によるコンテキスト漏洩
Audit Hooks Bypass Jan 16, 2024
audit hook無効化、sys.modules活用、_posixsubprocess.fork_exec による回避
Bytecode Manipulation Jan 15, 2024
code object操作、IMPORT_FROM trick などによるバイトコードレベルの脱出
UofTCTF 2024 - Baby's First Pyjail Jan 15, 2024
del blacklist[:] を使った pyjail
UofTCTF 2024 - Jail Zero Jan 15, 2024
dunder traverse と no alphanumeric を使った pyjail
AST Bypass Jan 14, 2024
デコレータ、演算子オーバーロード、except* などによるAST検証の回避
Import Bypass Jan 13, 2024
__import__, importlib, sys.modules によるインポート制限の回避
String Construction Jan 12, 2024
chr(), hex, octal, f-string, docstring抽出による文字列フィルタバイパス
Builtins Recovery Jan 11, 2024
builtins復元、__globals__、sys.modulesアクセスによる制限回避
Object Introspection Jan 10, 2024
__class__, __bases__, __mro__, __subclasses__() を使ったオブジェクトチェーンによる脱出
CSAW CTF Finals 2023 - Python Garbageman Nov 11, 2023
AST filter と len()+chr() を使った pyjail
PatriotCTF 2023 - ML Pyjail Sep 9, 2023
ML classifier bypass を使った pyjail
DownUnderCTF 2023 - Helpless Sep 1, 2023
help() shell escape を使った pyjail
LITCTF 2023 - Obligatory PyJail Aug 5, 2023
__getattribute__ override を使った pyjail
Amateurs CTF 2023 - Censorship Series Jul 17, 2023
boolean brute force と vars() を使った pyjail シリーズ
UIUCTF 2023 - Rattler Read Jul 2, 2023
RestrictedPython CVE と gi_frame を使った pyjail
SEETF 2023 - Another PyJail Jun 10, 2023
f-string bootstrap と co_consts を使った Python 3.7 pyjail
HeroCTF v5 - PyJail May 13, 2023
subclass traversal を使った基本的な pyjail
LACTF 2023 - Pycjail Feb 12, 2023
IMPORT_FROM = LOAD_ATTR トリックを使った pyjail
DiceCTF 2023 - Prison Reform Feb 5, 2023
match statement を使った pyjail
SECCON CTF 2022 - excepython Nov 12, 2022
traceback と walrus operator を使った pyjail
redpwnCTF 2022 - Albatross Jul 9, 2022
102文字ペイロードと doc extraction を使った pyjail
Google CTF 2022 - Treebox Jul 3, 2022
@exec decorator を使った AST bypass pyjail
TSJ CTF 2022 - Just a pyjail Feb 27, 2022
marshal と LOAD_CONST OOB を使った pyjail
idek CTF 2022 - Pyjail / Revenge Jan 15, 2022
setattr, antigravity, file I/O を使った pyjail
hxp CTF 2021 - audited2 Dec 18, 2021
_posixsubprocess.fork_exec による audit hook バイパス
Killer Queen CTF 2021 - break free Nov 1, 2021
octal encoding を使った pyjail
0x41414141 CTF 2021 - pyjail Jan 30, 2021
_wrap_close gadget を使った基本的な pyjail
ALLES CTF 2020 - Pyjail ATricks Sep 5, 2020
eval chain と doc extraction を使った pyjail
0CTF/TCTF 2020 - PyAuCalc Jun 27, 2020
audit hook ctypes bypass を使った Python 3.8 pyjail
PlaidCTF 2013 - pyjail Apr 20, 2013
catch_warnings classic を使った Python 2 pyjail
NDH 2013 Quals - sandbox Apr 1, 2013
classic escape を使った Python 2 pyjail